Problème Microsoft Security Essentials / Windows DefenderRésolu/Fermé

Question

Bonjour, après avoir déjà cherché pendant un moment, je viens ici exposer mon problème. Premièrement, impossible d'ouvrir ni Microsoft Security Essentials, ni Windows Defender. J'ai essayé de réinstaller les deux logiciels mais impossible, apparemment ils sont déjà installés (impossible de trouver Microsoft Security pourtant). Mon Centre de Maintenance me conseille de réactiver Defender mais lorsque je clique sur le message, un message d'erreur apparaît (Le Centrre de Maintenance n'a pas pu activer Windows Defender. Recommencez ultérieurement). J'ai essayé de le désinstaller avec une technique que j'ai trouvé sur ce site qui implique d'aller dans les propriétés, modifier le propriétaire et les droits d'accès pour supprimer le dossier mais, impossible, cela demande l'autorisation de l'administrateur de l'ordinateur (qui est moi-même, la seule session étant la mienne qui est administrateur). Deuxièmement, mon Centre de Maintenance me conseille d'installer un antivirus (mais que fait donc Microsoft Security Essentials ?!), et lorsque je clique, ce message d'erreur s'ouvre sur internet : Server Error in '/fr-fr' Application. Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a tag within a "web.config" configuration file located in the root directory of the current web application. This tag should then have its "mode" attribute set to "Off". Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's configuration tag to point to a custom error page URL. Je pense avoir attrapé un virus mais étant donné que mon Antivirus (Microsoft Security Essentials) est bugé, je ne sais que faire. J'ai essayé CCleaner; AdwCleaner sans trop d'espoir et cela n'a rien donné. Je suis sous Windows 7 et mon ordinateur est un portable Acer Aspire 7739G. Merci d'avance et cordialement. Un mec qui pète un cable.

Malekal_morte- · Answer

Salut,

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Malekal_morte- · Answer

On dirait que le fichier a sauté : 

O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe -hide -runkey File not found 

~~

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX 
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\L'Empereur Hadrien\AppData\Local\Akamai
etsession_win.exe (Akamai Technologies, Inc.) 
O4 - HKCU..\Run: [Orbitum] C:\Users\L'Empereur Hadrien\AppData\Local\Orbitum\Application\chrome.exe File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()  
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()  
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll () 



* redemarre le pc sous windows et poste le rapport ici 


~~


Ouvre le bloc-note et copie/colle ça dedans :

cd "c:\Program Files\Microsoft Security Client" > %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query mssecex.exe >> %TEMP%\hihi.txt
cd "c:\Program Files\Windows Defender" >> %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query msascui.exe >> %TEMP%\hihi.txt
notepad %TEMP%\hihi.txt


Sur le bloc-note, menu fichier / enregistrer-sous
Mets toi sur le bureau.
nomme le fichier diag.cmd
Ferme le bloc-note.

sur le fichier diag.cmd - clic / droit et executer en tant qu'administrateur
Ca doit ouvrir une fenetre noire et le bloc-note avec du texte.
Copie/colle le contenu du texte ici.


