Gros problème de sécurité Windows.

Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai récemment eu affaire à un souci avec ma sécurité Windows...
Voici donc la capture d'écran que j'ai pris:

http://img4.imageshack.us/img4/5856/image1uq.png

Je ne peux donc plus activer Windows Defender, et on m'indique que mon anti-virus n'est apparemment pas fonctionnel.

-Le problème, c'est que quand je clique sur "activer maintenant" pour Windows Defender, ce message s'affiche:

http://img11.imageshack.us/img11/4189/image3iu.png

-Je ne peux pas non plus accéder à mon anti-virus (je possède Microsoft Security Essentials):

http://img14.imageshack.us/img14/7919/image2cq.png

Help ?
Je précise aussi que je suis pourtant administrateur de mon ordinateur, et que je ne possède qu'une seule session (au cas où ça peut aider...)

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci d'une réponse aussi rapide.

      J'ai donc essayé ZHPDiag, le traitement s'opère jusqu'à 23%, et un message s'affiche me disant "Impossible de trouver le lecteur", voir image ci-dessous:
      http://img24.imageshack.us/img24/8931/image7onv.png

      J'ai laissé tourner un peu malgré le message, mais rien ne se passe...
      0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour ton problème, fais ceci

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai essayé de télécharger Roguekiller, Chrome me le détecte comme un programme malveillant. J'ai tout de même accepté, et en ouvrant en tant qu'administrateur le setup sur mon bureau, il se lance, puis plus rien. Je m'attendais à voir quelque chose, est-ce normal ? De plus, en relancant Chrome, ma page d'accueil a été modifiée avec une nouveau moteur de recherche "webseaérch"
      0
    2. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Update
      J'ai téléchargé le logiciel via un autre site, mais le logo DRV est rouge, dois-je tout de même lancer le scan ?
      0
  3. Utilisateur anonyme
     
    Re

    Essaie de procéder en mode sans echec avec prise en charge réseau;merci

    @+
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      On a toujours peur de paraître bête dans ces situations, mais je préfère ne rien inventer. Je ne sais pas comment réessayer en mode sans échec, et avec prise en charge réseau
      0
    2. Utilisateur anonyme
       
      le lien en bleu ci dessus te mènera vers un tutoriel
      0
    3. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Même message en mode sans échec
      0
  4. Utilisateur anonyme
     
    Re

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven ou Windows 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

    ---------------------------------------------------------------------

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    consrv.dll
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    Winlogon.exe
    Explorer.exe
    Firefox.exe
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    -------------------------------------------------------------------------
    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    Pour transmettre le ou les rapport(s) clique sur ce lien:
    http://pjjoint.malekal.com/

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re Razerify

    Tu fais quoi et tu suis qui?
    fait moi savoir si je te laisse là;merci.
    On ne suit jamais plusieurs procédures de personnes différentes au risque d'engendrer des problèmes beaucoup plus graves

    @+
    0
  7. Utilisateur anonyme
     
    Re

    1)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
    - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
    - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
    - Clique dessus, puis patiente pendant la suppression.
    - Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
    - Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=


    2)
    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Guillaume5188,

      voici donc le rapport obtenu avec AdwCleaner:

      # AdwCleaner v2.301 - Rapport créé le 19/05/2013 à 15:28:23
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : William - WILLIAM-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\William\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\BetterSoft

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16576

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v14.0.1 (fr)

      Fichier : C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\hcmk8q1v.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S2].txt - [1007 octets] - [19/05/2013 15:28:23]

      ########## EOF - C:\AdwCleaner[S2].txt - [1067 octets] ##########



      J'ai tout de même une question: est-ce un problème grave ? Parce qu'il est vrai que ne pas être protégé me pose quelques soucis. Et je voudrais bien que mon ordinateur dure un peu plus longtemps, étant donné qu'il date de Septembre 2012, et que c'est quand même je pense un bon ordinateur portable. Merci
      0
  8. Utilisateur anonyme
     
    Bonjour

    On verra cela à la fin.
    dans l'attente du rapport de malwaresbytes.

    @+

    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      Voici le rapport malwaresbytes:

      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.19.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16576
      William :: WILLIAM-PC [administrateur]

      Protection: Activé

      19/05/2013 15:42:47
      mbam-log-2013-05-19 (15-42-47).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 243162
      Temps écoulé: 3 minute(s), 52 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\$Recycle.Bin\S-1-5-21-1042279168-1837210421-742404477-1001\$RV1BFXC.zip (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\William\Downloads\downloadmanager_Setup (1).exe (Adware.IBryte) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\William\Downloads\downloadmanager_Setup.exe (Adware.IBryte) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  9. Utilisateur anonyme
     
    Re

    Télécharge Farbar Service Scanner sur ton Bureau.

    ? Coche les cases suivantes:
    Internet Services
    Windows Firewall
    System Restore
    Security Center/action Center
    Windows Update
    Windows Defender
    Others Services

    ? Clique sur "Scan".
    ? Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

    Héberge le rapport sur FEC Upload et poste le lien obtenu en échange

    @+
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      Voici le lien:
      https://forums-fec.be/upload/www/?a=d&i=1683747920
      0
  10. Utilisateur anonyme
     
    Re

    ? Télécharge Service Repair (Eset)sur ton Bureau.

    ? Exécute le, clique sur Yes dans la boite de dialogue.
    ? A la fin, clique sur Yes pour autoriser le redémarrage.
    ? L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
    ? Héberge le rapport CC Support\Logs\SvcRepair.txt sur https://forums-fec.be/upload et poste le lien obtenu

    @+
    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      voici le lien https://forums-fec.be/upload/www/?a=d&i=2630275961
      0
  11. Utilisateur anonyme
     
    Re

    Quoi de neuf?

    @+
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Toujours rien. On est au même stade qu'au début. Je ne sais même pas si les choses gênantes ont été supprimées ou non.
      De plus, lorsque je clique sur les options que Windows me propose, pour télécharger un programme anti-espion, la page internet ne s'affiche pas:

      http://img14.imageshack.us/img14/3940/image4qw.png
      0
  12. Utilisateur anonyme
     
    Re

    Essaie de restaurer à une date antérieure à ce problème

    @+
    0
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      D'accord, comment faire ?
      0
  13. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?Ton antivirus fonctionne t'il?
    Si ce n'est pas le cas réinstalle le

    @+
    -1
    1. Razerify Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      Non toujours pas. Je ne peux toujours pas activer Defender, et l'accès à mon anti-virus est bloqué. Je ne peux même pas le désinstaller (voir image):

      http://img521.imageshack.us/img521/6789/image6ep.png
      0