Antivirus inactive :/Résolu/Fermé

Question

Bonjour, tous le monde j'ai un problème avec mon antivirus voila mon ordinateur portable (vista) me signale sur le centre de sécurité qu'il et inactif, et pourtant si j'essaye de l'activé sa ne fais rien.
J'ai essayé d'activé window defender sur mon pc, il tourne puis je le désactive et j'essaye de réactivé AVG mais bon toujours rien alors je le désinstalle et réinstalle (sa ses pas très bien passé :/ ) et toujour rien.
Je suis allez sur le logiciel avg et il me mette Inconnu avec une bande orange sur les petit fenêtre.
Alors voila si vous avez des idée je serai preneur :/
Merci d'avance :)




Configuration: Windows Vista / Firefox 28.0

Jimpix · Answer

Bonjour,

En français, c'est mieux ! On gagne du temps...

wanted6 · Answer

Ou est que tu ne comprend pas ?

wanted6 · Answer

Ou est-ce que tu ne comprend pas*

Jimpix · Answer

Je comprend tous les mots de la langue française...
Je sais même les écrire...

De rien !

Jimpix · Answer

C'est pas gagné...
https://forums.commentcamarche.net/forum/affich-30065183-antivirus-inactif

SkiLLoF · Answer

Salut wanted,
pour en savoir plus, fais ceci s'il te plaît : 
--> Installe : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
--> Rechercher 
--> Poste le rapport ici grâce à : http://pjjoint.malekal.com/

wanted6 · Answer

Voili Voila le lien :)
https://www.cjoint.com/?0Dum63B5Afs

SkiLLoF · Answer

/!\ Bien lire et suivre les étapes !
donc pour t'en débarasser, installe ceci : 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

Lance le scan et ensuite "nettoyer" tout les éléments parasyte, ton pc devrai redemarrer tout seul. 

Poste le rapport grâce à : http://pjjoint.malekal.com/
__________ 

Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

Fait une mise a jour du logiciel 

Ensuite lance malwarebytes et fais un examen rapide et coche tout ce qu'il faut supprimer puis clique sur "supprimer". 

ps : tu peux garder définitivement malwarebytes comme antimalware. 

Poste le rapport grâce à : http://pjjoint.malekal.com/

lilidurhone · Answer

Hello
2 choses qui vont pas

1)mbam pas à jour

Et surtout

Stolen.Data

SkiLLoF · Answer

Wanted refait la manip de malwarebytes en mettant à jour malwarebytes :
-Mise à jour
-Rechercher mise à jour 
-Fais un examen complet sur tout tes disques.
 
Error 404 NOT FOUND !

wanted6 · Answer

Stone.Data ? Qu'est-ce ?

lilidurhone · Answer

Cela veut dire que tout tes mots de passe ont été volé il faudra les changer!

wanted6 · Answer

Voici les rapport de malwarebyte anti-malware
 
 https://www.cjoint.com/?0DwvxLSidXJ

Et voici un autre :)

https://www.cjoint.com/?0DwvyQlkOWR

lilidurhone · Answer

Tous sur Internet (sans execption)

lilidurhone · Answer

Tu n'as pas le choix

Ils ont été volé

wanted6 · Answer

J'ai testé mon antvirus mais il ne veut toujours pas s'activé :/, vous avez des suggestions ?

bendrop · Answer

Bonsoir,

tu lances zhpfix,
tu importes ce script:

script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe   [489984] [PID.3360]  =>PUP.CacaoWeb
M2 - MFEP: prefs.js [zinciryan - uecsznm4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)  =>PUP.CacaoWeb
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - GS\Desktop [*****]: Se connecter à Internet - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline 
O4 - HKUS\S-1-5-21-1730339810-1458732282-1954285818-1000\..\Run: [cacaoweb] . (...) -- C:\Users\zinciryan\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O23 - Service: MysqlInventime (MysqlInventime) . (...) - C:\Program Files\MYSOFT~1\BUSINE~1\mysql\bin\mysqld-nt "--defaults-file=C:\Program Files\MySoftware\Business360\mysql\my.ini (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167ED82-DB1A-4909-B671-89153A2FB0EB}] (...) -- C:\Users\zinciryan\Desktop\advanced_rar_password_recovery\setup.exe (.not file.)   [0]
[HKCU\Software\DC3_FEXEC]  =>Trojan.Fynloski
[HKCU\Software\cacaoweb]  =>PUP.CacaoWeb
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][20/04/2014] (...) -- C:\Users\*****\Desktop\cacaoweb.exe   [489984]  =>PUP.CacaoWeb
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][21/07/2009] (...) -- C:\WINDOWS\Downloaded Program Files\unagiuninst.exe   [38428]
O87 - FAEL: "TCP Query User{1C70504F-17EF-40AA-8B95-FC10B7E20E55}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2FC85002-798F-4B6C-90D3-4F6FEDB9EC42}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{4DB0176E-5649-4BE5-A4DA-2F20942EE5E7}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{F2F1EE5E-E9A9-4D27-90E1-D370C82DFBF9}C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\zinciryan\appdata\roaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "{359A1828-98B6-4687-9DBB-4BE12E480FED}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)  =>PUP.eSafeSecurity
O90 - PUC: "266110108A678E141B8AF4881275A05C" . (.Advanced Archive Password Recovery.) -- C:\Windows\Installer\{01011662-76A8-41E8-B1A8-4F8821570AC5}\product_icon
[HKCU\Software\cacaoweb]   =>PUP.CacaoWeb
[HKCU\Software\DC3_FEXEC]   =>Trojan.Fynloski
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb   =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\uecsznm4.default\extensions\cacaoweb@cacaoweb.org   =>PUP.CacaoWeb^
C:\Users\****\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb^
C:\Users\*****\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb^
C:\Users\****\Desktop\cacaoweb.exe   =>PUP.CacaoWeb^
C:\Users\****\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
hiddenfix
firewallraz    
Shortcutfix
emptytemp
emptyflash
emptyclsid
emptyprefetch

