Comment faire lorsque le Centre de Sécurité Windows a disparu ? [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Situation :
Le Centre de Sécurité de Windows Vista de mon pc est inactif et ne peut plus être activé, en fait il n'apparait plus dans les services.
Nous avons réalisé une désinfection complète avec ZHPDiag, MBAM et ZHPFix (il y avait 3 objets trouvés).
Je n'ai pas de partition, pas d'image ni de point de restauration du système antérieur à la disparition du centre de sécurité. Et je ne souhaite pas réinstaller complètement Windows.

2 questions :
1/ Y a-t-il un moyen dans ma situation de récupérer un Centre de Sécurité sans tout réinstaller ?
2/ Si la 1ere réponse est négative, quels sont les bons conseils des choses à faire pour vivre en toute sécurité en l'absence de ce Centre de Sécurité ?

Merci

26 réponses

Messages postés
32438
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 avril 2021
13 193
Bonsoir,
Quel est ton système d'exploitation ?

Messages postés
15271
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
15 décembre 2020
6 418
Bonjour,
Vista ... :))
Messages postés
32438
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 avril 2021
13 193 >
Messages postés
15271
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
15 décembre 2020

Essaie ceci : http://download.microsoft.com/download/2/E/F/2EFFDDF8-7BEE-4ABF-904B-A3BBBC3D4E50/MicrosoftFixit50981.msi

bonjour,

si bazfile ne voit pas l'inconvénient suite à

==>ceci<==, je prends la suite :-)




Messages postés
32438
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 avril 2021
13 193
Salut,
Prend la suite pas de problème.

ok, merci :-)

@ Kris_Prolls :


est ce que tu as un point de restauration système valable avant le premier nettoyage que tu as fait avec Guillaume5188 ?



Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

non

ok,

redémarre le pc, fais moi passer un rapport complet de Zhpdiag via cjoint pour voir!



Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

Voila:
http://www.cjoint.com/data3/3ArrIRIERbw.htm

ok,

ton pc est un HP ENVY 5530

tu dois mettre à jour Java, Adobe reader et adobe flash player



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (...) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (.not file.)
O43 - CFD: 05/05/2009 - 21:01:00 - [] ----D C:\Program Files\Spyware Terminator
O43 - CFD: 05/05/2009 - 21:01:00 - [] ----D C:\ProgramData\Spyware Terminator
O43 - CFD: 05/05/2009 - 21:05:56 - [] ----D C:\Users\cb\AppData\Roaming\Spyware Terminator
O51 - MPSK:{6639337f-ae87-11e1-9cc0-00214f4c34be}\AutoRun\command. (...) -- G:\SecureDrive.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=4mBcBDKp2DlCuPt-8OL3aOXyykM?q={searchTerms}
SS - | Demand 10/07/1658 0 | (McComponentHostService) . (...) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
[HKCU\Software\McAfee]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

petite remarque : HP ENVY c'est l'imprimante; le PC est un SONY VAIO.
ça change rien à tes instructions j'imagine, j'y vais ?

je voyais bien la marque VAIO, mais ça ne change rien dans ce que j'ai noté :-)


Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

Voila :
http://www.cjoint.com/data3/3ArshTpBlSL.htm

ok,

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D



Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

C'est fait : zéro élément trouvé : 0 - 0 - 0

super,

sur ce, bon surf :-)


Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

Merci; Et pour le centre de sécurité ?

oups ! autant pour moi, j'ai complétement zappé ! désolé :P



* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

Formidable, tout est récupéré, centre de sécurité actif, impeccable.
Un grand merci et félicitations!
J'ai réinstallé Avira Antivir, réactivé Windows Defender et le UAC, a priori tout est nickel.
Juste 2 remarques bizarres :
- ComboFix a bien ouvert le rapport, mais il n'a rien sauvegardé, j'ai bien regardé partout, sur le bureau (ComboFix.exe est sur le bureau), pas de directory C:\ComboFix, et même en recherche par le menu Démarrer, rien. Du coup je n'ai rien à te montrer, je n'ai pas eu le temps de faire un copier-coller avant que le pc redémarre.
- Autre remarque, avant que ComboFix démarre, il a cru détecter que Avira Desktop était activé, alors que non, j'avais tout désinstallé avant ce dialogue (il ne fonctionnait plus) et tout bien nettoyé; j'ai donc forcé OK et ça c'est bien passé ...

ok,

redémarre le pc une ou deux fois normalement et dis moi si tout est rentré dans l'ordre !

il reste quelques bricoles à régler avant de se quitter :-)



Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

Bonjour, tout est ok.

bonjour,

ok,

suite et fin :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


Messages postés
16
Date d'inscription
mardi 6 janvier 2015
Statut
Membre
Dernière intervention
20 janvier 2015

et voilà!

# DelFix v10.8 - Rapport créé le 20/01/2015 à 20:05:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : cb - PC-DE-CB
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Users\cb\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\HijackThis-2.0.5 beta.exe
Supprimé : C:\hijackthis.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.42_17.01.2015_18.08.42_log.txt
Supprimé : C:\Users\cb\Desktop\ComboFix.exe
Supprimé : C:\Users\cb\Desktop\tdsskiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #1039 [Windows Update | 01/20/2015 18:53:43]

Nouveau point de restauration créé !

########## - EOF - ##########