Problème Microsoft Security Essentials / Windows Defender [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
 -
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 -
Bonjour, après avoir déjà cherché pendant un moment, je viens ici exposer mon problème.
Premièrement, impossible d'ouvrir ni Microsoft Security Essentials, ni Windows Defender. J'ai essayé de réinstaller les deux logiciels mais impossible, apparemment ils sont déjà installés (impossible de trouver Microsoft Security pourtant). Mon Centre de Maintenance me conseille de réactiver Defender mais lorsque je clique sur le message, un message d'erreur apparaît (Le Centrre de Maintenance n'a pas pu activer Windows Defender. Recommencez ultérieurement). J'ai essayé de le désinstaller avec une technique que j'ai trouvé sur ce site qui implique d'aller dans les propriétés, modifier le propriétaire et les droits d'accès pour supprimer le dossier mais, impossible, cela demande l'autorisation de l'administrateur de l'ordinateur (qui est moi-même, la seule session étant la mienne qui est administrateur).

Deuxièmement, mon Centre de Maintenance me conseille d'installer un antivirus (mais que fait donc Microsoft Security Essentials ?!), et lorsque je clique, ce message d'erreur s'ouvre sur internet :


Server Error in '/fr-fr' Application.

Runtime Error

Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>





Je pense avoir attrapé un virus mais étant donné que mon Antivirus (Microsoft Security Essentials) est bugé, je ne sais que faire.
J'ai essayé CCleaner; AdwCleaner sans trop d'espoir et cela n'a rien donné.
Je suis sous Windows 7 et mon ordinateur est un portable Acer Aspire 7739G.


Merci d'avance et cordialement.
Un mec qui pète un cable.

18 réponses

Réponse 1 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Salut,

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Réponse 2 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
https://pjjoint.malekal.com/files.php?id=20130604_p10v8q9q6d8
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
https://pjjoint.malekal.com/files.php?id=20130604_o7l8j9h10s15
déjà ça, je fais le OTL maintenant
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
https://pjjoint.malekal.com/files.php?id=OTL_20130604_t7z15j8q15p14
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
https://pjjoint.malekal.com/files.php?id=20130604_v15o12v14p10n13
J'ai copié/collé le premier cadre et effectué "Correction"
Maintenant je redémarre le pc.
(voici le le lien du rapport)
Réponse 3 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
On dirait que le fichier a sauté :

O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe -hide -runkey File not found

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\L'Empereur Hadrien\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [Orbitum] C:\Users\L'Empereur Hadrien\AppData\Local\Orbitum\Application\chrome.exe File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()



* redemarre le pc sous windows et poste le rapport ici


~~


Ouvre le bloc-note et copie/colle ça dedans :

cd "c:\Program Files\Microsoft Security Client" > %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query mssecex.exe >> %TEMP%\hihi.txt
cd "c:\Program Files\Windows Defender" >> %TEMP%\hihi.txt
dir >> %TEMP%\hihi.txt
fsutil reparsepoint query msascui.exe >> %TEMP%\hihi.txt
notepad %TEMP%\hihi.txt


Sur le bloc-note, menu fichier / enregistrer-sous
Mets toi sur le bureau.
nomme le fichier diag.cmd
Ferme le bloc-note.

sur le fichier diag.cmd - clic / droit et executer en tant qu'administrateur
Ca doit ouvrir une fenetre noire et le bloc-note avec du texte.
Copie/colle le contenu du texte ici.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Réponse 4 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Le volume dans le lecteur C s'appelle Acer
Le num'ro de s'rie du volume est F2E9-BC9D

