Centre sécurité desactivé et virus
jakemuller28
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je profite du week end pour m'occuper de l'ordinateur de ma petite soeur que je pense infecté.
Il est assez lent, de plus le centre de sécurité et desactivé. En jetant un coup d'oeil sur les derniers scan Malwarebyte qu'elle a fait, j'ai vu apparaitre le nom de 0access. Je sais qu'elle a fait tout et n'importe quoi, utilisation de Pre scan, roguekiller, adwcleaner... mais elle a tout desinstaller donc aucun rapport a vous fournir. De plus apparement son antivirus est desactivé, impossible de le lancer.
Merci d'avance pour l'aide que vous pourrez m'apporté
Je profite du week end pour m'occuper de l'ordinateur de ma petite soeur que je pense infecté.
Il est assez lent, de plus le centre de sécurité et desactivé. En jetant un coup d'oeil sur les derniers scan Malwarebyte qu'elle a fait, j'ai vu apparaitre le nom de 0access. Je sais qu'elle a fait tout et n'importe quoi, utilisation de Pre scan, roguekiller, adwcleaner... mais elle a tout desinstaller donc aucun rapport a vous fournir. De plus apparement son antivirus est desactivé, impossible de le lancer.
Merci d'avance pour l'aide que vous pourrez m'apporté
A voir également:
- Centre sécurité desactivé et virus
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Mode securite - Guide
22 réponses
salut si tout est parti on va la refaire faut lire des rapports dans ces cas -là
)))))))))))
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
)))))))))))
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Salut,
Voir là pour remettre après Zeroaccess : https://forum.malekal.com/viewtopic.php?t=36444&start=#p315927
Voir là pour remettre après Zeroaccess : https://forum.malekal.com/viewtopic.php?t=36444&start=#p315927
pre_scan gère tout ca sur tous les OS : XP/V/7/8
il remet plus de 15 services en place sur chaque OS (sauf sur XP vu qu'il y en a moins)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
il remet plus de 15 services en place sur chaque OS (sauf sur XP vu qu'il y en a moins)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bsr,
C'est quoi sharred access lol ?
Tu as une idée concernant l'origine du problème.
Pensant avoir mal effectué la manipulation, j'ai refait un scan après avoir desinstallé Kasperky vu que la première fois je n'avais pu de le desactiver
Tu veux le nouveau rapport ?
C'est quoi sharred access lol ?
Tu as une idée concernant l'origine du problème.
Pensant avoir mal effectué la manipulation, j'ai refait un scan après avoir desinstallé Kasperky vu que la première fois je n'avais pu de le desactiver
Tu veux le nouveau rapport ?
Re,
Voila le lien :
http://cjoint.com/12dc/BLbwnV0wfxE.htm
et le close
http://cjoint.com/12dc/BLbwqbEylnl.htm
Voila le lien :
http://cjoint.com/12dc/BLbwnV0wfxE.htm
et le close
http://cjoint.com/12dc/BLbwqbEylnl.htm
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Le rapport Adwcleaner
# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 19:58:32
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : aurore - AURORE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurore\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\c15zenof.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2134 octets] - [02/12/2012 19:57:54]
AdwCleaner[S1].txt - [1924 octets] - [02/12/2012 19:58:32]
########## EOF - C:\AdwCleaner[S1].txt - [1984 octets] ##########
# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 19:58:32
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : aurore - AURORE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurore\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\c15zenof.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2134 octets] - [02/12/2012 19:57:54]
AdwCleaner[S1].txt - [1924 octets] - [02/12/2012 19:58:32]
########## EOF - C:\AdwCleaner[S1].txt - [1984 octets] ##########
Re,
Malheuresement oui
Quand je clique sur activer maintenant une fenetre s'ouvre
"Impossible de demarer le service centre sécurité Windows"
Malheuresement oui
Quand je clique sur activer maintenant une fenetre s'ouvre
"Impossible de demarer le service centre sécurité Windows"
