Windows Defender et le Centre de sécurité sont désactivé Fermé

Question

Bonjour à tous,

J'ai un ordinateur portable Asus avec windows Vista 32bits, j'utilise Microsoft Sécurity Essentials comme antivirus.
Et depuis plus d'un mois je suis bloquer, Windows Defender et le Centre de sécurité sont désactivé et IMPOSSIBLE de les activés..

J'ai chercher pendant des jours sur tout les forums possibles et à chaques fois je tombais sur des nouvelles erreurs..

Je suis allez dans les services pour chercher le centre de sécurité, et il n'y est pas j'ai donc chercher comment le remettre mais les solutions donné n'ont pas fonctionné pour moi..

Si quelqun arrive à m'aider sa serait très sympa, merci à vous..

buckhulk · Answer

bonjour, peux-tu me faire un ZHPDiag pour vérification stp ! merci : ZHPDiag, outil de diagnostique comme son nom l'indique ! il me permettra de voir les potentielles infections de ton PC ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix 2) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Tu peux fermer ZHPDiag Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

flo-rider4 · Answer

Merci pour ta réponse rapide, mais je suis bloqué à l'étape "c"
Je ne trouve pas le tournevis...

buckhulk · Answer

3 eme en partant de la droite après a voir cliquer sur configurer !

lilidurhone · Answer

Hello vous deux

@Buck

À ta place j'aurais fait passer Roguekiller ;)


Mais tu as raison ;)

flo-rider4 · Answer

Je clique sur Configurer, puis en suite sur la 3eme case en partant de la droite et un message apparaît " Voulez vous supprimer la quarantaine ?" je dit "Oui" 
Puis sa me dit " Quarantaine fichier supprimer" Je fais Ok puis rien ne se passe..

buckhulk · Answer

fait moi une capture car tu n'est pas au bon endroit !

lilidurhone · Answer

Flo 

Tu es sur zhpfix et non zhpdiag

L'icône est en forme de parchemin :)

Désolé Buck ^^

flo-rider4 · Answer

Merci lilidurhone, effectivmeent je n'étais pas au bon endroit..

Voici le rapport :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140224_i13e10o1210l15

buckhulk · Answer

combien il te faut d'antivirus ? autant que tes P2P ? supprime tout tes antivirus (avec les outils adéquats) sauf 1 ainsi que tes P2P vois le nombre d'infections trouvé : Clés trouvées (Keys found) : 305 Valeurs trouvées (Values found) : 5 Dossiers trouvés (Folders found) : 42 Fichiers trouvés (Files found) : 16 Additionnées ça fait beaucoup ! met Adobe Reader à jour commence par passer USBFix puis Adwcleaner : USBFix sup Télécharge et enregistre sur votre bureau USBFix : USBFix(créé par El Desaparecido) désactive temporairement l'antivirus le temps d'utilisation d'USBFix. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). * Clique sur "Suppression" Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler. * Laisse travailler l'outil (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.) * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) USBFix si les images ne sont pas les même ce n'est pas grave ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Nettoyer SI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner puis tu referas un autre ZHPDiag Merci

flo-rider4 · Answer

Je ne sais pas quelle sont les antivirus installé, il me sembalit les avoir tous désinstaller sauf Microsoft Security Essentials..

Puis peut tu me dire ce que c'est les P2P

Quand je vais sur Adobe Reader X, il me dit qu'aucune mise a jour est disponible..
Merci en attendant.

buckhulk · Answer

c'est des restes alors je les supprimerais avec un script !
les P2P ce sont les programmes comme Wuze, Emule, Bit torrent, µtorrent, Limevire, P4P etc.....

n'oublie pas de mettre à jour Adobe : ICI décoche McAfee (au milieu)

flo-rider4 · Answer

J'au supprimer quelques programmes mais après je 'nose pas trop supprimer je m'y conanait pas trop en progammes..