R'pertoire de c:\Program Files\Microsoft Security Client

13/02/2013 13:13 <REP> .
13/02/2013 13:13 <REP> ..
09/10/2012 13:34 <SYMLINKD> Backup [c:\windows\system32\config]
23/05/2012 10:25 <SYMLINK> DbgHelp.dll [c:\windows\system32\config]
13/02/2013 13:13 <SYMLINKD> Drivers [c:\windows\system32\config]
13/02/2013 13:13 <SYMLINKD> en-us [c:\windows\system32\config]
27/01/2013 15:37 <SYMLINK> EppManifest.dll [c:\windows\system32\config]
13/02/2013 13:13 <SYMLINKD> fr-fr [c:\windows\system32\config]
27/01/2013 14:43 <SYMLINK> MpAsDesc.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MpClient.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> MpCmdRun.exe [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MpCommu.dll [c:\windows\system32\config]
27/01/2013 14:36 <SYMLINK> mpevmsg.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MpOAv.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MpRTP.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MpSvc.dll [c:\windows\system32\config]
12/09/2012 21:16 <SYMLINK> MSESysprep.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MsMpCom.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> MsMpEng.exe [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> MsMpLics.dll [c:\windows\system32\config]
27/01/2013 12:35 <SYMLINK> MsMpRes.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> msseces.exe [c:\windows\system32\config]
12/09/2012 21:16 <SYMLINK> msseoobe.exe [c:\windows\system32\config]
12/09/2012 21:16 <SYMLINK> msseooberes.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> MsseWat.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> NisIpsPlugin.dll [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> NisLog.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> NisSrv.exe [c:\windows\system32\config]
27/01/2013 12:36 <SYMLINK> NisWFP.dll [c:\windows\system32\config]
27/01/2013 12:34 <SYMLINK> Setup.exe [c:\windows\system32\config]
27/01/2013 12:35 <SYMLINK> SetupRes.dll [c:\windows\system32\config]
27/01/2013 12:35 <SYMLINK> shellext.dll [c:\windows\system32\config]
08/02/2012 16:06 <SYMLINK> SqmApi.dll [c:\windows\system32\config]
23/05/2012 10:25 <SYMLINK> SymSrv.dll [c:\windows\system32\config]
06/04/2012 09:59 <SYMLINK> SymSrv.yes [c:\windows\system32\config]
29 fichier(s) 10ÿ715ÿ753 octets
6 R'p(s) 569ÿ707ÿ380ÿ736 octets libres
Erreurÿ: Le fichier sp'cifi' est introuvable.

Le volume dans le lecteur C s'appelle Acer
Le num'ro de s'rie du volume est F2E9-BC9D

R'pertoire de c:\Program Files\Windows Defender

22/06/2012 20:56 <REP> .
22/06/2012 20:56 <REP> ..
22/06/2012 20:56 <SYMLINKD> fr-FR [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpAsDesc.dll [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpClient.dll [c:\windows\system32\config]
14/07/2009 03:39 <SYMLINK> MpCmdRun.exe [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpCommu.dll [c:\windows\system32\config]
14/07/2009 03:29 <SYMLINK> MpEvMsg.dll [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpOAV.dll [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpRTP.dll [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MpSvc.dll [c:\windows\system32\config]
14/07/2009 03:39 <SYMLINK> MSASCui.exe [c:\windows\system32\config]
21/11/2010 05:24 <SYMLINK> MsMpCom.dll [c:\windows\system32\config]
14/07/2009 03:29 <SYMLINK> MsMpLics.dll [c:\windows\system32\config]
14/07/2009 03:41 <SYMLINK> MsMpRes.dll [c:\windows\system32\config]
12 fichier(s) 3ÿ919ÿ360 octets
3 R'p(s) 569ÿ707ÿ376ÿ640 octets libres
Valeur de la balise d'analyse : 0xa000000c
Valeur de balise : Microsoft
Valeur de balise : Substitut de nom
Valeur de balise : Liaison symbolique

Analyser la longueur des donn'es : 0x0000007a
Donn'es d'analyse :
0000: 00 00 36 00 38 00 34 00 00 00 00 00 5c 00 73 00 ..6.8.4.....\.s.
0010: 79 00 73 00 74 00 65 00 6d 00 72 00 6f 00 6f 00 y.s.t.e.m.r.o.o.
0020: 74 00 5c 00 73 00 79 00 73 00 74 00 65 00 6d 00 t.\.s.y.s.t.e.m.
0030: 33 00 32 00 5c 00 63 00 6f 00 6e 00 66 00 69 00 3.2.\.c.o.n.f.i.
0040: 67 00 00 00 63 00 3a 00 5c 00 77 00 69 00 6e 00 g...c.:.\.w.i.n.
0050: 64 00 6f 00 77 00 73 00 5c 00 73 00 79 00 73 00 d.o.w.s.\.s.y.s.
0060: 74 00 65 00 6d 00 33 00 32 00 5c 00 63 00 6f 00 t.e.m.3.2.\.c.o.
0070: 6e 00 66 00 69 00 67 00 00 00 n.f.i.g...
Réponse 5 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Well.

