> Tous les forums > Forum Sécurité
 Impossible démarrer service centre de sécuritéSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Evasion60
 Posté le 09/10/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Erenkar a écrit :

J'ai bien un disque réparation système, qui a été créé dès la mise en service du pc. Je vais tenter de le mettre en oeuvre ....

Re

Oui, tu peux y aller avec ce CD de boot, post install // En plus c'est sans danger pour ton système // Regarde bien les Menus proposés une fois booté dessus !

Si grosses difficultés, je regarderais ci dessous en Recherches Web =>
* Pour la BDR, il faudrait que je fasse des Recherches bcps plus profondes !

Erenkar
 Posté le 10/10/2013 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'ai mis en oeuvre le CD réparation système, en suivant les indications données sous ce lien : http://www.zebulon.fr/astuces/249-utiliser-le-disque-de-reparation-de-windows.html (il m'a fallu configurer au préalable le bios pour démarrer sur le cd).

Au vu des choix proposés dans options de récupération système, j'ai opté successivement pour :

1- Restaurer le système : mais il ne m'a été proposé que des dates récentes, en tout cas non antérieures au problème rencontré.

2- Réparation du démarrage : il m'a été indiqué aucun problème détecté.

Au final je n'ai donc accompli aucune restauration ...... donc aucune avancée !!

Erenkar
 Posté le 10/10/2013 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60, je me permets d'apporter une petite remarque personnelle, quant à une ligne figurant sous le rapport ZHP Diag, que tu m'a fait éditer il y deux jours.

Y figure cette ligne :

---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 30 Legitimates Filtered in 00mn 00s

Que faut-il en penser ? je précise que c'est juste un idée comme ça en l'air de ma part

bien cordialement

Evasion60
 Posté le 10/10/2013 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Mais c'est bien ce que je cherche !

Sur ton Seven =>
---\\ Logiciels de protection du système
* Avira Free Antivirus v13.0.0.4042 => Avira GmbH*
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Windows Defender W7 => Microsoft

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
~ Security Center: 30 Legitimates Filtered in 00mn 00s

*******************************************************************************************************

Sur mon Seven =>
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
* Microsoft Security Client v4.3.0215.0 => Microsoft*
Windows Defender W7 => Microsoft

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 36 Legitimates Filtered in 00mn 00s // J'ai désactivé, car doublon avec MSE !

Conflis ?

1/
Déconnecte toi du Web (RJ45 débranchée, ou action sur la Box que tu utilises pour ne pas être relié au Web)

2/
Dans le systray, désactive Antivir (clic droit sur le parapluie)

3/
Via le panneau de configuration, peux-tu activer le Centre de Sécurité ?

Erenkar
 Posté le 10/10/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Je viens de faire l'essai : déconnecté du web + Antivir désactivé ...... toujours pas moyen de réactiver le centre de sécurité

Evasion60
 Posté le 10/10/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

{#} C'est l'Enfer !

/!\ Tjrs dans les conditions de cet AM à 17H45

Peux-tu réessayer =>
Regarde de ce côté (sources Microsoft) =>
http://support.microsoft.com/kb/2519899/fr

Edité =>
Regarde aussi ici, au cas d'un Rogue :
http://answers.microsoft.com/fr-fr/windows/forum/windows_7-security/comment-r%C3%A9-installer-le-centre-de/c803d90e-425c-e011-8dfc-68b599b31bf5



Modifié par Evasion60 le 10/10/2013 20:18
Erenkar
 Posté le 10/10/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion60

Manip faite avec Avira désactivé et hors connexion ... toujours pareil la ligne de commande centre de sécurité est toujours absente de la liste des services.

Concernant ta seconde suggestion (attaque de rogue), peux-tu me mettre stp le lien Rogue Killer avec ses consignes en évidence.

mille merci

Evasion60
 Posté le 10/10/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Voici le lien =>

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Publicité
Erenkar
 Posté le 11/10/2013 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Erenkar
 Posté le 11/10/2013 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Erenkar
 Posté le 11/10/2013 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Contrôle RogueKiller fait. Ce sont 2 rapports qui ont été édités. Envois des 2 ci-avant.

merci pour le suivi

Evasion60
 Posté le 11/10/2013 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18

Contrairement à ce que j'ai écris plus haut, à un moment T, tu as bien chopé ZeroAccès
Mais comme tu peux le lire, il était dans ta "Corbeille", non vidée !