J'ai mis a jours adobe avec ton lien merci, je dois faire les etape suivantr indiqué au dessus ?

flo-rider4 · Answer

J'ai donc fais toutes les étapes.

-Rapport USBfix : https://pjjoint.malekal.com/files.php?id=20140224_8u9s1011w13

-Rapport AdwCleaner : https://pjjoint.malekal.com/files.php?id=20140224_s6x15y9n5c12

-Rapport 2 AdwCleaner :  https://pjjoint.malekal.com/files.php?id=20140224_q513z12d5b11


-Rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140224_d6o10r9c12z9

J'espère avoir bien fais, merci

buckhulk · Answer

bon c'est un bon début !

déjà il faut que tu mettes ton Vista à jour !
Windows Vista (TM) Business, 32-bit Service Pack 2 (Build 6002)

Adobe toujours pas à jour ! (peut-être à cause de vista ?)

ensuite tu vas passer ce script, me refaire un ZHPDiag (après) (pour vérification) et tu me diras ce qu'il en ai après !

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.4 (Activé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Activé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [kngejcchcedjdemdaeneneeahmjnpaec] Interest Recognizer for Moovida v.3.4.1545.153 (Activé) =>Adware.SPointer
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.17.3.0.49 (Activé) =>Toolbar.AVGSearch
McAfee Security Scan Plus v3.8.141.11
O3 - Toolbar: MediaBar - [HKLM]{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (...) -- C:\Program Files\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll =>PUP.iMesh
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O4 - GS\Program [FLORIAN]: Moovida.lnk . (...)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) =>Adware.SPointer
O4 - GS\Desktop [FLORIAN]: LimeWire 5.5.16.lnk . (...)  -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (...)  -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (.not file.)
O4 - GS\Startup [Public]: Remote Mouse Server.lnk . (...)  -- C:\Program Files\Remote Mouse Server\RemoteMouse.exe (.not file.)
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (.not file.) 
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe 
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) =>Toolbar.Google
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKUS\S-1-5-21-855575778-802196827-2499240514-1000\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKUS\S-1-5-21-855575778-802196827-2499240514-1000\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) =>Toolbar.Google
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job   [350]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job   [350]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {95A6C0BE-BE04-462D-A623-7F98B15C1FC3} =>Adware.Boxore
O42 - Logiciel: opensn0w_win 1.00 - (.www.i-ekb.ru.) [HKLM] -- opensn0w_win 1.00
[HKCU\Software\MGS]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CoDyBa]
[HKLM\Software\SweetIM] =>PUP.SweetIM
O43 - CFD: 25/12/2010 - 10:25:56 - [0] ----D C:\Program Files\LimeWire
O43 - CFD: 01/12/2013 - 17:03:22 - [327,056] ----D C:\Program Files\www.i-ekb.ru
O43 - CFD: 02/09/2009 - 18:05:42 - [0] ----D C:\ProgramData\MGS
O64 - Services: CurCS - 24/02/2014 - C:\Windows\system32\dwm.exe,-2000 (UxSms) .(...) - LEGACY_UXSMS
O87 - FAEL: "{0336808A-5F67-4C96-A80D-9E9E90A8B95A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\ASUSTek\ASUSDVD\PowerDVD.exe (.not file.)
O87 - FAEL: "TCP Query User{AED40992-8635-4D21-A024-9CDB04AB733F}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "UDP Query User{E26DA44B-EF98-4706-814E-A731B7076C28}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{F0D8455E-10BA-407B-BE02-C7C23591BCA8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{C057FC17-6649-4D33-B32C-E2E4FFC1C19A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{83E08B64-6534-4BE3-AF5F-01C6D0849AAE}" |In - Public - P6 - TRUE | .