ZeroAccess/ forefront & windows update morts / erreur combofix

Résolu
charlo78 Messages postés 34 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous,

J'ai un gros problème: il y a une semaine, j'ai choppé une saleté dans un pack de codec. Résultat, mon firewall et MS forefront morts, windows update ne fait pas les MAJ...bref la saleté. Il n'est repéré par aucun anti virus ni anti malware.

En suivant des tutos sur internet, j'ai lancé Roguekiller qui en a tué une partie: mon firewall remarche mais toujours pas de forefront ni de MAJ windows update. Je remarque une application dans mon windows32: service.exe qui date de l'attaque.

Je me renseigne et comprends que le virus/malware/saloperie est encore là.

A ce moment là, je fait la bourde ultime et pourtant je sais qu'il ne faut jamais faire ça: j'ai suivi un tuto qui ne m'était pas destiné: la mort via combofix!

J'ai lancé combofix et là, boom. Mon système déconne, me dit que des clés de registres ont été supprimées et que je ne peux plus lancer normalement un programme (sauf en tant qu'administrateur).
Mon ordinateur est à moitié pro et perso mais bon je suis bien emmerdé.

Les sauvegardes / points de restauration ont tous disparu! je ne peux utiliser les anciennes versions de mes fichiers du C car je n'ai pas la possibilité de cliquer sur restaurer.

A toute fin utile je vous joins mon script de combofix...

Je remercie ceux qui prendront le temps de me lire et j'espère sincèrement que vous pourrez m'aider en trouvant une parade informatique magique de vos chapeaux.

Merci

ComboFix 13-06-24.01 - debonyc 24/06/2013 13:06:59.1.4 - x64
Microsoft Windows 7 Entreprise 6.1.7601.1.1252.33.1036.18.3824.2153 [GMT 2:00]
Lancé depuis: C:\Users\debonyc\Desktop\Bibite.exe.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PGPtray.exe.lnk
C:\Windows\Installer\{54447B48-FE5F-495F-9A00-B73686A7D7D8}\Icon6560581611.exe
C:\Windows\SysWow64\~.inf


((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 ))))))))))))))))))))))))))))))))))))