Tu as été infecté par ZeroAccess à un moment donné.

C'est lui qui a buté Windows Defender et Microsoft Security Essentials.
Réponse 6 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Et du coup ? Quelle est la meilleure façon de m'occuper de ça ?
Réponse 7 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Télécharge ce fichier sur ton bureau : https://www.malekal.com/download/ZeroAccess_ReparsePoint.cmd
(sur le lien - Clic droit / enregistrer la cible du lien sous et mets sur le ton bureau).

Tu dois donc avoir sur ton bureau ZeroAccess_ReparsePoint.cmd


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Mets toi sur ta session.

Sur ZeroAccess_ReparsePoint.cmd
Clic droit / executer en tant qu'administrateur.
Une fenêtre noire va s'ouvrir et se fermer.
Un fichier texte va s'ouvrir, enregistre le sur le bureau (Menu Fichier / Enregistrer sous).

Redémarre en mode normal.

Regarde ce que ça donne pour Windows Defender et MSE.
Donne le contenu du fichier texte.

Réponse 8 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Le volume dans le lecteur C s'appelle Acer
Le num'ro de s'rie du volume est F2E9-BC9D

R'pertoire de C:\Program Files\Windows Defender

22/06/2012 20:56 <REP> .
22/06/2012 20:56 <REP> ..
22/06/2012 20:56 <REP> fr-FR
14/07/2009 03:41 10ÿ752 MpAsDesc.dll
14/07/2009 03:41 571ÿ904 MpClient.dll
14/07/2009 03:39 190ÿ976 MpCmdRun.exe
14/07/2009 03:41 314ÿ880 MpCommu.dll
14/07/2009 03:29 52ÿ224 MpEvMsg.dll
14/07/2009 03:41 52ÿ224 MpOAV.dll
14/07/2009 03:41 200ÿ192 MpRTP.dll
14/07/2009 03:41 1ÿ011ÿ712 MpSvc.dll
14/07/2009 03:39 961ÿ024 MSASCui.exe
21/11/2010 05:24 60ÿ928 MsMpCom.dll
14/07/2009 03:29 4ÿ608 MsMpLics.dll
14/07/2009 03:41 487ÿ936 MsMpRes.dll
12 fichier(s) 3ÿ919ÿ360 octets
3 R'p(s) 569ÿ713ÿ213ÿ440 octets libres
Le volume dans le lecteur C s'appelle Acer
Le num'ro de s'rie du volume est F2E9-BC9D

