Antivirus inactive :/
Résolu
wanted6
Messages postés
694
Statut
Membre
-
wanted6 Messages postés 694 Statut Membre -
wanted6 Messages postés 694 Statut Membre -
Bonjour, tous le monde j'ai un problème avec mon antivirus voila mon ordinateur portable (vista) me signale sur le centre de sécurité qu'il et inactif, et pourtant si j'essaye de l'activé sa ne fais rien.
J'ai essayé d'activé window defender sur mon pc, il tourne puis je le désactive et j'essaye de réactivé AVG mais bon toujours rien alors je le désinstalle et réinstalle (sa ses pas très bien passé :/ ) et toujour rien.
Je suis allez sur le logiciel avg et il me mette Inconnu avec une bande orange sur les petit fenêtre.
Alors voila si vous avez des idée je serai preneur :/
Merci d'avance :)
--
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
J'ai essayé d'activé window defender sur mon pc, il tourne puis je le désactive et j'essaye de réactivé AVG mais bon toujours rien alors je le désinstalle et réinstalle (sa ses pas très bien passé :/ ) et toujour rien.
Je suis allez sur le logiciel avg et il me mette Inconnu avec une bande orange sur les petit fenêtre.
Alors voila si vous avez des idée je serai preneur :/
Merci d'avance :)
--
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
A voir également:
- Antivirus inactive :/
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Antivirus windows - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
40 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème porte sur l'inactivation de l'antivirus sous Windows Vista et l'impossibilité d'activer Windows Defender ou AVG, malgré des tentatives de réinstallation et des messages d'erreur.
Plusieurs échanges évoquent des pistes liées à un dossier nommé Prefect dans la corbeille et à des ajustements des chemins d'exécutables, en insistant sur le fait qu'il ne faut pas modifier ce dossier.
D'autres interventions proposent des mesures comme la restauration sauvegardée, le contrôle des paramètres de ProxyOverride, ou vérifications liées à l'historique, mais sans consensus clair sur une solution immédiate.
Une précision utile est que le dossier Prefect est parfois localisé dans C:\Windows, ce qui explique les inquiétudes autour de sa suppression et souligne l'importance des sauvegardes et des mesures de récupération.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut wanted,
pour en savoir plus, fais ceci s'il te plaît :
--> Installe : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
--> Rechercher
--> Poste le rapport ici grâce à : http://pjjoint.malekal.com/
pour en savoir plus, fais ceci s'il te plaît :
--> Installe : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
--> Rechercher
--> Poste le rapport ici grâce à : http://pjjoint.malekal.com/
/!\ Bien lire et suivre les étapes !
donc pour t'en débarasser, installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite "nettoyer" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
Poste le rapport grâce à : http://pjjoint.malekal.com/
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen rapide et coche tout ce qu'il faut supprimer puis clique sur "supprimer".
ps : tu peux garder définitivement malwarebytes comme antimalware.
Poste le rapport grâce à : http://pjjoint.malekal.com/
donc pour t'en débarasser, installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite "nettoyer" tout les éléments parasyte, ton pc devrai redemarrer tout seul.
Poste le rapport grâce à : http://pjjoint.malekal.com/
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen rapide et coche tout ce qu'il faut supprimer puis clique sur "supprimer".
ps : tu peux garder définitivement malwarebytes comme antimalware.
Poste le rapport grâce à : http://pjjoint.malekal.com/
https://www.cjoint.com/?0DuvXTI6caU
Voici le scan de Adwcleanner
https://www.cjoint.com/?0Duv4ERElqS
Et voile le nettoyage de Adwcleanner
Voici le scan de Adwcleanner
https://www.cjoint.com/?0Duv4ERElqS
Et voile le nettoyage de Adwcleanner
Wanted refait la manip de malwarebytes en mettant à jour malwarebytes :
-Mise à jour
-Rechercher mise à jour
-Fais un examen complet sur tout tes disques.
Error 404 NOT FOUND !
-Mise à jour
-Rechercher mise à jour
-Fais un examen complet sur tout tes disques.
Error 404 NOT FOUND !
Voici les rapport de malwarebyte anti-malware
https://www.cjoint.com/?0DwvxLSidXJ
Et voici un autre :)
https://www.cjoint.com/?0DwvyQlkOWR
https://www.cjoint.com/?0DwvxLSidXJ
Et voici un autre :)
https://www.cjoint.com/?0DwvyQlkOWR
Bonsoir,
tu lances zhpfix,
tu importes ce script:
script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3360] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [zinciryan - uecsznm4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - GS\Desktop [*****]: Se connecter à Internet - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O23 - Service: MysqlInventime (MysqlInventime) . (...) - C:\Program Files\MYSOFT~1\BUSINE~1\mysql\bin\mysqld-nt "--defaults-file=C:\Program Files\MySoftware\Business360\mysql\my.ini (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167ED82-DB1A-4909-B671-89153A2FB0EB}] (...) -- C:\Users\zinciryan\Desktop\advanced_rar_password_recovery\setup.exe (.not file.) [0]
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][20/04/2014] (...) -- C:\Users\*****\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][21/07/2009] (...) -- C:\WINDOWS\Downloaded Program Files\unagiuninst.exe [38428]
O87 - FAEL: "TCP Query User{1C70504F-17EF-40AA-8B95-FC10B7E20E55}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2FC85002-798F-4B6C-90D3-4F6FEDB9EC42}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{4DB0176E-5649-4BE5-A4DA-2F20942EE5E7}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{F2F1EE5E-E9A9-4D27-90E1-D370C82DFBF9}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{359A1828-98B6-4687-9DBB-4BE12E480FED}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O90 - PUC: "266110108A678E141B8AF4881275A05C" . (.Advanced Archive Password Recovery.) -- C:\Windows\Installer\{01011662-76A8-41E8-B1A8-4F8821570AC5}\product_icon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\uecsznm4.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\*****\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Downloads\cacaoweb.exe =>PUP.CacaoWeb
hiddenfix
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
Ensuite tu cliques sur GO pour nettoyer.
tu poste le rapport zhpfix.
