Centre de securité desactivé + virus
daze0910
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis sur Windows 7 64 bits.
J'ai deux soucis qui sont peut etre liés :
- Je n'arrive pas à activer le centre de sécurité. Il me dit : "impossible d'activer le centre de sécurité".
Je suis allé dans "service pour le reactiver" mais au bout de 30 sec, il se desactive à nouveau.
Je me demande si je n'ai pas un virus...
J'ai Avira comme anti-virus gratuit.
- De plus lorsque je fais une recherche sur google. Lorsque je clique sur un lien, il m'envoie sur une page de pub. Je dois faire "precedent" et recliquer sur le site 3 fois pour que j'arrive sur le site voulu. Ce qui est assez penible...
J'ai scanné mon pc avec spybot Search and Destroy, sans connection internet, j'ai eu mon centre activé pour 2h et cela a recommencé...
Avec Malwaresbytes anti malware
Si quelqu'un pouvait m'aidé...
merci d'avance
Je suis sur Windows 7 64 bits.
J'ai deux soucis qui sont peut etre liés :
- Je n'arrive pas à activer le centre de sécurité. Il me dit : "impossible d'activer le centre de sécurité".
Je suis allé dans "service pour le reactiver" mais au bout de 30 sec, il se desactive à nouveau.
Je me demande si je n'ai pas un virus...
J'ai Avira comme anti-virus gratuit.
- De plus lorsque je fais une recherche sur google. Lorsque je clique sur un lien, il m'envoie sur une page de pub. Je dois faire "precedent" et recliquer sur le site 3 fois pour que j'arrive sur le site voulu. Ce qui est assez penible...
J'ai scanné mon pc avec spybot Search and Destroy, sans connection internet, j'ai eu mon centre activé pour 2h et cela a recommencé...
Avec Malwaresbytes anti malware
Si quelqu'un pouvait m'aidé...
merci d'avance
A voir également:
- Centre de securité desactivé + virus
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Mode securite - Guide
7 réponses
Bonsoir,
on va regarder par quoi tu es infecter.
Pour celà, utilise ce logiciel de diagnostic:
- Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
on va regarder par quoi tu es infecter.
Pour celà, utilise ce logiciel de diagnostic:
- Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonsoir,
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Bonsoir,
as tu encore des soucis de pub, et le centre de securité il se désactive toujours?
Désinstal Spybot il est innutile.
as tu encore des soucis de pub, et le centre de securité il se désactive toujours?
Désinstal Spybot il est innutile.
Bonjour,
Merci de ta réponse. Et desolé de repondre que maintenant. Je pensais que le site m'enverrai un mail.
J'ai suivi la manip que tu m'as demandé et voila le resultat :
https://www.cjoint.com/?AEdnUVpoYew
Merci de ta réponse. Et desolé de repondre que maintenant. Je pensais que le site m'enverrai un mail.
J'ai suivi la manip que tu m'as demandé et voila le resultat :
https://www.cjoint.com/?AEdnUVpoYew
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:38:57 le 06/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sab@SAB-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sab\AppData\Roaming\CrazyLoader
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Sab\AppData\Roaming\Mozilla\FireFox\Profiles\bedk0pqv.default --
Prefs.js - browser.startup.homepage, hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[3].txt - 06/05/2011 11:39:45 (3460 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/04/2011 00:39:17 (3903 Octet(s))
Fin à: 11:40:18, 06/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:38:57 le 06/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sab@SAB-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sab\AppData\Roaming\CrazyLoader
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Sab\AppData\Roaming\Mozilla\FireFox\Profiles\bedk0pqv.default --
Prefs.js - browser.startup.homepage, hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre6\bin\ssv.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[3].txt - 06/05/2011 11:39:45 (3460 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/04/2011 00:39:17 (3903 Octet(s))
Fin à: 11:40:18, 06/05/2011
============== E.O.F ==============
Bonjour,
Pour l'instant, il est vrai que je n'ai pu de souci de pub.
Pour le centre de securité, je l'ai réactiver manuellement dans les services. Et pour l'instant, il reste actif.
Je n'ai plus qu'à te dire un grand merci pour ton aide...MERCI
Bonne continuation à toi
Pour l'instant, il est vrai que je n'ai pu de souci de pub.
Pour le centre de securité, je l'ai réactiver manuellement dans les services. Et pour l'instant, il reste actif.
Je n'ai plus qu'à te dire un grand merci pour ton aide...MERCI
Bonne continuation à toi
Ok,
on a pas fini.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
Ensuite il restara:
- mettre Java à jour et supprimer les enciennes versions
- mettre à jour seven
- réactivé la réstauration systeme qui est bien utile en cas de plantage.
-Et faire un peu de ménage.
on a pas fini.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
Ensuite il restara:
- mettre Java à jour et supprimer les enciennes versions
- mettre à jour seven
- réactivé la réstauration systeme qui est bien utile en cas de plantage.
-Et faire un peu de ménage.
