Trucs & Astuces Windows

 

Centre de Sécurité désactivé et aucun service de sécurité. (Rootkit ?)

Vous constatez que les éléments du Centre de sécurité sont tous désactivés :
Parefeu, Mise à jour automatique, Protection , Autres paramêtres de sécurité.
Par ailleurs, vous constatez aussi que certains services liés à la sécurité ont disparu et même qu'il est impossible d'activer un service car Windows retourne un code d'erreur 1072.
Il est plus que vraisemblable que votre système est infecté par le virus de type Rootkit.
Par exemple, Win32 TDSS Alureon-FZ.

1 - Dans un premier temps, téléchargez Malwarebytes
Attention, si vous utilisez la version d'essai, la case Activer la protection dans l'onglet Protection sera automatiquement désactivée.
Exécutez un scan rapide et mettez en quarantaine le(s) fichier(s) infecté(s) par le virus.

Téléchargez TDSSkiller de Kaspersky.
Exécutez le programme.

Ensuite, lancez un scan avec votre antivirus et mettez en quarantaine le(s) fichier(s) infecté(s) s'il y a lieu.

Redémarrez.

2 - On passe maintenant à la remise en ordre des services.
Vous allez avoir besoin de certaines clés de registre :
pour Windows Vista
pour Windows Seven
Pour le parefeu : MpsSvc.reg
Pour le moteur de filtrage de base : BFE.reg

Exécutez les. Répondez oui. Redémarrez l'ordinateur.

3 - Exécutez regedit. Il s'agit de donner les autorisations d'accés. (voir support Microsoft)
Cherchez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE.
Cliquez avec le bouton droit Autorisations.
Cliquez Ajouter , entrez Tout le monde et cliquez Vérifier les noms.
Cliquez maintenant Tout le monde, cochez la case Contrôle Total, puis Appliquer, OK.
Redémarrez.

4 - Exécutez services.msc
Démarrez Moteur de filtrage de base et le parefeu.

5 - On s'occupe maintenant du Centre de sécurité (clé wscsvc.reg ) et de Windows Defender (clé WinDefend.reg).
Exécutez les. Répondez oui. Redémarrez l'ordinateur.

6 - On termine avec Windows Update.
Exécutez wuauserv.reg. Répondez oui.

On effectue maintenant 2 petites vérifications dans le registre.
Cherchez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv
Vous devez avoir :
Start Valeur : 2
ErrorControl Valeur : 1
type Valeur : 20

On vérifie si BITS (Service de transfert intelligent en arrière-plan = qmgr.dll) est présent.
Vérifiez si HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS est présent.
Si cette clé est absente, exécutez BITS.reg, Répondez oui. Redémarrez l'ordinateur.

Remarque :
On peut aussi le vérifier en exécutant en tant qu'administrateur le programme Invite de commande puis de taper sc query bits
Vous devez obtenir un message SERVICE_NAME: bits , TYPE , STATE etc.... ou un message d'erreur.

7 - Exécutez en tant qu'administrateur le programme Invite de commande.
On enregistre les dll.
Tapez successivement :
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
(si c'est OK pas de code erreur 0x80070430)
regsvr32 wups.dll
regsvr32 wups2.dll


Exécutez services.msc. Démarrez Windows Update.

Remarques :
1 - Si vous obtenez le code d'erreur 80070424, il est possible que TrustedInstaller.exe soit manquant dans C: \ Windows \ servicing
Il existe une procédure pour réparer. Elle consiste à télécharger chez Microsoft le fichier manquant, à le remettre au bon endroit et à exécuter TrustedInstaller.reg puis de rédémarrer.
Attention de prendre la bonne version du fichier exe (32 ou 64 bits) !

2 - Si BITS disparaît de la base de registres, il est possible que l'infection virale a été mal réparée.
Exécutez en tant qu'administrateur le programme Invite de commande.
Tapez sfc /scannow ,
puis à la fin du scan (qui peut durer un certain temps) tapez
findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >rapport.txt

La lecture du rapport va permettre de connaître les fichiers non réparés.

3 - En désepoir de cause, il faudra peut-être réinstaller WindowsUserAgent en le téléchargeant chez Microsoft (attention à la version 32 ou 64 bits!).
Placez le fichier n'importe où sauf sur C. Par exemple sur D.
Exécutez en tant qu'administrateur le programme Invite de commande.
Tapez par exemple D:\WindowsUpdateAgent30-x86.exe /wuforce (pour Vista 32bits)
ou
D:\WindowsUpdateAgent30-x64.exe /wuforce (pour Vista 64bits)

 

Retour Menu page 8

 


Member of the Anti Hacker Alliance

Select a language if you need :


Page chargée en 0.001 sec.

Dernière Modification : Mar 24 Novembre 2020 15:28
Copyright © 1999-2020 Jean-Paul Molina Tous droits réservés.

vers Google