Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Impossible de lancer le centre de sécurité Windows (again)

76lilly76

Par 76lilly76
dans Analyses et éradication malwares

 Partager

Messages recommandés

76lilly76 Power Member

76lilly76

Posté(e)
Posté(e)

Bien le bonjour à tous,

 

Voilà les symptômes :
-Impossible d'ouvrir les fichiers pdf via internet : Windows détecte de faux positifs...
-Impossible de lancer Eset Online Scanner : Faux positif
-Impossible de lancer un scan Avira
-Et impossible d'ouvrir le centre de sécurité Windows...

Au secours !!!
D'avance merci et bonne journée !

A.

pear Devil Member !

pear

Posté(e)
Posté(e)

Lancez cet outil de diagnostic:

Téchargement de Zhpdiag
Autre lien en cas de défaiillance du précédent

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.
34038020130908194213.jpg
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

50312920130802113656.jpg
Cliquer Configurer

Cliquez sur le bouton12040309492645704.jpg
120403104704343592.jpg
et choisissez Tous
Pour éviter un blocage , Décochez 045 et 061
Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

76lilly76 Power Member

76lilly76

Posté(e)
  • Auteur
Posté(e)

Bonsoir Pear...Désolée de t'ennuyer de nouveau avec ce même problème !
Impossible de télécharger ZHPDiag. Voilà le message d'erreur :

"ZHPDiag2.exe contenait un virus et a été supprimé".

J'ai lancé un scan Malwarebytes avant de partir travailler ce matin et voilà le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Aurélie :: LILLY-S-ORDI [administrateur]

30/09/2013 08:39:30
mbam-log-2013-09-30 (08-39-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 463386
Temps écoulé: 1 heure(s), 46 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\‮etadpug (Rootkit.0Access) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Rootkit.0Access) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\≸⋙\Ⱒ⍨\‮ﯹ๛\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
c:\program files (x86)\google\desktop\install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\‮ﯹ๛\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\googleupdate.exe (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\5b09e573-75434680 (Trojan.Inject.RRE) -> Mis en quarantaine et supprimé avec succès.

(fin)

pear Devil Member !

pear

Posté(e)
Posté(e)

Choisissez la version 32 ou 64 bits en fonction de votre système
Télécharger sur le Bureau
FRST 64 de Farbar
Frst 32 de Farbar
Fermez toutes les applications, y compris le navigateur
Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer
Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


Sur le menu principal,
FRST2Offic.gif
clic sur Scan
A la fin du scan, un rapport FRST.txt s'ouvre.
Au premier lancement, un fichier nommé Addition.txt sera créé

pear Devil Member !

pear

Posté(e)
Posté(e)

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.
Vous devez voir bureau REATOGO-X-PE
1274538354-reatogo.jpg

Utilisez Internet Explorer pour télécharger:

Choisissez la version 32 ou 64 bits en fonction de votre système

FRST 64 de Farbar
Frst 32 de Farbar
Fermez toutes les applications, y compris le navigateur
Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer
Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


Sur le menu principal,
FRST2Offic.gif
clic sur Scan
A la fin du scan, un rapport FRST.txt s'ouvre.
Au premier lancement, un fichier nommé Addition.txt sera créé


Recommencez cette procédure pour
Télécharger RogueKiller (by tigzy)
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher:celles que vous avez volontairement modifiées)
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

76lilly76 Power Member

76lilly76

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Résultat des courses : Le cd charge mais au bout d'un moment, écran bleu et
"A problem has been detected and windows has been shut down...blablabla...
Codes erreurs : 0x0000007E (0xC0000005, 0X80506424, 0XF78DA234, 0xF78D9F30)"

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...