 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

gxtxoo · Answer

Le volume dans le lecteur C s'appelle Acer Le num'ro de s'rie du volume est F2E9-BC9D R'pertoire de c:\Program Files\Microsoft Security Client 13/02/2013 13:13 . 13/02/2013 13:13 .. 09/10/2012 13:34 Backup [c:\windows\system32\config] 23/05/2012 10:25 DbgHelp.dll [c:\windows\system32\config] 13/02/2013 13:13 Drivers [c:\windows\system32\config] 13/02/2013 13:13 en-us [c:\windows\system32\config] 27/01/2013 15:37 EppManifest.dll [c:\windows\system32\config] 13/02/2013 13:13 fr-fr [c:\windows\system32\config] 27/01/2013 14:43 MpAsDesc.dll [c:\windows\system32\config] 27/01/2013 12:36 MpClient.dll [c:\windows\system32\config] 27/01/2013 12:34 MpCmdRun.exe [c:\windows\system32\config] 27/01/2013 12:36 MpCommu.dll [c:\windows\system32\config] 27/01/2013 14:36 mpevmsg.dll [c:\windows\system32\config] 27/01/2013 12:36 MpOAv.dll [c:\windows\system32\config] 27/01/2013 12:36 MpRTP.dll [c:\windows\system32\config] 27/01/2013 12:36 MpSvc.dll [c:\windows\system32\config] 12/09/2012 21:16 MSESysprep.dll [c:\windows\system32\config] 27/01/2013 12:36 MsMpCom.dll [c:\windows\system32\config] 27/01/2013 12:34 MsMpEng.exe [c:\windows\system32\config] 27/01/2013 12:36 MsMpLics.dll [c:\windows\system32\config] 27/01/2013 12:35 MsMpRes.dll [c:\windows\system32\config] 27/01/2013 12:34 msseces.exe [c:\windows\system32\config] 12/09/2012 21:16 msseoobe.exe [c:\windows\system32\config] 12/09/2012 21:16 msseooberes.dll [c:\windows\system32\config] 27/01/2013 12:34 MsseWat.dll [c:\windows\system32\config] 27/01/2013 12:36 NisIpsPlugin.dll [c:\windows\system32\config] 27/01/2013 12:36 NisLog.dll [c:\windows\system32\config] 27/01/2013 12:34 NisSrv.exe [c:\windows\system32\config] 27/01/2013 12:36 NisWFP.dll [c:\windows\system32\config] 27/01/2013 12:34 Setup.exe [c:\windows\system32\config] 27/01/2013 12:35 SetupRes.dll [c:\windows\system32\config] 27/01/2013 12:35 shellext.dll [c:\windows\system32\config] 08/02/2012 16:06 SqmApi.dll [c:\windows\system32\config] 23/05/2012 10:25 SymSrv.dll [c:\windows\system32\config] 06/04/2012 09:59 SymSrv.yes [c:\windows\system32\config] 29 fichier(s) 10ÿ715ÿ753 octets 6 R'p(s) 569ÿ707ÿ380ÿ736 octets libres Erreurÿ: Le fichier sp'cifi' est introuvable. Le volume dans le lecteur C s'appelle Acer Le num'ro de s'rie du volume est F2E9-BC9D R'pertoire de c:\Program Files\Windows Defender 22/06/2012 20:56 . 22/06/2012 20:56 .. 22/06/2012 20:56 fr-FR [c:\windows\system32\config] 14/07/2009 03:41 MpAsDesc.dll [c:\windows\system32\config] 14/07/2009 03:41 MpClient.dll [c:\windows\system32\config] 14/07/2009 03:39 MpCmdRun.exe [c:\windows\system32\config] 14/07/2009 03:41 MpCommu.dll [c:\windows\system32\config] 14/07/2009 03:29 MpEvMsg.dll [c:\windows\system32\config] 14/07/2009 03:41 MpOAV.dll [c:\windows\system32\config] 14/07/2009 03:41 MpRTP.dll [c:\windows\system32\config] 14/07/2009 03:41 MpSvc.dll [c:\windows\system32\config] 14/07/2009 03:39 MSASCui.exe [c:\windows\system32\config] 21/11/2010 05:24 MsMpCom.dll [c:\windows\system32\config] 14/07/2009 03:29 MsMpLics.dll [c:\windows\system32\config] 14/07/2009 03:41 MsMpRes.dll [c:\windows\system32\config] 12 fichier(s) 3ÿ919ÿ360 octets 3 R'p(s) 569ÿ707ÿ376ÿ640 octets libres Valeur de la balise d'analyse : 0xa000000c Valeur de balise : Microsoft Valeur de balise : Substitut de nom Valeur de balise : Liaison symbolique Analyser la longueur des donn'es : 0x0000007a Donn'es d'analyse : 0000: 00 00 36 00 38 00 34 00 00 00 00 00 5c 00 73 00 ..6.8.4.....\.s. 0010: 79 00 73 00 74 00 65 00 6d 00 72 00 6f 00 6f 00 y.s.t.e.m.r.o.o. 0020: 74 00 5c 00 73 00 79 00 73 00 74 00 65 00 6d 00 t.\.s.y.s.t.e.m. 0030: 33 00 32 00 5c 00 63 00 6f 00 6e 00 66 00 69 00 3.2.\.c.o.n.f.i. 0040: 67 00 00 00 63 00 3a 00 5c 00 77 00 69 00 6e 00 g...c.:.\.w.i.n. 0050: 64 00 6f 00 77 00 73 00 5c 00 73 00 79 00 73 00 d.o.w.s.\.s.y.s. 0060: 74 00 65 00 6d 00 33 00 32 00 5c 00 63 00 6f 00 t.e.m.3.2.\.c.o. 0070: 6e 00 66 00 69 00 67 00 00 00 n.f.i.g...