Ensuite tu cliques sur GO pour nettoyer.
tu poste le rapport zhpfix.

Refait après un coupe de zhpdiag, et poste le rapport.
Si c'est pas déjà fait, je te conseille de désinstaller Limewire.

Cordialement.

wanted6 · Answer

Re j'ai reçus 2 rapport je pense que ces les même mais je préférer posté les deux comme sa il y aura pas de jaloux :P

Voici le 1er : https://www.cjoint.com/?0DBqdSyYaCe 
Et voila le 2ème : https://www.cjoint.com/?0DBqePDFcEL

J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant)

J'ai aussi un bloc-note qui se nomme "desktop.ini" sur mon bureau  (une sorte de bloc-note avec un engrenage (qui était pas la non plus) je dois le redirigé ?
Ne perd pas ton temps avec wanted6, prend ton temps avec Wantaz

wanted6 · Answer

Et voila le rapport de Zhp Diag https://www.cjoint.com/?0DBqndQ8ypX

lilidurhone · Answer

Stop


Légitime!!!!
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Utilisateur anonyme · Answer

Bonsoir
J'ai un dossier prefect dans ma corbeille dois-je le supprimé ou le gardé (je ne l'avais pas avant) 
Le dossier Prefect, faut pas y toucher, il stoke tous les chemins des exécutables des applications afin que Windows puisse les lancer plus rapidement

hiddenfix 
Cela risque de foutre le boxon dans les attributs des fichiers et dossiers

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
Faut pas toucher à cela normalement

lilidurhone · Answer

Bendrop


Si je te dis que c'est légitime :)


De plus zhpdiag n'est pas complet et tu modifie les noms de session lors du zhpfix ce qui est un peu dommage

wanted6 · Answer

Re tout le monde j'ai regardé un peu pour mon antivirus sur d'autre forum et il dise d'installer avg remover je les fait puis sa me la désinstaller je l'ai réinstaller et tout remarche normalement.

Par contre pour le bloc-note desjtop.ini il se trouve presque departout dans mes dossier.

Et pour le dossier prefect que dois-je faire ? :/

lilidurhone · Answer

Non ne fais pas le script

Ne touches pas au dossier prefetch

Pour les destock ini tu dois les remettre en caché

Étape 1 : Depuis n'importe quelle fenêtre de l'Explorateur Windows, développez le menu Organiser puis cliquez sur Options des dossiers et de recherche. 

Étape 2 : Dans l'onglet Affichage, recherchez et sélectionnez le bouton radio Ne pas afficher les fichiers, dossiers et lecteurs cachés. 

Étape 3 : Cliquez ensuite sur OK pour appliquer les réglages. 

Ainsi desktop.ini et prefetch disparaitront mais ne les éffacent pas. 

supprimes

"C:\Users\zinciryan\Downloads\cacaoweb.exe "
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Utilisateur anonyme · Answer

bonjour,

pour suivre et ....  :mdr:

wanted6 · Answer

Donc je vais commencé a caché les bloc-note ini en faisant proprièté et coché le bouton caché..
Mais pour le dossier Prefect, ou se trouvait t-il ?

lilidurhone · Answer

https://forum.zebulon.fr/topic/65059-dossier-prefetch/

Je cherche ;)

Utilisateur anonyme · Answer

Bonjour
Le dossier Prefect est dans
C:\Windows\Prefect

lilidurhone · Answer

Au pire tu restaure d'avant le fix ;)

lilidurhone · Answer

Il est dans ta corbeille?ou dans la quarantaine  de zhp?

lilidurhone · Answer

Au pire restaure au  26 avril :)

lilidurhone · Answer

Wanted?

Es tu là

lilidurhone · Answer

Fais une restauration système

lilidurhone · Answer

"afficher d'autres points"?

wanted6 · Answer

California50 a raison mais pas trop il y a bien le dossié mais il s'écrit "Prefetch" et non pas "Prefect"

lilidurhone · Answer

Donc tu as le dossier?

wanted6 · Answer

Mais ses pas grave si le nom a un peu changé ?

lilidurhone · Answer

Donc tout va bien :)

lilidurhone · Answer

Tu confirmes tu n'as plus de souci?

wanted6 · Answer

Oui pour l'instant sava, j'espère ne plus en réavoir :)

Antivirus inactive :/

40 réponses

Discussions similaires

Newsletters