Sujet Précédent Sujet Suivant

Pb d'activation centre de sécurité windows

Résolu/Fermé
machines62 Messages postés 4 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 28 mars 2013 - 27 mars 2013 à 18:38
machines62 Messages postés 4 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 28 mars 2013 - 28 mars 2013 à 21:14
Bonjour,

Voilà ma situation je suis sous windows seven pro, j'ai chopé le virus "ministère de l'intérieur votre ordinateur a été bloqué". Mon ordinateur était complètement bloqué. Sans trop savoir comment, en le rallumant j'ai pu ouvrir une page internet et télécharger malwarebytes, j'ai fait une analyse qui a trouvé 2 infections (malheuresement je n'ai pas gardé le rapport). Je croyais être sauvé, mais je viens de m'apercevoir que le centre de sécurité windows est désactivé, et il m'est impossible de l'activer (message: impossible de démarrer le centre de sécurité).
Que dois-je faire por réparer la situation?

Merci de votre précieuse aide.
Cordialement
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 mars 2013 à 18:40
Salut,


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 mars 2013 à 18:40
Salut,


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


0
Réponse 3 / 7
machines62 Messages postés 4 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 28 mars 2013
27 mars 2013 à 20:14
Merci à vous de bien vouloir m'aider
Voici le rapport de RogueKiller



RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : MathieuH [Droits d'admin]
Mode : Suppression -- Date : 27/03/2013 20:09:34
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4970 : wscript.exe C:\Users\MathieuH\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][ROGUE ST] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (C:\Users\MathieuH\7932363.dll) [x] -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][ROGUE ST] HKLM\[...]\ControlSet002\Services\winmgmt\Parameters : ServiceDll (C:\Users\MathieuH\7932363.dll) [x] -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
192.168.11.1 MAF-AD-03 MAF-AD-03.ma-france.com
192.168.11.3 MAF-AD-02 MAF-AD-02.ma-france.com
192.168.11.4 Maf-Nas Maf-Nas.ma-france.com
192.168.11.6 maf-sbo-01 maf-sbo-01.ma-france.com
192.168.11.8 maf-sbo-02 maf-sbo-02.ma-france.com
192.168.11.26 maf-sbo-03 maf-sbo-03.ma-france.com
192.168.11.10 maf-ts-01 maf-ts-01.ma-france.com
192.168.11.12 maf-ts-02 maf-ts-02.ma-france.com
192.168.11.30 maf-ts-03 maf-ts-03.ma-france.com
192.168.11.32 maf-ts-04 maf-ts-04.ma-france.com
192.168.11.20 MAF-VM-02 MAF-VM-02.ma-france.com
192.168.11.22 Maf-mail-02 Maf-mail-02.ma-france.com
192.168.11.23 MAF-EDI MAF-EDI.ma-france.com
192.168.11.24 MAF-DIMO MAF-DIMO.ma-france.com
192.168.11.15 MAF-EXPLOIT MAF-EXPLOIT.ma-france.com
192.168.11.4 MAF-NAS03
192.168.11.4 MAF-NAS
192.168.11.22 MAF-MAIL-02
192.168.211.26 apc-jda-appprod apc-jda-appprod.ma-industries.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 28b87533b48033641a75979fb48fbb36
[BSP] ce11207c1ea31ca1a38e74f75458bd8e : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 10544 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21676032 | Size: 154860 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 338829312 | Size: 139800 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_27032013_200934.txt >>
RKreport[1]_S_27032013_200333.txt ; RKreport[2]_D_27032013_200934.txt
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 27/03/2013 à 21:14
Passe un coup d'Esent Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
Ca devrait remettre le centre de sécurité.

et pendant qu'on y est :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
machines62 Messages postés 4 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 28 mars 2013
27 mars 2013 à 21:47
J'ai bien fait ce que vous m'avez dit, le centre de sécurité est réaparu
Ca a l'air de fonctionner, pensez vous que tout est réétabli?

Voici le rapport de Adwcleaner

# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : MathieuH - MAF-FOG-22
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MathieuH\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [930 octets] - [27/03/2013 21:38:38]

########## EOF - C:\AdwCleaner[S1].txt - [989 octets] ##########
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 mars 2013 à 08:09
:)



Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.


0
Réponse 7 / 7
machines62 Messages postés 4 Date d'inscription mercredi 27 mars 2013 Statut Membre Dernière intervention 28 mars 2013
28 mars 2013 à 21:14
Un Grand merci de m'avoir aidé à résoudre mon problème, c'est vraiment très généreux de votre part.
Je Vous remercie également pour ces liens, ils sont d'une grande utilité.
0