(...) -- C:\Users\FLORIAN\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{CF4527FD-B0B9-4A12-9C69-BA432C57CA7A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\FLORIAN\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{EA538160-34ED-4AE4-A113-4618DB685E8B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\Lime wire\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{6A2EB955-4E36-4D3C-A233-3BD845C977B6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\Lime wire\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{B3E521C4-D20D-4978-8E0F-A913953FA630}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{E1D962F6-0248-4A2F-9E18-406BFF4D4B7B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{2E1BD4F9-90C5-4D26-94BB-3C68F40E9848}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{F76C2A82-3908-4E62-BD5C-A17F8A982E45}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{2F6DCA0B-49C3-4728-8CA2-8CB281C6956A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{335FDE16-6CF1-4FCD-A962-FA8E86AC02A0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "TCP Query User{31020200-C0BD-4AE5-B041-E774A630D56D}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "UDP Query User{70B1C6A7-0B73-4CE8-9C89-C13DF1E23D27}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{AE8FC1B0-932E-4643-807E-179BF9EE1764}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse Server\RemoteMouse.exe (.not file.)
O87 - FAEL: "{113186CD-1190-4E99-8839-D802DB3058FB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse Server\RemoteMouse.exe (.not file.)
O87 - FAEL: "TCP Query User{D37459B7-411B-4588-84FA-AD65C2F4382C}C:\program filesemote mouse serveremotemouse.exe" |In - Public - P6 - TRUE | .(...) -- C:\program filesemote mouse serveremotemouse.exe (.not file.)
O87 - FAEL: "UDP Query User{D95CE849-9CFB-47F0-9E1F-21C6BD9352D6}C:\program filesemote mouse serveremotemouse.exe" |In - Public - P17 - TRUE | .(...) -- C:\program filesemote mouse serveremotemouse.exe (.not file.)
O87 - FAEL: "TCP Query User{0EB6F66F-327D-4E5B-B2E9-5CD7F053391A}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "UDP Query User{17590386-39FA-4F7B-B012-F674DE12735F}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{31D2E41F-33EA-49B5-8E13-0BB1FE02D6F8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{786E8392-6BCA-4DB1-9A52-77B3789D7E99}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
O90 - PUC: "EB0C6A5940EBD2646A32F7891BC5F13C" . (.Boxore Client.) -- C:\Windows\Installer\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}\boxore.ico =>Adware.Boxore
[MD5.99D4E39EF711C73C5ABB4857ECF91F55] [WIS][30/11/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\325fb5.msi   [481280]  =>Adware.Boxore
[MD5.CAD192A73E13CFC92B962C652E212353] [WIS][29/01/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\3a606b.msi   [2346496]  =>Adware.SPointer
[MD5.DDCAD5F69023795C5286C5F5F31E9309] [WIS][29/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\3a6071.msi   [1275392]  =>PUP.OfferBox
[MD5.275735BA2423E5B7670140A7E221B4E9] [WIS][12/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\5daa1c.msi   [24576]  =>Adware.Boxore
SS - | Demand 16/01/2014 235696 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]   =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]   =>PUP.SweetIM^
[HKLM\Software\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec]   =>Adware.SPointer^
[HKLM\Software\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof]   =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]   =>PUP.iMesh
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]   =>Adware.ShopperReports
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]   =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]   =>PUP.OfferBox
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\SweetIM]   =>PUP.SweetIM
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}   =>PUP.iMesh^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.µTorrent^
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com   =>Adware.SPointer
C:\Users\FLORIAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok   =>Adware.PriceGong^
C:\Users\FLORIAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn   =>PUP.SweetIM^
C:\Users\FLORIAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec   =>Adware.SPointer^
C:\Users\FLORIAN\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof   =>Toolbar.AVGSearch^
C:\Users\FLORIAN\AppData\Local\Software   =>Adware.Boxore
C:\Users\FLORIAN\AppData\LocalLow\iMeshMediabarTb   =>PUP.iMesh
C:\Windows\Installer\325fb5.msi   =>Adware.Boxore^
C:\Windows\Installer\3a606b.msi   =>Adware.SPointer^
C:\Windows\Installer\3a6071.msi   =>PUP.OfferBox^
C:\Windows\Installer\5daa1c.msi   =>Adware.Boxore^
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

flo-rider4 · Answer

Merci, j'ai fais les mise a jour avec windows update, je suis à jour.

