ZeroAccess/ forefront & windows update morts / erreur combofix

Résolu
charlo78 Messages postés 34 Statut Membre -  
 g3n-h@ckm@n -
Bonjour à tous,

J'ai un gros problème: il y a une semaine, j'ai choppé une saleté dans un pack de codec. Résultat, mon firewall et MS forefront morts, windows update ne fait pas les MAJ...bref la saleté. Il n'est repéré par aucun anti virus ni anti malware.

En suivant des tutos sur internet, j'ai lancé Roguekiller qui en a tué une partie: mon firewall remarche mais toujours pas de forefront ni de MAJ windows update. Je remarque une application dans mon windows32: service.exe qui date de l'attaque.

Je me renseigne et comprends que le virus/malware/saloperie est encore là.

A ce moment là, je fait la bourde ultime et pourtant je sais qu'il ne faut jamais faire ça: j'ai suivi un tuto qui ne m'était pas destiné: la mort via combofix!

J'ai lancé combofix et là, boom. Mon système déconne, me dit que des clés de registres ont été supprimées et que je ne peux plus lancer normalement un programme (sauf en tant qu'administrateur).
Mon ordinateur est à moitié pro et perso mais bon je suis bien emmerdé.

Les sauvegardes / points de restauration ont tous disparu! je ne peux utiliser les anciennes versions de mes fichiers du C car je n'ai pas la possibilité de cliquer sur restaurer.

A toute fin utile je vous joins mon script de combofix...

Je remercie ceux qui prendront le temps de me lire et j'espère sincèrement que vous pourrez m'aider en trouvant une parade informatique magique de vos chapeaux.

Merci

ComboFix 13-06-24.01 - debonyc 24/06/2013 13:06:59.1.4 - x64
Microsoft Windows 7 Entreprise 6.1.7601.1.1252.33.1036.18.3824.2153 [GMT 2:00]
Lancé depuis: C:\Users\debonyc\Desktop\Bibite.exe.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PGPtray.exe.lnk
C:\Windows\Installer\{54447B48-FE5F-495F-9A00-B73686A7D7D8}\Icon6560581611.exe
C:\Windows\SysWow64\~.inf


((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 ))))))))))))))))))))))))))))))))))))


