Centre de sécurité et antivirus inactifs [RESOLU]

[jeanmimigab]

effectivement, aucuns services du centre de sécurité n'est actif...on va essayer de voir ce qui cloche

 

Relance OTL (clic-droit et "exécuter en tant qu'administrateur" )

cliques sur "Aucuns" ( en dessous d'analyse rapide"

 

copies et colles cette citation dans la fenêtre d'OTL

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt /s

 

cliques sur "Analyse" et poste le rapport qui s'ouvre stp

[Fab7827]

J'ai supprimé puis réinstallé Microsoft Essential Security et il s'est parfaitement mis à jour et a fait un scan.

 

Il est de nouveau en veille en bas à gauche de ma barre de tâche

 

 

Un grand merci à toi, je n'aurai rien pu faire sans ton aide précieuse

 

 

Comment peut-on faire croitre ta Réputation dans ton profil, de mon point de vue, tu le mérites bien, tant pour le temps passé que pour le résultat obtenu.

 

Un grand bravo.

 

Fab.

 

 

PS : je ne mettrai à "Résolu" que lorsque tu m'aura assuré que tout est bien nickel selon toi et qu'aucun parasite n'est resté selon le dernier rapport Combofix.

Modifié le 24 juillet 2011 par Fab7827

[jeanmimigab]

le centre de sécurité fonctionne à nouveau ?

[Fab7827]

En fait, je l'avais relancé depuis services.msc

 

 

J'ai éteind complétement l'ordi pendant 1h et là, à l'ouverture, il est toujours ouvert, de même que l'antivirus.

 

Esc-ce que je fais quand même cette manip ?

 

copies et colles cette citation dans la fenêtre d'OTL

 

 

Citation

 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt /s

 

 

cliques sur "Analyse" et poste le rapport qui s'ouvre stp

[jeanmimigab]

Esc-ce que je fais quand même cette manip ?

 

 

oui stp...cela me permettra de voir si tous les paramètres du service sont normaux, car il sont très souvent modifiés par les infections..

 

ensuite si tout est ok je te donnerai les instructions afin de désinstaller de manière automatique les outils utilisés

Modifié le 24 juillet 2011 par jeanmimigab

[Fab7827]

Voici le rapport OTL avec la ligne de script proposé :

 

 

OTL logfile created on: 24/07/2011 18:59:43 - Run 2

OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Fabrice\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

5,99 Gb Total Physical Memory | 4,32 Gb Available Physical Memory | 72,03% Memory free

11,98 Gb Paging File | 10,11 Gb Available in Paging File | 84,36% Paging File free

Paging file location(s): c:\pagefile.sys 6135 6135 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 97,73 Gb Total Space | 49,82 Gb Free Space | 50,98% Space Free | Partition Type: NTFS

Drive D: | 824,09 Gb Total Space | 36,36 Gb Free Space | 4,41% Space Free | Partition Type: NTFS

 

Computer Name: FABRICE-PC | User Name: Fabrice | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 

========== Custom Scans ==========

 

 

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt /s >

"DisplayName" = @%Systemroot%\system32\wbem\wmisvc.dll,-205

"ImagePath" = %systemroot%\system32\svchost.exe -k netsvcs -- [2009/07/14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation)

"Description" = @%Systemroot%\system32\wbem\wmisvc.dll,-204

"ObjectName" = localSystem

"ErrorControl" = 0

"Start" = 2

"Type" = 32

"DependOnService" = RPCSS [binary data]

"ServiceSidType" = 1

"FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 C0 D4 01 00 01 00 00 00 E0 93 04 00 00 00 00 00 00 00 00 00 [binary data]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]

"ServiceDllUnloadOnStop" = 1

"ServiceDll" = %SystemRoot%\system32\wbem\WMIsvc.dll

"ServiceMain" = ServiceMain

 

< End of report >

 

 

Pour info, l'ordi me parait plus réactif, c'est déjà ça de pris.

 

A +

[jeanmimigab]

bien, tout est OK là dedans...

 

Pour désinstaller les outils utilisés, relance OTL et cliques sur "purge outils", laisse redémarrer ton pc.

 

Et je te libère, si tout est ok rend toi à ton premier message, cliques sur "modifier" et ajoute [résolu] à la fin du titre.

 

Passe une bonne soirée & @++

[Fab7827]

Ok, c'est fait.

 

J'aime beaucoup le

 

Et je te libère,

 

alors que je t'ai pris tout ton dimanche !!!!

 

Mille merci pour cette résolution de l'infection, ce forum est bien à la hauteur de sa réputation.

 

Encore bravo.