Malekal_morte- · Answer

Well.

Tu as été infecté par ZeroAccess à un moment donné.

C'est lui qui a buté Windows Defender et Microsoft Security Essentials.

gxtxoo · Answer

Et du coup ? Quelle est la meilleure façon de m'occuper de ça ?

Malekal_morte- · Answer

Télécharge ce fichier sur ton bureau : https://www.malekal.com/download/ZeroAccess_ReparsePoint.cmd
(sur le lien - Clic droit / enregistrer la cible du lien sous et mets sur le ton bureau).

Tu dois donc avoir sur ton bureau ZeroAccess_ReparsePoint.cmd


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Mets toi sur ta session.

Sur ZeroAccess_ReparsePoint.cmd
Clic droit / executer en tant qu'administrateur.
Une fenêtre noire va s'ouvrir et se fermer.
Un fichier texte va s'ouvrir, enregistre le sur le bureau (Menu Fichier / Enregistrer sous).

Redémarre en mode normal.

Regarde ce que ça donne pour Windows Defender et MSE.
Donne le contenu du fichier texte.

gxtxoo · Answer

Le volume dans le lecteur C s'appelle Acer Le num'ro de s'rie du volume est F2E9-BC9D R'pertoire de C:\Program Files\Windows Defender 22/06/2012 20:56 . 22/06/2012 20:56 .. 22/06/2012 20:56 fr-FR 14/07/2009 03:41 10ÿ752 MpAsDesc.dll 14/07/2009 03:41 571ÿ904 MpClient.dll 14/07/2009 03:39 190ÿ976 MpCmdRun.exe 14/07/2009 03:41 314ÿ880 MpCommu.dll 14/07/2009 03:29 52ÿ224 MpEvMsg.dll 14/07/2009 03:41 52ÿ224 MpOAV.dll 14/07/2009 03:41 200ÿ192 MpRTP.dll 14/07/2009 03:41 1ÿ011ÿ712 MpSvc.dll 14/07/2009 03:39 961ÿ024 MSASCui.exe 21/11/2010 05:24 60ÿ928 MsMpCom.dll 14/07/2009 03:29 4ÿ608 MsMpLics.dll 14/07/2009 03:41 487ÿ936 MsMpRes.dll 12 fichier(s) 3ÿ919ÿ360 octets 3 R'p(s) 569ÿ713ÿ213ÿ440 octets libres Le volume dans le lecteur C s'appelle Acer Le num'ro de s'rie du volume est F2E9-BC9D R'pertoire de C:\Program Files\Microsoft Security Client 13/02/2013 13:13 . 13/02/2013 13:13 .. 09/10/2012 13:34 Backup 23/05/2012 10:25 1ÿ558ÿ912 DbgHelp.dll 13/02/2013 13:13 Drivers 13/02/2013 13:13 en-us 27/01/2013 15:37 182ÿ248 EppManifest.dll 13/02/2013 13:13 fr-fr 27/01/2013 14:43 150ÿ608 MpAsDesc.dll 27/01/2013 12:36 873ÿ448 MpClient.dll 27/01/2013 12:34 343ÿ056 MpCmdRun.exe 27/01/2013 12:36 334ÿ312 MpCommu.dll 27/01/2013 14:36 37ÿ944 mpevmsg.dll 27/01/2013 12:36 75ÿ240 MpOAv.dll 27/01/2013 12:36 493ÿ032 MpRTP.dll 27/01/2013 12:36 1ÿ555ÿ920 MpSvc.dll 12/09/2012 21:16 66ÿ024 MSESysprep.dll 27/01/2013 12:36 93ÿ672 