2013-06-24 11:15:42 . 2013-06-24 11:15:42 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-06-23 23:10:11 . 2013-06-23 23:10:11 -------- d-----w- C:\Windows'
2013-06-23 15:08:55 . 2013-06-24 11:10:52 76232 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\offreg.dll
2013-06-23 15:08:50 . 2013-06-23 15:08:50 230816 ----a-w- C:\Windows\SysWow64\~.tmp
2013-06-19 22:09:28 . 2013-06-19 22:09:28 -------- d-----w- C:\Program Files\iPod
2013-06-19 22:09:27 . 2013-06-19 22:10:00 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files\iTunes
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files (x86)\iTunes
2013-06-19 22:04:09 . 2013-06-19 22:04:09 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:06 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:05 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:03 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:01 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-06-19 22:03:35 . 2013-06-19 22:03:59 -------- d-----w- C:\Program Files (x86)\QuickTime
2013-06-19 12:25:15 . 2013-06-19 12:25:15 -------- d-s---w- C:\Windows\SysWow64\Microsoft
2013-06-18 19:48:32 . 2009-09-18 03:00:00 930160 ----a-w- C:\Windows\system32\ccmcore.dll
2013-06-18 19:48:32 . 2009-09-18 03:00:00 26464 ----a-w- C:\Windows\system32\xprslib.dll
2013-06-18 19:28:36 . 2013-06-18 19:28:36 -------- d-----w- C:\Windows\ms
2013-06-18 19:22:16 . 2013-06-23 23:21:23 -------- d-----w- C:\Windows\system32\catroot2
2013-06-18 19:15:14 . 2013-06-18 19:15:59 -------- d-----w- C:\Windows\SysWow64\wbem\Performance
2013-06-18 19:07:16 . 2013-06-18 19:07:16 -------- d-----w- C:\RegBackup
2013-06-18 18:26:52 . 2013-06-18 19:20:22 181064 ----a-w- C:\Windows\PSEXESVC.EXE
2013-06-18 10:05:49 . 2010-09-07 15:11:54 167592 ----a-w- C:\Windows\SysWow64\aswBoot.exe
2013-06-17 23:34:31 . 2013-06-17 23:34:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-17 23:34:31 . 2013-04-04 12:50:32 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys
2013-06-17 23:16:10 . 2013-06-17 00:10:22 9552976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\mpengine.dll
2013-06-17 20:09:55 . 2013-06-17 20:09:55 -------- d-----w- C:\ProgramData\Simply Super Software
2013-06-17 19:40:10 . 2013-06-17 19:40:10 -------- d-----w- C:\Users\debonyc\AppData\Local\Programs
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\ProgramData\Alwil Software
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\Program Files\Alwil Software
2013-06-17 18:37:26 . 2013-06-17 18:37:26 76232 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\offreg.dll
2013-06-17 18:36:10 . 2013-06-17 18:36:10 225280 ----a-w- C:\ProgramData\Microsoft\Media Tools\MediaIconsOverlays.dll
2013-06-13 20:20:36 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\mpengine.dll
2013-06-12 22:17:22 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-02 18:41:02 . 2013-06-02 18:42:42 -------- d-----w- C:\Users\debonyc\AppData\Local\adslTV
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2013-06-17 18:38:01 . 2009-07-13 23:19:46 328704 ----a-w- C:\Windows\system32\services.exe
2013-06-12 22:54:22 . 2013-03-02 10:33:05 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-06-12 22:54:22 . 2011-08-31 09:36:35 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-19 20:12:30 . 2013-05-19 20:12:30 4608 ----a-w- C:\Windows\SysWow64\w95inf32.dll
2013-05-19 20:12:30 . 2013-05-19 20:12:30 2272 ----a-w- C:\Windows\SysWow64\w95inf16.dll
2013-05-09 08:58:11 . 2012-02-14 11:05:41 287840 ----a-w- C:\Windows\system32\aswBoot.exe
2013-05-06 13:39:27 . 2013-05-22 06:09:19 9060352 ----a-w- C:\Windows\system32\mshtml.dll
2013-05-02 15:29:56 . 2010-11-21 03:27:21 278800 ------w- C:\Windows\system32\MpSigStub.exe
2013-05-01 01:59:12 . 2013-05-01 01:59:12 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59:12 . 2013-05-01 01:59:12 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2013-04-12 14:45:08 . 2013-05-14 17:29:55 1656680 ----a-w- C:\Windows\system32\drivers\ntfs.sys
2013-04-10 06:01:54 . 2013-05-22 06:09:20 265064 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01:53 . 2013-05-22 06:09:20 983400 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30:50 . 2013-05-22 06:09:19 3153920 ----a-w- C:\Windows\system32\win32k.sys
2013-03-27 19:43:38 . 2011-11-30 15:40:30 594024 ----a-w- C:\Windows\system32\dsNcSmartCardProv.dll
2013-03-27 19:43:38 . 2011-11-30 15:40:30 423528 ----a-w- C:\Windows\system32\dsNcCredProv.dll
