Impossible d'activer le centre de sécurité
Résolu/Fermé
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
-
5 mars 2011 à 21:21
mchk - 30 nov. 2013 à 05:53
mchk - 30 nov. 2013 à 05:53
A voir également:
- Impossible d'activer le centre de sécurité
- Activer le pavé tactile - Guide
- Centre de messagerie - Guide
- Comment activer windows 10 - Guide
- Mode securite - Guide
- Comment activer chromecast sur tv - Guide
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 mars 2011 à 21:33
5 mars 2011 à 21:33
bonjour, dis que
il aurait été pas mal de nous poster les rapport car au vu des infection il est des fois necessaire de passer un outils plus spéciphique , !! mais bon la tu va nous poster un zhpdiag pour faire le point sur le pc , merci !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
J'ai utilisé antivir, spybot et malwarebytes qui ont décelé plusieurs virus
il aurait été pas mal de nous poster les rapport car au vu des infection il est des fois necessaire de passer un outils plus spéciphique , !! mais bon la tu va nous poster un zhpdiag pour faire le point sur le pc , merci !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
Modifié par cora110385 le 5/03/2011 à 23:18
Modifié par cora110385 le 5/03/2011 à 23:18
Voilà le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRNwO4Yq.txt
Merci pour le temps que vous me consacrez.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRNwO4Yq.txt
Merci pour le temps que vous me consacrez.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 mars 2011 à 11:39
6 mars 2011 à 11:39
bonjour, j'arrive pas à avoir accés à ton rapport quand je cliques sur ton lien essais de le reposter par cet ébergeur http://pjjoint.malekal.com/
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
6 mars 2011 à 11:55
6 mars 2011 à 11:55
Voilà le rapport, j'espère que vous arriverez à l'ouvrir..
https://pjjoint.malekal.com/files.php?id=0e52e3bde498
https://pjjoint.malekal.com/files.php?id=0e52e3bde498
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 mars 2011 à 12:20
6 mars 2011 à 12:20
bon tu vas relancer malwarebytes et bien lui faire faire la mise à jour plusieur fois jusqu'a ce qu'il te dise que tu as la dernière version car la sur ton zhpdiag il y a des chose que normalement il aurait dus supprimer mais comme la Version de la base de données: 3694
alors que la sur mon pc moi j'ai la 5972 !! donc malwarebytes pas mis à jour depuis longtemps , malwarebytes est un très bon outil mais il faut toujours lui faire faire la mise à jour avant de l'utiliser sinon il ne reconnaitra pas les nouvelle infection et le trouvera donc pas
bon la tu fais malwarebytes , et puis tu relancera zhpdiag et tu postera le nouveau rapport , merci
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour jusqu'a se tu ais la dernière
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
alors que la sur mon pc moi j'ai la 5972 !! donc malwarebytes pas mis à jour depuis longtemps , malwarebytes est un très bon outil mais il faut toujours lui faire faire la mise à jour avant de l'utiliser sinon il ne reconnaitra pas les nouvelle infection et le trouvera donc pas
bon la tu fais malwarebytes , et puis tu relancera zhpdiag et tu postera le nouveau rapport , merci
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour jusqu'a se tu ais la dernière
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour
Je me permets de vous écrire ce message parce que comme beaucoup de personnes, j'ai galéré pour activer le centre de sécurité de Windows 7. J'avais parcouru tous les forums pour essayer de trouver la solution à ce problème, j'avais essayé toutes les astuces postées dans différents forums, rien de tout ça n'avait marché. Aujourd'hui en cherchant des logiciels capables de supprimer des Trojan, je suis tombé sur un logiciel qui s'appelle Trojan remover version 2. Je l'ai téléchargé et l'exécuté, il a trouvé le virus qui désactivait le centre de sécurité et l'antivirus Microsoft Essential Security. Après avoir redémarré mon pc tout marche à nouveau: centre de sécurité activée et Microsoft essential security en pleine activé. Donc faites comme moi peut être ça vous résoudra le problème.