Mais Adobe est à jour (10.1.9) 
J'ouvre adobe, je fais "aide" puis "rechercher les mises a jour" et il me dit qu'il est à jour.
Quand je passe par ton lien en haut, il y a une remarque " Adobe Reader est déjà installé"

Que faire ? il est à jour ?

buckhulk · Answer

c'était peut-être du à vista !

tu as fait : Lien 14 ??

si tu n'as plus de soucis ....
voici la fin , tu n'es pas obligé de tout faire et de tout installer :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

flo-rider4 · Answer

Merci à toi

Voici les deux rapports.

Script : https://pjjoint.malekal.com/files.php?id=20140225_o6r14z9d7i15

ZHPdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140225_d11d10r5k13f12

Je n'est pas encore fais le reste, mais mon centre de sécurité et windows defender ne fonctionne toujours pas c'est normal ?

buckhulk · Answer

Je n'est pas encore fais le restetu fais à ta vitesse c'est pas grave, il n'y a plus de virus !



pour windows defender regarde LA

lilidurhone · Answer

Pas normal 

", mais mon centre de sécurité et windows defender ne fonctionne toujours pas c'est normal ?"

Si Windows update fonctionne pas.,,

buckhulk · Answer

@ lili j'te laisse le soin de réparer son Windows Update

flo-rider4 · Answer

Merci à vous, mais que dois-je faire maintenant ?

Je fais ce qui est marquer plus haut avec Ccleaner et tout ça ?

En ce qui conserne windows defender, il me dit qu"il est desactiver, je cliquer le le lien pour l'activer et j'ai une erreur "0x80070424"..

buckhulk · Answer

pour l'erreur  0x80070424 voici la solution :

flo-rider4 · Answer

Merci pour le lien, j'ai essayer toutes les solutions, puis je suis allez dans services.msc et j'ai démarrer quelques services qui n'était pas activé et mon Centre de sécurité c'est activer !!

Mais l'erreur 0x80070424 percite quand je veux activer Windows Defender..
Je clique sur Windows Defender, une fenêtre s'ouvre " Windows Defender est désactivé... Je clique sur " Activer et ouvre Windows Defender " Je clique sur "Continuer" puis message d'erreur.. " Windows Defender a recontré une erreur : 0x80070424. Le service spécifié n'exsiste pas en tant que service installé.

J'aimerais bien résoudre ce probleme, ensuite Je ferrais Ccleaner et tout les autres conseils..

merci

lilidurhone · Answer

Faut utiliser pre scan Buck ;)

flo-rider4 · Answer

Comment Utilisé Pre scan ?

As-tu un lien ?

(Tout les programmes, ZhPdiag.. Je peux les supprimé maintenant ou je risque d'en avoir encore besoin ?)

buckhulk · Answer

tu peux tout supprimer , pour ça passe Delfix :
 Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

pour Pré_Scan , j'ai le lien mais je t'ai dis que je ne le connaissais pas bien ...! ;

Pre_Scan

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon) 

ou , si le lien n'est pas fonctionnel : 

http://www.archive-host.com (renommé winlogon) 
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon) 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions : 

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr 
ou
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif 
ou
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut que des fenêtres noires clignotent , laisse-le travailler. 

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc. 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ ) 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

flo-rider4 · Answer

Voilà le rapport : https://www.cjoint.com/?DBAsZZ6kNmE

Merci

buckhulk · Answer

ça a nettoyé pas mal de truc ,  et ton windows defender ?

flo-rider4 · Answer

Le problème de Windows Defender perciste encore et toujours..

Estc-ce que j'ai encore des virus ou des programmes malveillant ?

buckhulk · Answer

non plus de tout ça ! 

ton windows a peut-être une mise à jour qui n'est pas passée donc il faut que soit tu la désactive , soit tu essaye de la faire ...!
 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

flo-rider4 · Answer

D'accord, c'est dejà très bien merci..

