Centre sécurité desactivé et virus

jakemuller28 -  
 g3n-h@ckm@n -
Bonjour,



Je profite du week end pour m'occuper de l'ordinateur de ma petite soeur que je pense infecté.
Il est assez lent, de plus le centre de sécurité et desactivé. En jetant un coup d'oeil sur les derniers scan Malwarebyte qu'elle a fait, j'ai vu apparaitre le nom de 0access. Je sais qu'elle a fait tout et n'importe quoi, utilisation de Pre scan, roguekiller, adwcleaner... mais elle a tout desinstaller donc aucun rapport a vous fournir. De plus apparement son antivirus est desactivé, impossible de le lancer.

Merci d'avance pour l'aide que vous pourrez m'apporté

22 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut si tout est parti on va la refaire faut lire des rapports dans ces cas -là

    )))))))))))

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  2. g3n-h@ckm@n
     
    pre_scan gère tout ca sur tous les OS : XP/V/7/8

    il remet plus de 15 services en place sur chaque OS (sauf sur XP vu qu'il y en a moins)

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  3. jakemuller28
     
    Salut,

    Merci pour ton aide, je fais ca maintenant.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jakemuller28
     
    Re,

    Voila le rapport :

    http://cjoint.com/12dc/BLbpF2JRv0T.htm
    0
  6. g3n-h@ckm@n
     
    c'st pas la faute à shared access....
    0
  7. jakemuller28
     
    Bsr,

    C'est quoi sharred access lol ?

    Tu as une idée concernant l'origine du problème.

    Pensant avoir mal effectué la manipulation, j'ai refait un scan après avoir desinstallé Kasperky vu que la première fois je n'avais pu de le desactiver
    Tu veux le nouveau rapport ?
    0
  8. jakemuller28
     
    Re,

    Voila le lien :

    http://cjoint.com/12dc/BLbwnV0wfxE.htm

    et le close

    http://cjoint.com/12dc/BLbwqbEylnl.htm
    0
  9. g3n-h@ckm@n
     
    et ben non !!! c'est pas la faute à shared access....
    0
  10. jakemuller28
     
    Re,

    Humm, comme dit plus haut, je ne sais pas c'est quoi lol

    Quelle est la suite des opérations ?
    0
  11. g3n-h@ckm@n
     
    relance l'outil , clique sur Diag , heberge le rapport Pre_Diag et donne le lien
    0
  12. jakemuller28
     
    Re,

    Voila le lien du diag

    http://cjoint.com/12dc/BLbwQKK472f.htm
    0
  13. jakemuller28
     
    Re,

    Comme je vois que tu es présent sur le site, je me permets de remonter le sujet
    0
  14. g3n-h@ckm@n
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  15. jakemuller28
     
    Le rapport Adwcleaner

    # AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 19:58:32
    # Mis à jour le 29/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : aurore - AURORE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\aurore\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\c15zenof.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2134 octets] - [02/12/2012 19:57:54]
    AdwCleaner[S1].txt - [1924 octets] - [02/12/2012 19:58:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [1984 octets] ##########
    0
  16. g3n-h@ckm@n
     
    heu....ton centre de securité est toujours desactivé là ?
    0
  17. jakemuller28
     
    Re,

    Malheuresement oui

    Quand je clique sur activer maintenant une fenetre s'ouvre

    "Impossible de demarer le service centre sécurité Windows"
    0
  18. g3n-h@ckm@n
     
    bizarre quand meme....

    supprime pre_scan , retelecharge-le , puis fais l'option Scan|Kill en mode sans echec
    0
  19. jakemuller28
     
    Le nouveau rapport prescan :

    http://cjoint.com/12dc/BLcxbpUZvpR.htm
    0
  • 1
  • 2