centre de securite Résolu/Fermé

Question

Bonjour, 


Bonjour, 
Depuis quelques jours, le centre de maintenance m'indique que je dois activer le service centre de sécurité Windows et lorsque je veux le faire je reçois le message suivant: "Impossible de démarrer le service Centre de sécurité Windows".
 J'ai déjà essayé de le démarrer en allant dans les panneaux de configuration/outils d'administration/services.mais il n'y est pas afficher.
 J'ai utilisé mse,  et malwarebytes qui ont décelé plusieurs virus. Je les ai supprimés de l'ordinateur.
 J'ai voulu effectuer une récupération datant d'il y a 4 jours mais j'obtiens un message d'erreur,puis d'autre plus anciennes,et toujours le message d'erreur. J'ai aussi tenté de désinstaller et de réinstaller mse sans succès .peut t'on reinstaller le centre de securite,si oui comment,par contre mon pare feu a changer ,il s'apelle maintenant pare feu windows avec fonctions avancees de securite,windows defender ne marche pas non plus message d'erreur 0x80070424,je que  c'est un virus ,qui est a l' origine de tout ca.aider moi si vous plait.merci.

Tracking · Answer

Salut 
Je suppose que tu as encore malwarebytes ^^ 
Si oui ouvre le va dans l'onglet rapport/logs et copie le rapport et poste le a ton retour sur le forum 
Car malwarebytes ne supprime pas tous les virus et je voudrais voir lesquels que tu as choper 
dans l'attente du rapport 
Cordialement 
tracking 
__________________________________________________ 
à vaincre sans péril, on triomphe sans gloire! 
"Tracking alias Letrackeur en formation sur HF"

daubernard · Answer

bonjour,merci d' avoir repondu ,voila le rapport.   Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6434

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25/04/2011 20:21:23
mbam-log-2011-04-25 (20-21-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 160997
Temps écoulé: 2 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> 3556 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\bernard\AppData\Local\rna.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\bernard\AppData\Local\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\AppData\Local\Temp\pusk.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\application data\rna.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\application data\vfb.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\bernard\local settings\temporary internet files\Content.IE5\L8DYDR8U\pusk[1].exe (Spyware.Agent) -> Quarantined and deleted successfully.

Tracking · Answer

re
C'est bien ce qu'il me semblais , tu as des virus que malwarebytes ne peux pas supprimer 
télécharge AD-Remover
(de C_XX) sur ton Bureau.
 Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Dans l'attente de ton rapport
@+
A suivre
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"

daubernard · Answer

merci de t'occuper de moi,voici le rapport que tu m'a demander.======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program

 Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:11:48 le 28/04/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X64) 
bernard@BERNARD-PC (System manufacturer System Product Name) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Users\bernard\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\bernard\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files (x86)\OfferBox

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2856415
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5441 Octet(s)) 

Fin à: 15:13:16, 28/04/2011 
 
============== E.O.F ============== 
cdlt.

daubernard · Answer

desole pour le doublon.cdlt

daubernard · Answer

re bonjour,voila le rapport. http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt.    merci.

daubernard · Answer

voici un autre lien   http://ww38.toofiles.com/fr/oip/documents/txt/4337_zhpdiag.htmlic   .merci.

daubernard · Answer

dit moi ci c 'est ok.merci

daubernard · Answer

j'ai reessaye,http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt.dit moi ci c ok.merci.

daubernard · Answer

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUjcwcQ1.txt


--------------------------------------------------------------------------------




conditions 
voila ce que j'ai

daubernard · Answer

ha ca marche,lol,desole.

Tracking · Answer

re   
* Télécharge AD-Remover (de C_XX) sur ton Bureau.   
   :!: Déconnecte toi et ferme toutes les applications en cours :!:  
    * Double-clique sur l'icône AD-Remover   
    * Au menu principal, clique sur "Nettoyer"   
    * Confirme le lancement de l'analyse et laisse l'outil travailler   
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )   
@+   
__________________________________________________   
à vaincre sans péril, on triomphe sans gloire!   
"Tracking alias Letrackeur en forma sur Helper Formation"

daubernard · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:21:09 le 29/04/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X64) 
bernard@BERNARD-PC (System manufacturer System Product Name) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\bernard\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\bernard\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856415
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\bernard\AppData\Roaming\Mozilla\FireFox\Profiles\vbk3txti.default --
Extensions\bejeweledblitz3cheat@thecybershadow.net (CyberShadow's Bejeweled Blitz 3 Cheat)
Extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} (Charles Autoconfiguration)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{86264FBD-C35B-42D3-9B7F-57A7168C29A4} - C:\Program Files (x86)\Ludi\Ludi.exe (Ludi.com SA)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCB90059-C279-4B46-966F-423387DEC397} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/04/2011 12:21:28 (5710 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 28/04/2011 15:12:17 (5579 Octet(s)) 

Fin à: 12:22:31, 29/04/2011 
 
============== E.O.F ============== 
cdlt.merci.

Tracking · Answer

Oui désoler car ne te voyant plus répondre , j'ai bouger et suis partie manger comme je te l'avais dis avec des invitées puis d'apéro en apéro tu connais l'histoire lol
Bon le rapport m'indique qu'il a fait du bon boulot , maintenant 
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Un tuto pour t'aider
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Dans l'attente
@+

daubernard · Answer

bonjour tracking,merci d'avoir repondu ,je suis en train de faire le scan,je te le poste des qu il est terminee.j'etais pas la aujourdh'ui,comme toi apero,lol.

daubernard · Answer

tiens voila le rapport,cdlt.                                           Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6474

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

30/04/2011 18:48:59
mbam-log-2011-04-30 (18-48-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 374535
Temps écoulé: 54 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

daubernard · Answer

re bonjour,je comprend pas grand chose,mais apparament ca a l'air bon,le centre de securite remarche,par contre windows defender,me marque le message suivant,quand je clique sur activer.le service specifie n'existe pas en tant que service installe code d'erreur 0x80070424.pourtant l'icone est dans le panneau de configuration.a plus,merci.

Tracking · Answer

RE 
Oui tout est ok je pense que tu peux mettre ton poste en résolu mais pour finir tu va faire un bon nettoyage 
Télécharge Ccleaner
(Clic droit exécuter en tant qu'administrateur pour vista et seven) 
Pour XP double clic dessus 

--> *N'oublie pas de décocher installer yahoo toolbar... 
*Une fois installer : 
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur clic sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h 
2--> Va dans l'onglet registre... 
3--> commence par cliquer sur chercher les erreur... 
4--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde.. 
*n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra et N'hésite pas à recliquer sur chercher les erreurs pour qu'il ne reste vraiment plus rien ok 

5--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur, 
Ensuite tu fait pareil avec l'onglet NETTOYEUR clic dessus puis clic sur ANALYSER 
une fois fait clic sur NETTOYER et ce jusqu'à ce qu'il ni est plus rien ok 
N'hésite pas a re cliquer sur analyser pour voir si il ne reste plus rien 
voilà 
à+ 
et content de t'avoir aider 
cordialement 
Tracking 
__________________________________________________ 
à vaincre sans péril, on triomphe sans gloire! 
"Tracking alias Letrackeur en forma sur Helper Formation"

daubernard · Answer

merci traking ,tu est un as,probleme resolu,passe un bon dimanche,et encore merci,c'est bien de compter sur des personnes comme toi.salutations distinguees.

Centre de securite

19 réponses

Discussions similaires

Newsletters