Centre de securité desactivé + virus
Fermé
daze0910
Messages postés
4
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
6 mai 2011
-
27 avril 2011 à 13:03
Utilisateur anonyme - 6 mai 2011 à 18:41
Utilisateur anonyme - 6 mai 2011 à 18:41
A voir également:
- Centre de securité desactivé + virus
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Centre de messagerie - Guide
7 réponses
Utilisateur anonyme
27 avril 2011 à 23:18
27 avril 2011 à 23:18
Bonsoir,
on va regarder par quoi tu es infecter.
Pour celà, utilise ce logiciel de diagnostic:
- Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
on va regarder par quoi tu es infecter.
Pour celà, utilise ce logiciel de diagnostic:
- Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
5 mai 2011 à 20:54
5 mai 2011 à 20:54
Bonsoir,
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Utilisateur anonyme
6 mai 2011 à 17:39
6 mai 2011 à 17:39
Bonsoir,
as tu encore des soucis de pub, et le centre de securité il se désactive toujours?
Désinstal Spybot il est innutile.
as tu encore des soucis de pub, et le centre de securité il se désactive toujours?
Désinstal Spybot il est innutile.
daze0910
Messages postés
4
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
6 mai 2011
3 mai 2011 à 13:49
3 mai 2011 à 13:49
Bonjour,
Merci de ta réponse. Et desolé de repondre que maintenant. Je pensais que le site m'enverrai un mail.
J'ai suivi la manip que tu m'as demandé et voila le resultat :
https://www.cjoint.com/?AEdnUVpoYew
Merci de ta réponse. Et desolé de repondre que maintenant. Je pensais que le site m'enverrai un mail.
J'ai suivi la manip que tu m'as demandé et voila le resultat :
https://www.cjoint.com/?AEdnUVpoYew
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
daze0910
Messages postés
4
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
6 mai 2011
6 mai 2011 à 11:45
6 mai 2011 à 11:45
Bonjour,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:38:57 le 06/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sab@SAB-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sab\AppData\Roaming\CrazyLoader
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Sab\AppData\Roaming\Mozilla\FireFox\Profiles\bedk0pqv.default --
Prefs.js - browser.startup.homepage, hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[3].txt - 06/05/2011 11:39:45 (3460 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/04/2011 00:39:17 (3903 Octet(s))
Fin à: 11:40:18, 06/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:38:57 le 06/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sab@SAB-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sab\AppData\Roaming\CrazyLoader
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Sab\AppData\Roaming\Mozilla\FireFox\Profiles\bedk0pqv.default --
Prefs.js - browser.startup.homepage, hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[3].txt - 06/05/2011 11:39:45 (3460 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/04/2011 00:39:17 (3903 Octet(s))
Fin à: 11:40:18, 06/05/2011
============== E.O.F ==============
daze0910
Messages postés
4
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
6 mai 2011
6 mai 2011 à 18:23
6 mai 2011 à 18:23
Bonjour,
Pour l'instant, il est vrai que je n'ai pu de souci de pub.
Pour le centre de securité, je l'ai réactiver manuellement dans les services. Et pour l'instant, il reste actif.
Je n'ai plus qu'à te dire un grand merci pour ton aide...MERCI
Bonne continuation à toi
Pour l'instant, il est vrai que je n'ai pu de souci de pub.
Pour le centre de securité, je l'ai réactiver manuellement dans les services. Et pour l'instant, il reste actif.
Je n'ai plus qu'à te dire un grand merci pour ton aide...MERCI
Bonne continuation à toi
Utilisateur anonyme
6 mai 2011 à 18:41
6 mai 2011 à 18:41
Ok,
on a pas fini.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
Ensuite il restara:
- mettre Java à jour et supprimer les enciennes versions
- mettre à jour seven
- réactivé la réstauration systeme qui est bien utile en cas de plantage.
-Et faire un peu de ménage.
on a pas fini.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
Ensuite il restara:
- mettre Java à jour et supprimer les enciennes versions
- mettre à jour seven
- réactivé la réstauration systeme qui est bien utile en cas de plantage.
-Et faire un peu de ménage.