Je me permets de vous écrire ce message parce que comme beaucoup de personnes, j'ai galéré pour activer le centre de sécurité de Windows 7. J'avais parcouru tous les forums pour essayer de trouver la solution à ce problème, j'avais essayé toutes les astuces postées dans différents forums, rien de tout ça n'avait marché. Aujourd'hui en cherchant des logiciels capables de supprimer des Trojan, je suis tombé sur un logiciel qui s'appelle Trojan remover version 2. Je l'ai téléchargé et l'exécuté, il a trouvé le virus qui désactivait le centre de sécurité et l'antivirus Microsoft Essential Security. Après avoir redémarré mon pc tout marche à nouveau: centre de sécurité activée et Microsoft essential security en pleine activé. Donc faites comme moi peut être ça vous résoudra le problème.
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
3 avril 2011 à 22:36
3 avril 2011 à 22:36
Bonsoir,
J'ai finalement résolu le problème en rétablissant les paramètres d'usine mais merci beaucoup pour votre message, c'est très sympa de votre part. Je vais garder ce logiciel en réserve, on ne sait jamais, il pourra servir à l'avenir!
Bien à vous.
J'ai finalement résolu le problème en rétablissant les paramètres d'usine mais merci beaucoup pour votre message, c'est très sympa de votre part. Je vais garder ce logiciel en réserve, on ne sait jamais, il pourra servir à l'avenir!
Bien à vous.
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
5 mars 2011 à 22:33
5 mars 2011 à 22:33
Bonsoir,
Tout d'abord, merci mille fois pour votre réponse rapide!
Concernant les rapports, je n'avais pas pensé à les poster mais j'ai pu les récupérer.
Voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3694
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
5/03/2011 05:30:47
mbam-log-2011-03-05 (05-30-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 584485
Temps écoulé: 2 hour(s), 18 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et le rapport de spybot:
Win32.FraudLoad.edt: [SBI $8454102F] Réglages (Clé du Registre, nothing done)
HKEY_USERS\S-1-5-21-371745797-2811545790-3335795259-1002\Software\NtWqIVLZEWZU
Win32.FraudLoad.edt: [SBI $666C83D9] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=294
Properties.md5=5A5A303131FFE0EA9A35F898ACB7BAAB
Properties.filedate=1299301446
Properties.filedatetext=2011-03-05 06:04:05
Win32.FraudLoad.edt: [SBI $1436A642] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=250
Properties.md5=E414C63DB7B981433428A9CCEC829E2B
Properties.filedate=1299300957
Properties.filedatetext=2011-03-05 05:55:57
Win32.FraudLoad.edt: [SBI $354F3C2C] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=294
Properties.md5=73B492418BF50B6D48BF16F2D25AAFCC
Properties.filedate=1299301812
Properties.filedatetext=2011-03-05 06:10:12
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
Right Media: Cookie traceur (Internet Explorer: Coralie) (Cookie, nothing done)
En ce qui concerne Antivir, il n'a rien détecté.
Je voulais déjà vous transmettre les rapports, je vais à présent faire ce que vous m'avez conseillé.
Encore merci!!!
Tout d'abord, merci mille fois pour votre réponse rapide!
Concernant les rapports, je n'avais pas pensé à les poster mais j'ai pu les récupérer.
Voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3694
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
5/03/2011 05:30:47
mbam-log-2011-03-05 (05-30-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 584485
Temps écoulé: 2 hour(s), 18 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et le rapport de spybot:
Win32.FraudLoad.edt: [SBI $8454102F] Réglages (Clé du Registre, nothing done)
HKEY_USERS\S-1-5-21-371745797-2811545790-3335795259-1002\Software\NtWqIVLZEWZU
Win32.FraudLoad.edt: [SBI $666C83D9] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=294
Properties.md5=5A5A303131FFE0EA9A35F898ACB7BAAB
Properties.filedate=1299301446
Properties.filedatetext=2011-03-05 06:04:05
Win32.FraudLoad.edt: [SBI $1436A642] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=250
Properties.md5=E414C63DB7B981433428A9CCEC829E2B
Properties.filedate=1299300957
Properties.filedatetext=2011-03-05 05:55:57
Win32.FraudLoad.edt: [SBI $354F3C2C] Donnée (Fichier, nothing done)
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=294
Properties.md5=73B492418BF50B6D48BF16F2D25AAFCC
Properties.filedate=1299301812
Properties.filedatetext=2011-03-05 06:10:12
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
Right Media: Cookie traceur (Internet Explorer: Coralie) (Cookie, nothing done)
En ce qui concerne Antivir, il n'a rien détecté.
Je voulais déjà vous transmettre les rapports, je vais à présent faire ce que vous m'avez conseillé.
Encore merci!!!
