Pb d'activation centre de sécurité windows

Résolu
machines62 Messages postés 4 Statut Membre -  
machines62 Messages postés 4 Statut Membre -
Bonjour,

Voilà ma situation je suis sous windows seven pro, j'ai chopé le virus "ministère de l'intérieur votre ordinateur a été bloqué". Mon ordinateur était complètement bloqué. Sans trop savoir comment, en le rallumant j'ai pu ouvrir une page internet et télécharger malwarebytes, j'ai fait une analyse qui a trouvé 2 infections (malheuresement je n'ai pas gardé le rapport). Je croyais être sauvé, mais je viens de m'apercevoir que le centre de sécurité windows est désactivé, et il m'est impossible de l'activer (message: impossible de démarrer le centre de sécurité).
Que dois-je faire por réparer la situation?

Merci de votre précieuse aide.
Cordialement

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0
  3. machines62 Messages postés 4 Statut Membre
     
    Merci à vous de bien vouloir m'aider
    Voici le rapport de RogueKiller

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : MathieuH [Droits d'admin]
    Mode : Suppression -- Date : 27/03/2013 20:09:34
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
    [TASK][ROGUE ST] 4970 : wscript.exe C:\Users\MathieuH\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DLL][ROGUE ST] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (C:\Users\MathieuH\7932363.dll) [x] -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
    [HJ DLL][ROGUE ST] HKLM\[...]\ControlSet002\Services\winmgmt\Parameters : ServiceDll (C:\Users\MathieuH\7932363.dll) [x] -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    192.168.11.1 MAF-AD-03 MAF-AD-03.ma-france.com
    192.168.11.3 MAF-AD-02 MAF-AD-02.ma-france.com
    192.168.11.4 Maf-Nas Maf-Nas.ma-france.com
    192.168.11.6 maf-sbo-01 maf-sbo-01.ma-france.com
    192.168.11.8 maf-sbo-02 maf-sbo-02.ma-france.com
    192.168.11.26 maf-sbo-03 maf-sbo-03.ma-france.com
    192.168.11.10 maf-ts-01 maf-ts-01.ma-france.com
    192.168.11.12 maf-ts-02 maf-ts-02.ma-france.com
    192.168.11.30 maf-ts-03 maf-ts-03.ma-france.com
    192.168.11.32 maf-ts-04 maf-ts-04.ma-france.com
    192.168.11.20 MAF-VM-02 MAF-VM-02.ma-france.com
    192.168.11.22 Maf-mail-02 Maf-mail-02.ma-france.com
    192.168.11.23 MAF-EDI MAF-EDI.ma-france.com
    192.168.11.24 MAF-DIMO MAF-DIMO.ma-france.com
    192.168.11.15 MAF-EXPLOIT MAF-EXPLOIT.ma-france.com
    192.168.11.4 MAF-NAS03
    192.168.11.4 MAF-NAS
    192.168.11.22 MAF-MAIL-02
    192.168.211.26 apc-jda-appprod apc-jda-appprod.ma-industries.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 28b87533b48033641a75979fb48fbb36
    [BSP] ce11207c1ea31ca1a38e74f75458bd8e : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 10544 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21676032 | Size: 154860 Mo
    3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 338829312 | Size: 139800 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_27032013_200934.txt >>
    RKreport[1]_S_27032013_200333.txt ; RKreport[2]_D_27032013_200934.txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Passe un coup d'Esent Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
    Ca devrait remettre le centre de sécurité.

    et pendant qu'on y est :

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. machines62 Messages postés 4 Statut Membre
     
    J'ai bien fait ce que vous m'avez dit, le centre de sécurité est réaparu
    Ca a l'air de fonctionner, pensez vous que tout est réétabli?

    Voici le rapport de Adwcleaner

    # Mis à jour le 17/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : MathieuH - MAF-FOG-22
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\MathieuH\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Tarma Installer

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\Software\Tarma Installer

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [930 octets] - [27/03/2013 21:38:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [989 octets] ##########
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
  8. machines62 Messages postés 4 Statut Membre
     
    Un Grand merci de m'avoir aidé à résoudre mon problème, c'est vraiment très généreux de votre part.
    Je Vous remercie également pour ces liens, ils sont d'une grande utilité.
    0