2013-06-24 11:15:42 . 2013-06-24 11:15:42 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-06-23 23:10:11 . 2013-06-23 23:10:11 -------- d-----w- C:\Windows'
2013-06-23 15:08:55 . 2013-06-24 11:10:52 76232 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\offreg.dll
2013-06-23 15:08:50 . 2013-06-23 15:08:50 230816 ----a-w- C:\Windows\SysWow64\~.tmp
2013-06-19 22:09:28 . 2013-06-19 22:09:28 -------- d-----w- C:\Program Files\iPod
2013-06-19 22:09:27 . 2013-06-19 22:10:00 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files\iTunes
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files (x86)\iTunes
2013-06-19 22:04:09 . 2013-06-19 22:04:09 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:06 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:05 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:03 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-06-19 22:04:09 . 2013-06-19 22:04:01 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-06-19 22:03:35 . 2013-06-19 22:03:59 -------- d-----w- C:\Program Files (x86)\QuickTime
2013-06-19 12:25:15 . 2013-06-19 12:25:15 -------- d-s---w- C:\Windows\SysWow64\Microsoft
2013-06-18 19:48:32 . 2009-09-18 03:00:00 930160 ----a-w- C:\Windows\system32\ccmcore.dll
2013-06-18 19:48:32 . 2009-09-18 03:00:00 26464 ----a-w- C:\Windows\system32\xprslib.dll
2013-06-18 19:28:36 . 2013-06-18 19:28:36 -------- d-----w- C:\Windows\ms
2013-06-18 19:22:16 . 2013-06-23 23:21:23 -------- d-----w- C:\Windows\system32\catroot2
2013-06-18 19:15:14 . 2013-06-18 19:15:59 -------- d-----w- C:\Windows\SysWow64\wbem\Performance
2013-06-18 19:07:16 . 2013-06-18 19:07:16 -------- d-----w- C:\RegBackup
2013-06-18 18:26:52 . 2013-06-18 19:20:22 181064 ----a-w- C:\Windows\PSEXESVC.EXE
2013-06-18 10:05:49 . 2010-09-07 15:11:54 167592 ----a-w- C:\Windows\SysWow64\aswBoot.exe
2013-06-17 23:34:31 . 2013-06-17 23:34:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-17 23:34:31 . 2013-04-04 12:50:32 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys
2013-06-17 23:16:10 . 2013-06-17 00:10:22 9552976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\mpengine.dll
2013-06-17 20:09:55 . 2013-06-17 20:09:55 -------- d-----w- C:\ProgramData\Simply Super Software
2013-06-17 19:40:10 . 2013-06-17 19:40:10 -------- d-----w- C:\Users\debonyc\AppData\Local\Programs
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\ProgramData\Alwil Software
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\Program Files\Alwil Software
2013-06-17 18:37:26 . 2013-06-17 18:37:26 76232 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\offreg.dll
2013-06-17 18:36:10 . 2013-06-17 18:36:10 225280 ----a-w- C:\ProgramData\Microsoft\Media Tools\MediaIconsOverlays.dll
2013-06-13 20:20:36 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\mpengine.dll
2013-06-12 22:17:22 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-02 18:41:02 . 2013-06-02 18:42:42 -------- d-----w- C:\Users\debonyc\AppData\Local\adslTV
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2013-06-17 18:38:01 . 2009-07-13 23:19:46 328704 ----a-w- C:\Windows\system32\services.exe
2013-06-12 22:54:22 . 2013-03-02 10:33:05 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-06-12 22:54:22 . 2011-08-31 09:36:35 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-19 20:12:30 . 2013-05-19 20:12:30 4608 ----a-w- C:\Windows\SysWow64\w95inf32.dll
2013-05-19 20:12:30 . 2013-05-19 20:12:30 2272 ----a-w- C:\Windows\SysWow64\w95inf16.dll
2013-05-09 08:58:11 . 2012-02-14 11:05:41 287840 ----a-w- C:\Windows\system32\aswBoot.exe
2013-05-06 13:39:27 . 2013-05-22 06:09:19 9060352 ----a-w- C:\Windows\system32\mshtml.dll
2013-05-02 15:29:56 . 2010-11-21 03:27:21 278800 ------w- C:\Windows\system32\MpSigStub.exe
2013-05-01 01:59:12 . 2013-05-01 01:59:12 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59:12 . 2013-05-01 01:59:12 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2013-04-12 14:45:08 . 2013-05-14 17:29:55 1656680 ----a-w- C:\Windows\system32\drivers\ntfs.sys
2013-04-10 06:01:54 . 2013-05-22 06:09:20 265064 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01:53 . 2013-05-22 06:09:20 983400 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30:50 . 2013-05-22 06:09:19 3153920 ----a-w- C:\Windows\system32\win32k.sys
2013-03-27 19:43:38 . 2011-11-30 15:40:30 594024 ----a-w- C:\Windows\system32\dsNcSmartCardProv.dll
2013-03-27 19:43:38 . 2011-11-30 15:40:30 423528 ----a-w- C:\Windows\system32\dsNcCredProv.dll
2013-03-27 19:37:36 . 2013-03-27 19:37:36 349696 ----a-w- C:\Windows\SysWow64\dsGinaLoaderX64.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-06-17 11:07:20 1056888 ----a-w- C:\Windows\SysWOW64\PGPfsshl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 15:19:40 3671872]
"GoogleChromeAutoLaunch_D3C0E56201D9A1D910D9EDB3B3F758B2"="C:\Users\debonyc\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-06-15 01:28:44 825808]
"OrangeInside"="C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-09-06 08:56:40 1511424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576]
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe" [2010-07-08 15:04:28 5735696]
