Centre de securite

matt717 · Avril 20, 2006, 4:21

Bonjour a tous !

J’ai un probleme avec le centre de securite de windows qui affiche seulement qu’il est indisponible car il n’a pas demarré.

J’ai vu sur un autre poste (marqué résolu) qu’il fallait aller dans la liste des services, rechercher “centre de securite” double-cliquer dessus et ensuite mettre automatique et cliquer sur demarrer. Malheureusement, voila le message d’erreur que j’obtient:

“Impossible de démarrer le service Centre de sécurité sur Ordinateur local.
Erreur 1083: le programme dans lequel ce service doit s’executer n’implémente pas le service”

En continuant a lire le poste, quelqu’un propose de verifier les services dont depend celui-ci. Mais apres verification, les autres services dont depend le service du centre de securite semblent bien demarrer automatiquement avec windows.

Comment faire, d’autant qu’il semblerait que le pare-feu windows ne marche pas non plus du coup ?

Merci de votre aide

darkryss · Avril 20, 2006, 4:25

Commence par fair eune verification anti-virus sur ton post…

Souralloy · Avril 20, 2006, 5:15

Dans les propriétés du service, quel est le chemin de l’exécutable ?

matt717 · Avril 20, 2006, 9:45

Merci pour vos reponses

à darkryss:
Je ne crois pas que le probleme vienne ou soit resolvable comme ca, j’ai quand meme lancé une analyse là.

à nglechau:
D’apres le meme poste que j’ai vu, je crois qu’il est correct?
C’est E:\WINDOWS\System32\svchost.exe -k netsvcs

Merci encore pour votre aide

Souralloy · Avril 21, 2006, 12:27

Ton Windows est donc sur la partition E ?

matt717 · Avril 21, 2006, 11:43

Ah oui !! lol

En fait, j’avais un autre disque dur qui a cramé. Donc, j’ai du récupéré mon disque dur externe et en faire un DD principal comme j’ai pu.
En bref, oui, windows est bien sur la partition E.

C’est bien le bon chemin?

Merci pour ton aide!

Souralloy · Avril 22, 2006, 2:22

Rien compris de ton histoire de disque externe, à moins que juste pour expliquer la lettre E au lieu d’une C habituelle

Sinon, le chemin est bon.

Si tu as un deuxième XP de même version, avec le pare-feu fonctionnel, essaie d’exporter depuis celui-ci cette clé de registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
puis l’importer sur le PC à problème.

( Ou sinon quelqu’un de passage ici pourrait éventuellement lui dépanner )

Au pire des cas, je pourrai t’envoyer la mienne, sauf que mon système est en anglais (XP Pro).

_Ric_1_1 · Avril 22, 2006, 3:39

Fait d’abord une bonne analyse antivirus … si ça se fait c’est un virus qui empêche le lancement de celui ci !

matt717 · Avril 23, 2006, 1:36

Bonjour a tous et bon dimanche !
Merci pour vos reponse.

Bon, j’ai lancé une nouvelle analyse anti-virus, on verra bien.

Sinon j’ai pas de deuxieme XP donc je peux pas importer/exporter a partir d’un XP propre. Qu’est ce que ca donne si j’importe des valeurs depuis un systeme en anglais ?

A+

Souralloy · Avril 23, 2006, 8:15

Aucun risque pour le fonctionnement. Juste un mélange de langue dans la description dans le gestionnaire des services

Donc si tu comprends la langue de Shakespeare, pas de souci

matt717 · Avril 24, 2006, 11:11

Salut !

Sans pouvoir faire de rimes aussi riches que Shakespeare, je me debrouille en anglais.
Donc si tu crois que ca peut resoudre mon probleme, on peut essayer.
Comment on fait?

Merci
A+

Souralloy · Avril 24, 2006, 1:16

Zut, j’avais parlé de SharedAccess alors que ce n’était pas ça (trompage de topic :ane: ), mais le principe reste le même.

Je t’upload la clé du service en question, wscsvc, et de ceux dont il dépend, RpcSs et Winmgmt :
http://rapidshare.de/files/18806573/matt717.zip.html

Après l’importation, il faut activer le service Centre de sécurité parce qu’il est désactivé chez moi.

Leloup8854 · Janvier 7, 2007, 9:56

Le programme Windows Genuine Avantage que certains considèrent comme un Spyware, a donné des idées à des pirates. Ils ont conçu un ver qui se fait passer pour le très controversé programme de WGA.

Progation via AIM

Classé dans la catégorie des vers, ce virus baptisé W32.Cuebot-K par Sophos se propage via la messagerie instantanée dAOL. Une fois quil est installé, le vers commence par désactiver le pare-feu et lantivirus et tente immédiatement daccéder à deux sites web pour télécharger dautres programmes malicieux. Il scanne également les fichiers locaux, et peut lancer des attaques de type DDOS (distributed denial of service), explique Sophos.

Le WGA a mauvaise presse, les hackers en profitent.

Il se propage via la messagerie instantanée AIM en invitant tous les amis présents dans la liste de contacts dun PC infecté à télécharger un exécutable nommé wgavn.exe. Après linstallation, le vers crée la clé "HKLM\SYSTEM\CurrentControlSet\Services\wgavn\" pour apparaître en tant que « Windows Genuine Advantage Validation Notification » dans la liste des services tournant sur lordinateur.

Il faut avouer que lapparition de ce virus au moment même où le programme Windows Geniune Advantage est vivement critiqué à quelque chose dironique. Rappelons que le WGA, programme de lutte contre le piratage de Windows, a été considéré comme un spyware, car il se connectait quotidiennement aux serveurs de Microsoft sans avertir lutilisateur. En réponse à ses accusateurs, la firme de Redmond a rectifié le tir et modifié le fonctionnement du WGA.

On ne rappellera jamais assez quil faut se méfier des exécutables envoyés par des amis, surtout quand ils ne sont pas accompagnés de messages, ou dun message en langue étrangère.

klmiduf · Janvier 25, 2007, 6:44

Bonsoir Idem pour moi !
Impossible d’activer le centre de sécurité ni de lancer SP2 depuis un CD… Pas de présence de fake WGA… Les dependance du service Centre de sécurité sont activé sans exceptions! Le pc est clean alors que faire… L’exportation n’est pas possible car les machine dispo ont le SP2 et je ne peux installer le sp2 sans activer le centre de sécu!! Merci Crosoft et vive les cercle vicieux. Sans sp2 welcome les sasser et autre petites bebetes du net!