2013-03-27 19:37:36 . 2013-03-27 19:37:36 349696 ----a-w- C:\Windows\SysWow64\dsGinaLoaderX64.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-06-17 11:07:20 1056888 ----a-w- C:\Windows\SysWOW64\PGPfsshl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 15:19:40 3671872]
"GoogleChromeAutoLaunch_D3C0E56201D9A1D910D9EDB3B3F758B2"="C:\Users\debonyc\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-06-15 01:28:44 825808]
"OrangeInside"="C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-09-06 08:56:40 1511424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576]
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe" [2010-07-08 15:04:28 5735696]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 19:43:52 59720]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 08:04:54 252848]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2013-05-01 01:59:04 421888]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 09:56:02 152392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\Communicator.exe" [2010-07-08 15:04:28 5735696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"LogonType"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoPublishingWizard"= 1 (0x1)
"NoWebServices"= 1 (0x1)
"NoOnlinePrintsWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\0]
"Script"=\\Groupinfra\sysvol\groupinfra.com\scripts\Country\FR\FR_LCMG.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\1]
"Script"=\\groupinfra.com\netlogon\Country\FR\Wallpaper\wallpaper_generic_1.6.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R1 nuxdckbp;nuxdckbp;C:\Windows\system32\drivers\nuxdckbp.sys;C:\Windows\SYSNATIVE\drivers\nuxdckbp.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 ATICDSDr;ATICDSDr;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys [x]
R3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys;C:\Windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys;C:\Windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS\netaapl64.sys;C:\Windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys;C:\Windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;NisSrv;C:\Program Files\Microsoft Security Client\NisSrv.exe;C:\Program Files\Microsoft Security Client\NisSrv.exe [x]
R3 pvscsi;pvscsi;C:\Windows\system32\drivers\pvscsi.sys;C:\Windows\SYSNATIVE\drivers\pvscsi.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys;C:\Windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 rimspci;rimspci;C:\Windows\system32\drivers\rimspe64.sys;C:\Windows\SYSNATIVE\drivers\rimspe64.sys [x]
R3 rixdpcie;rixdpcie;C:\Windows\system32\drivers\rixdpe64.sys;C:\Windows\SYSNATIVE\drivers\rixdpe64.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;C:\Windows\system32\drivers\Synth3dVsc.sys;C:\Windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers\terminpt.sys;C:\Windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys;C:\Windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\system32\drivers\TsUsbGD.sys;C:\Windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;C:\Windows\system32\drivers\tsusbhub.sys;C:\Windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys;C:\Windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys;C:\Windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 vm3dmp;vm3dmp;C:\Windows\system32\DRIVERS\vm3dmp.sys;C:\Windows\SYSNATIVE\DRIVERS\vm3dmp.sys [x]
R3 vmci;VMware VMCI Bus Driver;C:\Windows\system32\drivers\vmci.sys;C:\Windows\SYSNATIVE\drivers\vmci.sys [x]
R3 vmmouse;VMware Pointing Device;C:\Windows\system32\drivers\vmmouse.sys;C:\Windows\SYSNATIVE\drivers\vmmouse.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe;C:\Windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 pgpfs;PGP File Sharing;C:\Windows\System32\Drivers\PGPfsfd.sys;C:\Windows\SYSNATIVE\Drivers\PGPfsfd.sys [x]
S0 Pgpwdefs;Pgpwdefs;C:\Windows\system32\DRIVERS\Pgpwdefs.sys;C:\Windows\SYSNATIVE\DRIVERS\Pgpwdefs.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys;C:\Windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 PGP RDD Service;PGP RDD Service;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe [x]
S2 risdpcie;risdpcie;C:\Windows\system32\DRIVERS\risdpe64.sys;C:\Windows\SYSNATIVE\DRIVERS\risdpe64.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys;C:\Windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys;C:\Windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 IFXTPM;IFXTPM;C:\Windows\system32\DRIVERS\IFXTPM.SYS;C:\Windows\SYSNATIVE\DRIVERS\IFXTPM.SYS [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys;C:\Windows\SYSNATIVE\DRIVERS\Impcd.sys [x]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WS2IFSL