MsMpCom.dll 27/01/2013 12:34 22ÿ056 MsMpEng.exe 27/01/2013 12:36 18ÿ408 MsMpLics.dll 27/01/2013 12:35 438ÿ840 MsMpRes.dll 27/01/2013 12:34 1ÿ281ÿ512 msseces.exe 12/09/2012 21:16 620ÿ520 msseoobe.exe 12/09/2012 21:16 8ÿ416 msseooberes.dll 27/01/2013 12:34 87ÿ528 MsseWat.dll 27/01/2013 12:36 125ÿ392 NisIpsPlugin.dll 27/01/2013 12:36 58ÿ344 NisLog.dll 27/01/2013 12:34 379ÿ360 NisSrv.exe 27/01/2013 12:36 72ÿ656 NisWFP.dll 27/01/2013 12:34 1ÿ094ÿ152 Setup.exe 27/01/2013 12:35 8ÿ760 SetupRes.dll 27/01/2013 12:35 344ÿ144 shellext.dll 08/02/2012 16:06 241ÿ984 SqmApi.dll 23/05/2012 10:25 149ÿ264 SymSrv.dll 06/04/2012 09:59 1 SymSrv.yes 29 fichier(s) 10ÿ715ÿ753 octets 6 R'p(s) 569ÿ713ÿ213ÿ440 octets libres

Malekal_morte- · Answer

ok ça donne quoi ?

Menu Démarrer / executer et tape services.msc
Dans la liste, dans la colonne nom, cherche : Windows Defender.
Le service est démarré ?

gxtxoo · Answer

Microsoft Security c'est ok ! 
Windows Defender donne ça : 
http://imageshack.com/f/1qwindowsdefenderp

Malekal_morte- · Answer

Passe un coup d'Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

vois ce que cela donne !

gxtxoo · Answer

J'ai fais exactement ce que tu m'as dis mais il y a toujours le même problème pour Windows Defender.

(au moins les messages d'erreurs liés à Windows Defender et Microsoft Security Essentials ne s'affichent plus !)

gxtxoo · Answer

Le service n'est pas démarré, faut-il que j'essaie de régler le démarrage sur "Automatique" et que je redémarre ? 
(sur le tutoriel je n'ai exécuté que la première partie, c'est à dire  Eset Repair)

Malekal_morte- · Answer

ha mais c'est peut-être Microsoft Security Essentials qui le désactive.
Ca fait doublon surement.

Tu peux vérifier que les téléchargements sur Internet Explorer fonctionnent ?

gxtxoo · Answer

Je n'utilise que Chrome, j'essaye quand même de dl sur IE ?

gxtxoo · Answer

J'ai téléchargé un fichier au hasard (dans ce cas là ce fût AdwCleaner) sur Internet Explorer, et ça marche.

Malekal_morte- · Answer

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

gxtxoo · Answer

J'ai installé Avast et désactivé JAVA comme expliqué sur le tuto, MSE remarche, je n'ai plus de messages d'erreur, je ne sais pas comment mais je crois que le malware n'est plus.

Problème Microsoft Security Essentials / Windows Defender

18 réponses

Discussions similaires

Newsletters