Passe cet Outil / STP =>

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

Erenkar
 Posté le 11/10/2013 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-salut

J'ai passé comme demandé TDSSKiller. Il ne m'a trouvé que : 2 suspicious object medium risk. Ils étaient marqués "skip", sans autre possibilité à changer. Donc laissés tels-quels.

Aucun reboot ne m'a été proposé à la fin et aucun rapport n'a apparemment été édité.

Evasion60
 Posté le 11/10/2013 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

3/

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

image

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

image

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

image

Citation
- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association



Clique sur le bouton Start pour lancer la réparation



Erenkar
 Posté le 11/10/2013 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion60,

Je viens d'éxécuter les 3 opérations que tu préconisais ce soir à 19H41.

La synthèse :

1- TFC : total Files cleaned : 183.00 mb

2- DelFix : rapport bloc-note figure dans mon post à venir.

3- Windows Repair : l'outil a travaillé longuement, pour finir par un redémarrage pc.

Après redémarrage, j'ai vérifié situation actuelle du service centre de sécurité : ....... centre de sécurité reste toujours non accessible

Erenkar
 Posté le 11/10/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Publicité
Evasion60
 Posté le 11/10/2013 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bon, je vais me renseigner auprès des Amis, car là j'ai plus d'idée / DSL

@+

Erenkar
 Posté le 11/10/2013 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup Evasion60 et bravo pour ta patience et ta ténacité.

Au plaisir de te lire à nouveau

Evasion60
 Posté le 11/10/2013 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Une dernière chose que je voudrais voir avant =>

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

Lance OTL.exe, l'interface principale s'ouvre.
Dans la section Rapport en haut à droite de la fenêtre, coche Rapport standard
Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

L'écran principal de OTLPE =>

Tutorial OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

Clique sur le bouton Analyse, patiente pendant le balayage du système.
2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long

Héberge les sur =>
http://www.cjoint.com/

Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

Tu as deux rapports à me fournir

Erenkar
 Posté le 12/10/2013 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Premier lien :

http://cjoint.com/?3JmjsWsMPXU

Deuxième lien :

http://cjoint.com/?3JmjwcwVaQ1

bon week-end (...et bon courage)

Evasion60
 Posté le 12/10/2013 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Rien d'infectieux (logs OTL), et Services Sécurité activés =>

SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices => Microsoft Windows SecurityDevices
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] => Microsoft Security Center
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

Reste plus à mon sens, qu'un "Crash" en BDR !

/!\ Je vois aussi que tu utilises CCleaner, pour "Nettoyer et Sauvegarder" la BDR du PC
Pour info, ne jamais toucher à la Base de Registre

A te lire

Erenkar
 Posté le 12/10/2013 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-Bonjour

Ok vu tes copies de clés de registre où figure le centre de sécurité

Mais malheureusement, en allant sur panneau de config - services centre de sécurité toujours pas d'activation possible

La ligne dans la liste de services est toujours manquante ....... c'est à rien y comprendre !!

Evasion60
 Posté le 12/10/2013 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tout a été ciblé/épluché !

un TOSHIBA Satellite qui tourne sous Windows 7-64 bits


Sur le TOSH, c'est une mise à jour vers Seven, ou il a été livré avec Win 7 ?

Erenkar
 Posté le 12/10/2013 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Y'a pas de doute les investigations menées ont été multiples et variées .....

Le Win7 est d'origine, installation usine. Le pc a environ 1 an.

Evasion60
 Posté le 12/10/2013 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'ai bien cette aide pour Seven =>

Réparé Windows Seven, sans perte de donnée
Pré-requi => Avoir le DVD de Seven
http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/

Edité =>
Si tu n'as pas le DVD de Seven (64bits) SP1 =>
Il te faut télécharger cet iso de ta configuration de Seven (Ton n° de licence te sera demandée)

Windows 7 familial premium SP1-U ISO
Français x86: X17-59007.iso
Français x64: X17-59009.iso



Modifié par Evasion60 le 12/10/2013 16:13
Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
impossible de démarrer service Centre de sécurité
Activer le service Centre de sécurité Windows impossible code erreur 1058
démarrer le SERVICE centre de sécurité: comment ?
Démarrer service Centre de sécurité
centre de Sécurité windows activation impossible
Impossible d'activer centre de sécurité
impossible d'activer mon centre de sécurité
impossible activer centre de sécurité windows
Probème pour démarrer le centre de sécurité
impossible de rèactivè centre de sécuritè windows
Plus de sujets relatifs à Impossible démarrer service centre de sécurité
 > Tous les forums > Forum Sécurité