Comment faire lorsque le Centre de Sécurité Windows a disparu ?

Résolu/Fermé
Kris_Prolls - 15 janv. 2015 à 17:57
 Utilisateur anonyme - 21 janv. 2015 à 20:18
Bonjour,

Situation :
Le Centre de Sécurité de Windows Vista de mon pc est inactif et ne peut plus être activé, en fait il n'apparait plus dans les services.
Nous avons réalisé une désinfection complète avec ZHPDiag, MBAM et ZHPFix (il y avait 3 objets trouvés).
Je n'ai pas de partition, pas d'image ni de point de restauration du système antérieur à la disparition du centre de sécurité. Et je ne souhaite pas réinstaller complètement Windows.

2 questions :
1/ Y a-t-il un moyen dans ma situation de récupérer un Centre de Sécurité sans tout réinstaller ?
2/ Si la 1ere réponse est négative, quels sont les bons conseils des choses à faire pour vivre en toute sécurité en l'absence de ce Centre de Sécurité ?

Merci

A voir également:

26 réponses

bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
15 janv. 2015 à 18:03
Bonsoir,
Quel est ton système d'exploitation ?

0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
15 janv. 2015 à 18:04
Bonjour,
Vista ... :))
0
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301 > ^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023
15 janv. 2015 à 18:08
Essaie ceci : http://download.microsoft.com/download/2/E/F/2EFFDDF8-7BEE-4ABF-904B-A3BBBC3D4E50/MicrosoftFixit50981.msi
0
Utilisateur anonyme
17 janv. 2015 à 11:21
bonjour,

si bazfile ne voit pas l'inconvénient suite à

==>ceci<==, je prends la suite :-)




0
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
17 janv. 2015 à 14:32
Salut,
Prend la suite pas de problème.
0
Utilisateur anonyme
17 janv. 2015 à 16:24
ok, merci :-)

@ Kris_Prolls :


est ce que tu as un point de restauration système valable avant le premier nettoyage que tu as fait avec Guillaume5188 ?



0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 16:27
non
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 janv. 2015 à 16:30
ok,

redémarre le pc, fais moi passer un rapport complet de Zhpdiag via cjoint pour voir!



0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 17:27
Voila:
http://www.cjoint.com/data3/3ArrIRIERbw.htm
0
Utilisateur anonyme
17 janv. 2015 à 17:37
ok,

ton pc est un HP ENVY 5530

tu dois mettre à jour Java, Adobe reader et adobe flash player



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (...) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (.not file.)
O43 - CFD: 05/05/2009 - 21:01:00 - [] ----D C:\Program Files\Spyware Terminator
O43 - CFD: 05/05/2009 - 21:01:00 - [] ----D C:\ProgramData\Spyware Terminator
O43 - CFD: 05/05/2009 - 21:05:56 - [] ----D C:\Users\cb\AppData\Roaming\Spyware Terminator
O51 - MPSK:{6639337f-ae87-11e1-9cc0-00214f4c34be}\AutoRun\command. (...) -- G:\SecureDrive.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=4mBcBDKp2DlCuPt-8OL3aOXyykM?q={searchTerms}
SS - | Demand 10/07/1658 0 | (McComponentHostService) . (...) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
[HKCU\Software\McAfee]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 17:48
petite remarque : HP ENVY c'est l'imprimante; le PC est un SONY VAIO.
ça change rien à tes instructions j'imagine, j'y vais ?
0
Utilisateur anonyme
17 janv. 2015 à 17:52
je voyais bien la marque VAIO, mais ça ne change rien dans ce que j'ai noté :-)


0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 18:00
Voila :
http://www.cjoint.com/data3/3ArshTpBlSL.htm
0
Utilisateur anonyme
17 janv. 2015 à 18:00
ok,

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D



0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 18:12
C'est fait : zéro élément trouvé : 0 - 0 - 0
0
Utilisateur anonyme
17 janv. 2015 à 18:13
super,

sur ce, bon surf :-)


0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
17 janv. 2015 à 18:20
Merci; Et pour le centre de sécurité ?
0
Utilisateur anonyme
17 janv. 2015 à 18:22
oups ! autant pour moi, j'ai complétement zappé ! désolé :P



* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
18 janv. 2015 à 12:44
Formidable, tout est récupéré, centre de sécurité actif, impeccable.
Un grand merci et félicitations!
J'ai réinstallé Avira Antivir, réactivé Windows Defender et le UAC, a priori tout est nickel.
Juste 2 remarques bizarres :
- ComboFix a bien ouvert le rapport, mais il n'a rien sauvegardé, j'ai bien regardé partout, sur le bureau (ComboFix.exe est sur le bureau), pas de directory C:\ComboFix, et même en recherche par le menu Démarrer, rien. Du coup je n'ai rien à te montrer, je n'ai pas eu le temps de faire un copier-coller avant que le pc redémarre.
- Autre remarque, avant que ComboFix démarre, il a cru détecter que Avira Desktop était activé, alors que non, j'avais tout désinstallé avant ce dialogue (il ne fonctionnait plus) et tout bien nettoyé; j'ai donc forcé OK et ça c'est bien passé ...
0
Utilisateur anonyme
18 janv. 2015 à 13:08
ok,

redémarre le pc une ou deux fois normalement et dis moi si tout est rentré dans l'ordre !

il reste quelques bricoles à régler avant de se quitter :-)



0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
20 janv. 2015 à 19:50
Bonjour, tout est ok.
0
Utilisateur anonyme
20 janv. 2015 à 19:53
bonjour,

ok,

suite et fin :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Kris_Prolls Messages postés 16 Date d'inscription mardi 6 janvier 2015 Statut Membre Dernière intervention 20 janvier 2015
20 janv. 2015 à 20:27
et voilà!

# DelFix v10.8 - Rapport créé le 20/01/2015 à 20:05:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : cb - PC-DE-CB
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Users\cb\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\HijackThis-2.0.5 beta.exe
Supprimé : C:\hijackthis.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.42_17.01.2015_18.08.42_log.txt
Supprimé : C:\Users\cb\Desktop\ComboFix.exe
Supprimé : C:\Users\cb\Desktop\tdsskiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #1039 [Windows Update | 01/20/2015 18:53:43]

Nouveau point de restauration créé !

########## - EOF - ##########
0