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
6 mars 2011 à 15:21
6 mars 2011 à 15:21
Voilà le rapport de Malwarebytes après mises à jour:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5972
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
6/03/2011 14:42:22
mbam-log-2011-03-06 (14-42-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 607433
Temps écoulé: 1 heure(s), 38 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> 1812 -> Unloaded process successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> 1820 -> Unloaded process successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3616 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LKGGOPABUH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.FraudPack.Gen) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.3\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6Q2J7DAK\openoffice-be-french[1].exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qly.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Qmoloa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp00000001ec39d5fd7c58b2b3 (PUP.Dealio) -> Quarantined and deleted successfully.
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\uninstall flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Et voici le rapport de ZHP:
https://pjjoint.malekal.com/files.php?id=71e36befe21213
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5972
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
6/03/2011 14:42:22
mbam-log-2011-03-06 (14-42-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 607433
Temps écoulé: 1 heure(s), 38 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> 1812 -> Unloaded process successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> 1820 -> Unloaded process successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3616 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LKGGOPABUH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LKGGOPABUH (Trojan.FraudPack.Gen) -> Value: LKGGOPABUH -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files (x86)\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.3\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6Q2J7DAK\openoffice-be-french[1].exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qlw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\AppData\Local\Temp\Qly.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan(3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Coralie\downloads\freesystemscan.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Qmoloa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp00000001ec39d5fd7c58b2b3 (PUP.Dealio) -> Quarantined and deleted successfully.
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\flv direct player\uninstall flv direct player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
Et voici le rapport de ZHP:
https://pjjoint.malekal.com/files.php?id=71e36befe21213
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 7/03/2011 à 18:56
Modifié par jacques.gache le 7/03/2011 à 18:56
bon la ok il a faitt le nettoyage , comment va le pc et ton centre de sécurité , poste moi un list&kill"em , merci
passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
passes lis&kill"em option Search
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
Modifié par cora110385 le 7/03/2011 à 14:20
Modifié par cora110385 le 7/03/2011 à 14:20
Bonjour,
Cela fait maintenant plus de 15 heures que List_Kill'em reste sur la fenêtre blanche. Il est à 95% et indique Vérification amorce disque. Est-ce normal?
Merci.
Cela fait maintenant plus de 15 heures que List_Kill'em reste sur la fenêtre blanche. Il est à 95% et indique Vérification amorce disque. Est-ce normal?
Merci.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 mars 2011 à 18:23
7 mars 2011 à 18:23
bonjour, si tu pense qu'il est vraiment blmocquer arrête le regarde si il te fais un rapport quand même ???
cora110385
Messages postés
30
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
14 juin 2019
8
7 mars 2011 à 18:42
7 mars 2011 à 18:42
Je l'ai arrêté (je l'avais déjà fait hier tellement c'était long, c'est donc la deuxième fois qu'il se bloque) et je n'ai eu aucun rapport. Par contre, un autre document texte est apparu sur mon bureau. Je ne sais pas d'où il vient mais je le poste quand même:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij00S2RpD.txt
Est-ce que j'essaie encore une fois de lancer List_Kill'em ?
http://www.cijoint.fr/cjlink.php?file=cj201103/cij00S2RpD.txt
Est-ce que j'essaie encore une fois de lancer List_Kill'em ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 mars 2011 à 18:59
7 mars 2011 à 18:59
regarde bien ici C:\List'em.txt des fois que tu y trouve le rapport , si tu veux relancer list"kill"em ok mais tu le lance bien clique droit et en tant que administrateur !!
j'ai poster un mp à gen hacman pour savoir popurquoi il bloque !!
j'ai poster un mp à gen hacman pour savoir popurquoi il bloque !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour votre servise
voila mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7rCNLhU.txt
merci encor j esper bien touve ue soultion
voila mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7rCNLhU.txt
merci encor j esper bien touve ue soultion
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 avril 2011 à 18:44
26 avril 2011 à 18:44
kaitos, ouvre toi un sujet si tu veux de l'aide ici sur un sujet qui n'est pas le tient personne ne t'aidera et pourtant tu as besoin d'aide !!
Pourriez-vous également m'aider car je n'arrive pas réacitiver le service centre de sécurité windows 7
Merci
Merci
Tout les problèmes liés à une fail dans le démarrage du centre de sécurité windows est du à un ver nommé "Bagle".
23 avril 2012 à 06:17