Mais j'ai toujours ce probleme de Windows Defender.. C'est grave si il est désactivé, sa me prive de fonctions ?

buckhulk · Answer

non tout dépend de l'antivirus que tu as ! 
WindowsDefender n'est pas le pare-feu de Windows, c'est un logciel anti-spyware / adware. 
Il est utilisé en PLUS du par-feu applicatif de windows. 
Il peut être totalement remplacé par des suites anti-virus comme Norton Internet security.

si il peut être remplacé , il n'est pas obligatoire CQFD !

anti malwares , Malwarebytes est mieux même en gratuit !
le passer une fois par semaine est largement suffisant !

flo-rider4 · Answer

Donc si je télécharge Malwarebytes et je le passe une fois par semaine, je peux donc laisser Windows Defender désactivé ?

Mais j'ai voulu allez dans les progrmmes de démarrage "Informations et outils de performance" je ne peux pas y accédez a cause de Windows Defender.. ( Je n'ai pas encore installé Malwarebutes)

Dans ce cas là je crois que tout mes soucis sont résolu

Mcaffe sécuritu Scan Plusn il sert à quoi ? car il est installé sur mon pc..

buckhulk · Answer

c'es pas McAfee ton antivirus ?

flo-rider4 · Answer

Non, mon antivurs c'est Microsoft Security Essentials..

Je vais faire une petit HS dans le sujet mais peut etre que tu pourras m'aider..
J'ai une Gopro, quand je veux visioner les film, sa me les ouvre mais les images se coupent chaque seconde, le son n'est pas en meme temps.. Comme si mon ordinateur n'était pas assez puissant ( pour ça que je voulais allez dans Infomations, outils de performance)

Mais l'ordianteur de ma soeur qui est moin puissant.. Les lis parfaitement.. Pourquoi ?
peut on regler ce probleme ?

buckhulk · Answer

la je peux pas trop t'aider , pose ta question dans le bon forum  ICI peut-être ?
 alors tu peux le supprimer cela doit être une extension que tu as rajouté , 
utilise revounintaller pour voir tous les programmes que tu as dans ton ordi et pour supprimer ceux que tu ne veux pas 
REVO

flo-rider4 · Answer

D'accord merci
Si je vais dans mes programmes je vois tout ce que j'ai mais je sais pas ce que je dois laisser ou pas..

buckhulk · Answer

dans ccleaner , dans programmes tu peux tous les désactiver sauf l'antivirus !

si yu vas dans "tes programmes" , cela dépend de ce que tu as comme programmes    et de ceux que tu ne connais pas , tu peux me faire une liste si tu veux je te dirais à quoi ils correspondent ! si il y a un programme qui ne te dit rien , il sffit de le démarrer pour voir ou de taper sur google le nom de ce programme !

flo-rider4 · Answer

Quand tu dit "tout desactivé" tu parle des programmes du démarrages ?

D'accord je vais voir ça tout de suite merci

buckhulk · Answer

oui c'est ça laisse l'antivirus !! les autres ils n'ont pas besoin de démarrer tout seuls !

flo-rider4 · Answer

D'accord, c'est fais ! :)

Peut tu me dire à quoi corresponde tout ces programmes "NERO" j'en ai plus d'une dixaine.. (nero Updat, nero express 10, nero intool 10,nero recode 10....)

buckhulk · Answer

nero c'est un programme pour copier des CD ou autre mais pour qu'il fonctionne il faut l'acheter !
donc si tu ne l'a pas acheté , supprimes tout !

flo-rider4 · Answer

D'accord merci ! :)

Bon sa m'embete quand mëme un peu de Windows Defender.. Ya quelques dossier de paramètre ou je ne peux pas allez à cause de ça..

lilidurhone · Answer

Pour info

Sur vista et seven Windows defender est désactivé si MSE est installé car MSE contient Windows defender