Sujet Précédent Sujet Suivant

Windows Defender et Centre de sécurité

Alastar1995 Messages postés 9 Statut Membre -  
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voilà, je n'ai pas l'habitude d'écrire sur des forums mais je suis vraiment désespéré. (Je suis sur windows 8)

J'ai deux problèmes qui ont peut-être un lien (je ne sais pas, je ne suis pas informaticien):

-Windows Defender ne fonctionne plus. Je l'ai cherché dans charm Rechercher, il s'y trouve mais il est impossible de l'ouvrir (erreur: 0x80070005). Il n'apparaît pas dans les programmes dans le panneau de configuration, il n'apparaît nulle part ailleurs en outre. Je viens de désinstaller Avast croyant pouvoir régler mon second problème ->

-Le centre de sécurité ne fonctionne pas. J'ai déjà essayé de l'activer manuellement dans les services mais il n'y apparaît pas. J'ai déjà fais des recherches mais il n'y avait rien de semblable. Le drapeau rouge en bas à droite de l'écran me dit bien que le centre de sécurité n'est pas activé, je ne peux pas l'activer. Les services ne le font pas apparaître.

Voilà, c'est un vrai casse-tête, pouvez-vous m'aider? :(
A voir également:

71 réponses

Réponse 1 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Alastar1995 Messages postés 9 Statut Membre
 
Je ne sais pas comment on insère le rapport :/
0
Réponse 2 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
0
Réponse 3 / 71
Alastar1995 Messages postés 9 Statut Membre
 
RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : x201e_kx030h 188341 [Droits d'admin]
Mode : Recherche -- Date : 12/21/2013 15:35:41
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] install_helper.exe -- C:\Users\x201e_kx030h 188341\AppData\Roaming\SpeedTestAnalysis\install_helper.exe [-] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\x201e_kx030h 188341\AppData\Local\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\?????????\?????????\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\x201e_kx030h 188341\AppData\Local\iLivid\iLivid.exe" -autorun [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][ROGUE ST] Plus-HD-4.9-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.26.36 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-4.9-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /extensionname='Plus-HD-4.9' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-4.9-chromeinstaller : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.26.36 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-4.9-firefoxinstaller : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /extensionname='Plus-HD-4.9' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[x201e_kx030h 188341][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\x201e_kx030h 188341\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk [-] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Jonction] DbgHelp.dll : C:\Program Files\Windows Defender\DbgHelp.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] EppManifest.dll : C:\Program Files\Windows Defender\EppManifest.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpTpmAtt.dll : C:\Program Files\Windows Defender\MpTpmAtt.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] mpuxhostproxy.dll : C:\Program Files\Windows Defender\mpuxhostproxy.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpUXSrv.exe : C:\Program Files\Windows Defender\MpUXSrv.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpEng.exe : C:\Program Files\Windows Defender\MsMpEng.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] SymSrv.dll : C:\Program Files\Windows Defender\SymSrv.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] SymSrv.yes : C:\Program Files\Windows Defender\SymSrv.yes >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\x201e_kx030h 188341\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500LT012-9WS142 +++++
--- User ---
[MBR] 2a8b9c160c546f25585e0249a9c9dfa8
[BSP] ac8a90d37d46ff07688d184799fc8c86 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12212013_153540.txt >>
0
Réponse 4 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Puis

Fais ceci

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
Alastar1995 Messages postés 9 Statut Membre
 
voici le rapport:

RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : x201e_kx030h 188341 [Droits d'admin]
Mode : Suppression -- Date : 12/21/2013 15:51:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\x201e_kx030h 188341\AppData\Local\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\?????????\?????????\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\x201e_kx030h 188341\AppData\Local\iLivid\iLivid.exe" -autorun [x]) -> SUPPRIMÉ
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{884e2f66-a3e0-d501-7a28-f170f1e26161}\ \...\?????\{884e2f66-a3e0-d501-7a28-f170f1e26161}\GoogleUpdate.exe" < [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 4 ¤¤¤
[V1][ROGUE ST] Plus-HD-4.9-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.26.36 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-4.9-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /extensionname='Plus-HD-4.9' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Plus-HD-4.9-chromeinstaller : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.crx' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=jjflmfkjppbmejlfbhlpgjnomdoefkfa /extensionversion=1.26.36 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsOTRu7paUms3AYVei3zXFT5PTGGqPKkF1VYLLBwSfExMWGI7Bdm/DqDEZH5FzLf5DRmd8Z92j2jPqiIeIxXDLrC8ZLON8zH4VjNGUKs7mrFmckRTxUc1RNL1kpHFp9wxYUCHIA49dzSNLb0ArYWz9MlBTiL9oiMt/nZP/zPSXNQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] Plus-HD-4.9-firefoxinstaller : C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-4.9' /extensionfilepath='C:\Program Files (x86)\Plus-HD-4.9\45918.xpi' /appid=45918 /srcid='000808' /subid='0' /zdata='0' /bic=43ADFC4E673545D386861A8F08D6B85EIE /verifier=cc2bb394dc1c10e28732eac89c26ebeb /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387632610 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com /extensionversion=0.93 /prefsbranch=ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45918.rdf /extensionname='Plus-HD-4.9' /extensiondesc='Turn YouTube videos to High Definition by default' /publishername='Plus HD' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK

¤¤¤ Entrées Startup : 1 ¤¤¤
[x201e_kx030h 188341][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\x201e_kx030h 188341\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk [-] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] DbgHelp.dll : C:\Program Files\Windows Defender\DbgHelp.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] EppManifest.dll : C:\Program Files\Windows Defender\EppManifest.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpTpmAtt.dll : C:\Program Files\Windows Defender\MpTpmAtt.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] mpuxhostproxy.dll : C:\Program Files\Windows Defender\mpuxhostproxy.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpUXSrv.exe : C:\Program Files\Windows Defender\MpUXSrv.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpEng.exe : C:\Program Files\Windows Defender\MsMpEng.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] SymSrv.dll : C:\Program Files\Windows Defender\SymSrv.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] SymSrv.yes : C:\Program Files\Windows Defender\SymSrv.yes >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\x201e_kx030h 188341\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files (x86)\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1\{884E2~1\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1\{884E2~1\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] trz584E.tmp : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1\{884E2~1\trz584E.tmp [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1\{884E2~1\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {884E2~1 : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1\{884E2~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] E628~1 : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1\E628~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 28F0~1 : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1\28F0~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 2E2F~1 : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1\2E2F~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {884E2~1 : C:\Users\X201E_~1\AppData\Local\Google\Desktop\Install\{884E2~1 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] trzC01C.tmp : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\trzC01C.tmp [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {884E2~1 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1\{884E2~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] E628~1 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1\E628~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] A535~1 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1\A535~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 9519~1 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1\9519~1 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {884E2~1 : C:\PROGRA~2\Google\Desktop\Install\{884E2~1 [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500LT012-9WS142 +++++
--- User ---
[MBR] 2a8b9c160c546f25585e0249a9c9dfa8
[BSP] ac8a90d37d46ff07688d184799fc8c86 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12212013_155121.txt >>
RKreport[0]_S_12212013_153540.txt;RKreport[0]_S_12212013_155050.txt
0
Réponse 6 / 71
Alastar1995 Messages postés 9 Statut Membre
 
Et voici le rapport de Scan|Kill :

https://www.cjoint.com/c/CLvqR0IWDTq
0
Réponse 7 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Est ce que le centre de sécurité s'active?
0
Réponse 8 / 71
Alastar1995 Messages postés 9 Statut Membre
 
Mon centre de maintenance ne fait plus état d'une désactivation du centre de sécurité. Il me dit seulement qu'il faut activer:

- la protection contre les logiciels espions

- la protection anti-virus

Autrement dit il me demande d'activer Windows Defender, je clique sur "activer" mais ça ne fait absolument rien
0
Réponse 9 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Ok

C est plutôt une bonne nouvelle

Côté Windows update tout fonctionne?
0
Réponse 10 / 71
Alastar1995 Messages postés 9 Statut Membre
 
Les mises à jour refusent de s'installer. C'est l'erreur 80246008.

Apparemment il y en a d'importantes
0
Réponse 11 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Il y a un service qui n'a pas pu être réparé
0
Réponse 12 / 71
Alastar1995 Messages postés 9 Statut Membre
 
Donc qu'est-ce que je dois faire ou refaire?
0
Réponse 13 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Patientes un peu

Soit utiliser eset services repair

Soit faire un sfc scannow

0
Réponse 14 / 71
Alastar1995 Messages postés 9 Statut Membre
 
Alors le sfc scannow a révélé que des fichiers étaient endommagés mais qu'il n'a pas pu tous les réparer.

Et "eset" m'a permis d'enlever six trojan de mon ordinateur mais je ne sais pas si c'était le logiciel que tu m'as conseillé
0
Réponse 15 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Non c'était pas le bon ^^

* Télécharge http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe sur ton bureau.

* Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Une fenêtre va s'ouvrir, clique sur Oui

Note : Laisse l'outil travailler

* Une autre fenêtre va s'ouvrir, clique sur Oui

* Le dossier CC Support va se crée à l'endroit ou tu l'a lancé

* Héberge le rapport CC Support\Logs\SvcRepair.txt sur cjoint

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
Réponse 16 / 71
Alastar1995
 
voilà l'adresse sur cjoint:

http://cjoint.com/?CLvvVwmLg8M
0
Réponse 17 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
On continue demain ;)
0
Réponse 18 / 71
Alastar1995
 
D'accord
0
Réponse 19 / 71
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Dis moi si il y a dû mieux demain
0
Réponse 20 / 71
Alastar1995
 
Windows Update fonctionne et les mises sont installées mais Windows Defender ne fonctionne toujours pas.
0