Refait après un coupe de zhpdiag, et poste le rapport.
Si c'est pas déjà fait, je te conseille de désinstaller Limewire.
Cordialement.
tu lances zhpfix,
tu importes ce script:
script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3360] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [zinciryan - uecsznm4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - GS\Desktop [*****]: Se connecter à Internet - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O23 - Service: MysqlInventime (MysqlInventime) . (...) - C:\Program Files\MYSOFT~1\BUSINE~1\mysql\bin\mysqld-nt "--defaults-file=C:\Program Files\MySoftware\Business360\mysql\my.ini (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167ED82-DB1A-4909-B671-89153A2FB0EB}] (...) -- C:\Users\zinciryan\Desktop\advanced_rar_password_recovery\setup.exe (.not file.) [0]
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][20/04/2014] (...) -- C:\Users\*****\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][21/07/2009] (...) -- C:\WINDOWS\Downloaded Program Files\unagiuninst.exe [38428]
O87 - FAEL: "TCP Query User{1C70504F-17EF-40AA-8B95-FC10B7E20E55}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2FC85002-798F-4B6C-90D3-4F6FEDB9EC42}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{4DB0176E-5649-4BE5-A4DA-2F20942EE5E7}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{F2F1EE5E-E9A9-4D27-90E1-D370C82DFBF9}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{359A1828-98B6-4687-9DBB-4BE12E480FED}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O90 - PUC: "266110108A678E141B8AF4881275A05C" . (.Advanced Archive Password Recovery.) -- C:\Windows\Installer\{01011662-76A8-41E8-B1A8-4F8821570AC5}\product_icon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\DC3_FEXEC] =>Trojan.Fynloski
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\uecsznm4.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\*****\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\****\Downloads\cacaoweb.exe =>PUP.CacaoWeb
hiddenfix
firewallraz
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch
Ensuite tu cliques sur GO pour nettoyer.
tu poste le rapport zhpfix.
Refait après un coupe de zhpdiag, et poste le rapport.
Si c'est pas déjà fait, je te conseille de désinstaller Limewire.
Cordialement.
Re j'ai reçus 2 rapport je pense que ces les même mais je préférer posté les deux comme sa il y aura pas de jaloux :P
Voici le 1er : https://www.cjoint.com/?0DBqdSyYaCe
Et voila le 2ème : https://www.cjoint.com/?0DBqePDFcEL
J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant)
J'ai aussi un bloc-note qui se nomme "desktop.ini" sur mon bureau (une sorte de bloc-note avec un engrenage (qui était pas la non plus) je dois le redirigé ?
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
Voici le 1er : https://www.cjoint.com/?0DBqdSyYaCe
Et voila le 2ème : https://www.cjoint.com/?0DBqePDFcEL
J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant)
J'ai aussi un bloc-note qui se nomme "desktop.ini" sur mon bureau (une sorte de bloc-note avec un engrenage (qui était pas la non plus) je dois le redirigé ?
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz
Étape 1 : Depuis n'importe quelle fenêtre de l'Explorateur Windows, développez le menu Organiser puis cliquez sur Options des dossiers et de recherche.
Étape 2 : Dans l'onglet Affichage, recherchez et sélectionnez le bouton radio Ne pas afficher les fichiers, dossiers et lecteurs cachés.
Étape 3 : Cliquez ensuite sur OK pour appliquer les réglages.
Ainsi desktop.ini et prefetch disparaitront mais ne les éffacent pas.
Tu aurais du avoir un deuxième rapport avec zhp diag qui est plus complet.
En attendant passes ce script dans zhpfix.
Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
C:\Users\zinciryan\Downloads\cacaoweb.exe =>PUP.CacaoWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Refait un Zhpdiag et postes les 2 rapports.
Déjà ton PC devrait aller mieux.
Cordialement.
Étape 2 : Dans l'onglet Affichage, recherchez et sélectionnez le bouton radio Ne pas afficher les fichiers, dossiers et lecteurs cachés.
Étape 3 : Cliquez ensuite sur OK pour appliquer les réglages.
Ainsi desktop.ini et prefetch disparaitront mais ne les éffacent pas.
Tu aurais du avoir un deuxième rapport avec zhp diag qui est plus complet.
En attendant passes ce script dans zhpfix.
Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
C:\Users\zinciryan\Downloads\cacaoweb.exe =>PUP.CacaoWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
Refait un Zhpdiag et postes les 2 rapports.
Déjà ton PC devrait aller mieux.
Cordialement.
Stop
Légitime!!!!
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Légitime!!!!
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Par défaut sur un os fraichement installé, la clé proxy override n'existe pas.
Pour vous montrer, j'ai utlisé psr.exe afin d'enregistrer étape par étape ( il a quelque défaut, souvent il foire les premières captures).
Si cela vous intéresse, vous pouvez regarder ceci
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download
Donc pour des ordinateurs personnels, cet clé n'a absolument pas lieu d'être.
Pour vous montrer, j'ai utlisé psr.exe afin d'enregistrer étape par étape ( il a quelque défaut, souvent il foire les premières captures).
Si cela vous intéresse, vous pouvez regarder ceci
https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download
Donc pour des ordinateurs personnels, cet clé n'a absolument pas lieu d'être.
- 1
- 2
Suivant