R'pertoire de C:\Program Files\Microsoft Security Client

13/02/2013 13:13 <REP> .
13/02/2013 13:13 <REP> ..
09/10/2012 13:34 <REP> Backup
23/05/2012 10:25 1ÿ558ÿ912 DbgHelp.dll
13/02/2013 13:13 <REP> Drivers
13/02/2013 13:13 <REP> en-us
27/01/2013 15:37 182ÿ248 EppManifest.dll
13/02/2013 13:13 <REP> fr-fr
27/01/2013 14:43 150ÿ608 MpAsDesc.dll
27/01/2013 12:36 873ÿ448 MpClient.dll
27/01/2013 12:34 343ÿ056 MpCmdRun.exe
27/01/2013 12:36 334ÿ312 MpCommu.dll
27/01/2013 14:36 37ÿ944 mpevmsg.dll
27/01/2013 12:36 75ÿ240 MpOAv.dll
27/01/2013 12:36 493ÿ032 MpRTP.dll
27/01/2013 12:36 1ÿ555ÿ920 MpSvc.dll
12/09/2012 21:16 66ÿ024 MSESysprep.dll
27/01/2013 12:36 93ÿ672 MsMpCom.dll
27/01/2013 12:34 22ÿ056 MsMpEng.exe
27/01/2013 12:36 18ÿ408 MsMpLics.dll
27/01/2013 12:35 438ÿ840 MsMpRes.dll
27/01/2013 12:34 1ÿ281ÿ512 msseces.exe
12/09/2012 21:16 620ÿ520 msseoobe.exe
12/09/2012 21:16 8ÿ416 msseooberes.dll
27/01/2013 12:34 87ÿ528 MsseWat.dll
27/01/2013 12:36 125ÿ392 NisIpsPlugin.dll
27/01/2013 12:36 58ÿ344 NisLog.dll
27/01/2013 12:34 379ÿ360 NisSrv.exe
27/01/2013 12:36 72ÿ656 NisWFP.dll
27/01/2013 12:34 1ÿ094ÿ152 Setup.exe
27/01/2013 12:35 8ÿ760 SetupRes.dll
27/01/2013 12:35 344ÿ144 shellext.dll
08/02/2012 16:06 241ÿ984 SqmApi.dll
23/05/2012 10:25 149ÿ264 SymSrv.dll
06/04/2012 09:59 1 SymSrv.yes
29 fichier(s) 10ÿ715ÿ753 octets
6 R'p(s) 569ÿ713ÿ213ÿ440 octets libres
Réponse 9 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
ok ça donne quoi ?

Menu Démarrer / executer et tape services.msc
Dans la liste, dans la colonne nom, cherche : Windows Defender.
Le service est démarré ?

Réponse 10 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Microsoft Security c'est ok !
Windows Defender donne ça :
http://imageshack.com/f/1qwindowsdefenderp
Réponse 11 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Passe un coup d'Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

vois ce que cela donne !
Réponse 12 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
J'ai fais exactement ce que tu m'as dis mais il y a toujours le même problème pour Windows Defender.

(au moins les messages d'erreurs liés à Windows Defender et Microsoft Security Essentials ne s'affichent plus !)
Réponse 13 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Le service n'est pas démarré, faut-il que j'essaie de régler le démarrage sur "Automatique" et que je redémarre ?
(sur le tutoriel je n'ai exécuté que la première partie, c'est à dire Eset Repair)
Réponse 14 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
ha mais c'est peut-être Microsoft Security Essentials qui le désactive.
Ca fait doublon surement.

Tu peux vérifier que les téléchargements sur Internet Explorer fonctionnent ?
Réponse 15 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Je n'utilise que Chrome, j'essaye quand même de dl sur IE ?
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
yep
Réponse 16 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
J'ai téléchargé un fichier au hasard (dans ce cas là ce fût AdwCleaner) sur Internet Explorer, et ça marche.
Afficher les 9 commentaires
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
yep tu peux tout virer.
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Bien, alors je te remercie beaucoup, j'ai enregistré ton site dans mes favoris, je suis sûr qu'il me servira. Bonne fin de journée à toi et encore merci.
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
pas de prb :)
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
J'ai encore été infecté par le même virus semble t-il (RogueKiller a reconnu ZeroAccess). Alors une question : Microsoft Security Essential est-il vraiment efficace ? Sinon, connais-tu un bon antivirus gratuit ?
Et comment me (re)débarrasser de ce virus ?

Merci d'avance.
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
MSE est très bof.
Avast! est mieux, mais il ne protège pas à 100%.

Supprime ta version de RogueKiller et retélécharge la.
Y a eu une version plus récente entre temps qui corrige le prb de junction (le truc qui empeche MSE de fonctionner).
Réponse 17 / 18
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Réponse 18 / 18
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
J'ai installé Avast et désactivé JAVA comme expliqué sur le tuto, MSE remarche, je n'ai plus de messages d'erreur, je ne sais pas comment mais je crois que le malware n'est plus.
Afficher les 9 commentaires
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
J'aime pas ça. http://imageshack.com/f/mxwyyp
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
relou MSE...

regarde là : https://support.microsoft.com/fr-fr/help/2435760
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
Je suis en train de le faire mais j'ai encore de sacrés bugs pour installer mes MAJ (j'ai envoyé des screenshots)
Signaler
Messages postés
23
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
C'est bon je me suis débarrassé de cette connerie de MSE.
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 304
good :)
Posez votre question