Contenu du dossier 'Tâches planifiées'

2013-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-02 10:33:05 . 2013-06-12 22:54:43]

2013-06-23 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360Core.job
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32]

2013-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360UA.job
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-06-17 11:07:20 589432 ----a-w- C:\Windows\System32\PGPfsshl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2011-07-01 14:27:36 167704]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2011-07-01 14:27:24 392472]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2011-07-01 14:27:32 416024]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-06 15:59:40 10144288]

------- Examen supplémentaire -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_IE
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: ajouter cette page à vos favoris Orange - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Free YouTube to MP3 Converter - C:\Users\debonyc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: orange.fr - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: books24x7.com
Trusted Zone: cgi.com
Trusted Zone: ent.cginet
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: skilldialogue.com
Trusted Zone: skillport.com
Trusted Zone: skillsoft.com
Trusted Zone: skillsoftcompliance.com
Trusted Zone: skillwsa.com

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
Toolbar-10 - (no file)
SafeBoot-22127574.sys
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{1EC23CFF-4C58-458f-924C-8519AEF61B32} - (no file)
HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut redémarre ça devrait aller mieux puis suis ce tuto : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
0
Réponse 2 / 34
charlo78 Messages postés 34 Statut Membre
 
Merci,

En effet, je n'ai plus de message d'alerte. par contre je n'ai toujours pas accès à Forefront...
Je fais le scan et te mets le rapport en PJ
0
Réponse 3 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ça roule ! :)

0
Réponse 4 / 34
charlo78 Messages postés 34 Statut Membre
 
Alors voici le lien du rapport...

https://www.cjoint.com/?3FypGDupYkQ

Merci pour votre aide!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Microsoft Security Essentials réparé :)
Les services aussi.

redémarre ta machine.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 6 / 34
charlo78 Messages postés 34 Statut Membre
 
j'ai lancé le scan, j'en ai pour une bonne heure et demie normalement.

J'ai tapé forefront dans la barre de recherche du menu démarré et il me dit que je n'y ai pas accès: "ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas peut etre des autorisations appropriées pour avoir accès à l'élément"...

Quand je vais dans les services: MSC a disparu... Dans les program files, c'est comme s'il avait été désinstallé... en tout cas l'application Microsoft Security Client\msseces.exe a disparu....J'ai 6 fichiers dll et 2 répertoires linguistiques...

Il faudra que je le réinstalle?
0
Réponse 7 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Pour forefront : clic droit -> propriétés -> autorisations.

Pour MSC oui faudra le réinstaller.
0
Réponse 8 / 34
charlo78 Messages postés 34 Statut Membre
 
voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
debonyc :: FR-L26755 [administrateur]

24/06/2013 15:52:17
mbam-log-2013-06-24 (15-52-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397399
Temps écoulé: 1 heure(s), 19 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ok.

bah je crois que t'es désinfesté.

0
Réponse 10 / 34
charlo78 Messages postés 34 Statut Membre
 
tout à l'air de marcher normalement...

Je testerai avec une connexion internet ce soir (je suis au bureau sur un autre poste) histoire de voir si l'anti virus et le windows update fonctionne correctement.

Mille merci pour cette précieuse aide!
0
Réponse 11 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
En principe ouais, les services ont été réparés.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Réponse 12 / 34
charlo78 Messages postés 34 Statut Membre
 
je vais encore t'embêter mais j'ai toujours ds soucis avec windows update et MSC...j'ai crée une nouvelle question ici:
https://forums.commentcamarche.net/forum/windows-11/new#p28098476
0
Réponse 13 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Fallait pas ouvrir de nouveau topik pour si peu :)

▶ Télécharge ici : Windows Repair (all in one) (choisir Portable (3.34 MB) - Direct Download
▶ Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Start Repairs, clique sur Start
Coche les cases suivantes :

Reset Registry Permissions
Repair Windows Firewall
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)

● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start et laisse l'outil travailler.
0
Réponse 14 / 34
charlo78 Messages postés 34 Statut Membre
 
y a un bug...je ne peux pas lancer le checkdisk:
erreur code:766f6c756d652e63 3f1
0
Réponse 15 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Pourquoi faire un chkdsk ?!
0
Réponse 16 / 34
charlo78 Messages postés 34 Statut Membre
 
Lorsque je redémarre la machine, la vérification des fichiers se lance automatiquement (depuis l'attaque). Donc la vérification ne se fait plus...il me donne à chaque fois ce code erreur
0
Réponse 17 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Fait toujours Windows Repair All In One, on verra pour le chkdsk apres :)
0
Réponse 18 / 34
charlo78 Messages postés 34 Statut Membre
 
donc concretement je fais quoi? je squiz l'étape 3 et vais directement au repair?
0
Réponse 19 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Yep :)
0
Réponse 20 / 34
charlo78 Messages postés 34 Statut Membre
 
ça ne marche toujours pas...même code erreur pour windows update
0