Centre de sécurité Windows 7 [Résolu/Fermé]

Signaler
-
 justefou -
Bonjour, et bonne année !


Voila, j'ai mon centre de sécurité windows qui est désactivé et quand j'essaye de l'activer il met ce message d'erreur :
"Impossible de démarrer le service centre de sécurité Windows"

J'ai aussi l'impression que mon pare feu Windows aussi n'est pas activé car il me demande d'utiliser les paramètres recommandés. Seulement quand je clique dessus, il m'affiche : "Le pare feu Windows ne peut pas modifier certains de vos paramètres. Code d'erreur : 0x80070424"

A savoir que j'avais un virus ou qqch comme ça je ne sais pas trop et que j'ai donc avec l'aide de king fait des manoeuvres dont tout les rapports se trouvent sur ce sujet :
https://forums.commentcamarche.net/forum/affich-29418335-extensions-biitsaveori

Mais le centre de sécurité avait disparu avant toutes ces manoeuvres
Vous auriez une idée là-dessus ?

Merci d'avance

6 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 362
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Merci de ta réponse rapide,

Voila donc les 2 rapports :

OTL.txt : http://cjoint.com/data/0AeqhcptnZT.htm
Extras.txt : http://cjoint.com/data/0AeqhGkuaPc.htm
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 362
sur pjjoint les rapports.
Ah, excuse moi je pensais que c'était pareil
http://pjjoint.malekal.com/files.php?id=20140104_b7q15v15h14y8
http://pjjoint.malekal.com/files.php?id=20140104_j6b15r12k8o5
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 362
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2:[b]64bit:[/b] - BHO: (BiitSaveori) - {0018DBB6-B29B-1F9C-5E13-EEB9E7CD386C} - C:\ProgramData\BiitSaveori\a29W4FMz.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (MoiinimumParicE) - {64B395BC-34F0-4BC6-5CF2-8A3B8122CCE4} - C:\ProgramData\MoiinimumParicE\kpvdv.x64.dll File not found
[2013/12/30 12:00:34 | 000,000,000 | ---D | C] -- C:\ProgramData\cgohnpnikcipgfgfkblnhigibgpccljo
[2013/12/30 12:00:34 | 000,000,000 | ---D | C] -- C:\ProgramData\BiitSaveori
[2013/12/30 11:59:49 | 000,000,000 | ---D | C] -- C:\ProgramData\MoiinimumParicE
[2013/12/30 11:59:49 | 000,000,000 | ---D | C] -- C:\ProgramData\4d09ce8d5400296d
[2013/12/29 16:43:23 | 000,000,000 | ---D | C] -- C:\Users\A\Documents\Freemake


* poste le rapport ici

~~


[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

Très bien,

Alors voici :

Le rapport OTL :

========== OTL ==========
C:\ProgramData\cgohnpnikcipgfgfkblnhigibgpccljo folder moved successfully.
C:\ProgramData\BiitSaveori folder moved successfully.
C:\ProgramData\MoiinimumParicE folder moved successfully.
C:\ProgramData\4d09ce8d5400296d folder moved successfully.
C:\Users\A\Documents\Freemake\FreemakeVideoConverter\Projects folder moved successfully.
C:\Users\A\Documents\Freemake\FreemakeVideoConverter\Profiles folder moved successfully.
C:\Users\A\Documents\Freemake\FreemakeVideoConverter folder moved successfully.
C:\Users\A\Documents\Freemake folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_163148

Et voici le rapport RogueKiller

http://cjoint.com/?3AeqNvOcjnb

Je l'ai hébergé sur cijoint car il me paraissait long. Je voulais le faire sur pijoint, mais le site malekal ne fonctionne plus sur mon ordinateur, a chaque fois il est noté : Petit problème... Google Chrome n'est pas parvenu à accéder à la page

Aussi, a la fin de rogue killer, une page s'est affiché dans navigateur Chrome :
http://www.adlice.com/zeroaccess-removal-with-roguekiller/
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 362
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

~~

Remets tout d'applomb avec Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=


vois ce que cela donne ensuite.
Et bien merci, tout m'a l'air d'être rentré dans l'ordre !
Merci bien :)

Voici le rapport de malwarebyte :
http://pjjoint.malekal.com/files.php?id=20140104_e13w12k9i14x9