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 19:43:52 59720]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 08:04:54 252848]
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2013-05-01 01:59:04 421888]
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 09:56:02 152392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\Communicator.exe" [2010-07-08 15:04:28 5735696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"LogonType"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoPublishingWizard"= 1 (0x1)
"NoWebServices"= 1 (0x1)
"NoOnlinePrintsWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\0]
"Script"=\\Groupinfra\sysvol\groupinfra.com\scripts\Country\FR\FR_LCMG.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\1]
"Script"=\\groupinfra.com\netlogon\Country\FR\Wallpaper\wallpaper_generic_1.6.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R1 nuxdckbp;nuxdckbp;C:\Windows\system32\drivers\nuxdckbp.sys;C:\Windows\SYSNATIVE\drivers\nuxdckbp.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 ATICDSDr;ATICDSDr;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys [x]
R3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys;C:\Windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys;C:\Windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS\netaapl64.sys;C:\Windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys;C:\Windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;NisSrv;C:\Program Files\Microsoft Security Client\NisSrv.exe;C:\Program Files\Microsoft Security Client\NisSrv.exe [x]
R3 pvscsi;pvscsi;C:\Windows\system32\drivers\pvscsi.sys;C:\Windows\SYSNATIVE\drivers\pvscsi.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys;C:\Windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 rimspci;rimspci;C:\Windows\system32\drivers\rimspe64.sys;C:\Windows\SYSNATIVE\drivers\rimspe64.sys [x]
R3 rixdpcie;rixdpcie;C:\Windows\system32\drivers\rixdpe64.sys;C:\Windows\SYSNATIVE\drivers\rixdpe64.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;C:\Windows\system32\drivers\Synth3dVsc.sys;C:\Windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers\terminpt.sys;C:\Windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys;C:\Windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\system32\drivers\TsUsbGD.sys;C:\Windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;C:\Windows\system32\drivers\tsusbhub.sys;C:\Windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys;C:\Windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys;C:\Windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 vm3dmp;vm3dmp;C:\Windows\system32\DRIVERS\vm3dmp.sys;C:\Windows\SYSNATIVE\DRIVERS\vm3dmp.sys [x]
R3 vmci;VMware VMCI Bus Driver;C:\Windows\system32\drivers\vmci.sys;C:\Windows\SYSNATIVE\drivers\vmci.sys [x]
R3 vmmouse;VMware Pointing Device;C:\Windows\system32\drivers\vmmouse.sys;C:\Windows\SYSNATIVE\drivers\vmmouse.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe;C:\Windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 pgpfs;PGP File Sharing;C:\Windows\System32\Drivers\PGPfsfd.sys;C:\Windows\SYSNATIVE\Drivers\PGPfsfd.sys [x]
S0 Pgpwdefs;Pgpwdefs;C:\Windows\system32\DRIVERS\Pgpwdefs.sys;C:\Windows\SYSNATIVE\DRIVERS\Pgpwdefs.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys;C:\Windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 PGP RDD Service;PGP RDD Service;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe [x]
S2 risdpcie;risdpcie;C:\Windows\system32\DRIVERS\risdpe64.sys;C:\Windows\SYSNATIVE\DRIVERS\risdpe64.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys;C:\Windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys;C:\Windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 IFXTPM;IFXTPM;C:\Windows\system32\DRIVERS\IFXTPM.SYS;C:\Windows\SYSNATIVE\DRIVERS\IFXTPM.SYS [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys;C:\Windows\SYSNATIVE\DRIVERS\Impcd.sys [x]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WS2IFSL

Contenu du dossier 'Tâches planifiées'

2013-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-02 10:33:05 . 2013-06-12 22:54:43]

2013-06-23 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360Core.job
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32]

2013-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360UA.job
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-06-17 11:07:20 589432 ----a-w- C:\Windows\System32\PGPfsshl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2011-07-01 14:27:36 167704]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2011-07-01 14:27:24 392472]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2011-07-01 14:27:32 416024]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-06 15:59:40 10144288]

------- Examen supplémentaire -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_IE
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: ajouter cette page à vos favoris Orange - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Free YouTube to MP3 Converter - C:\Users\debonyc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: orange.fr - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: books24x7.com
Trusted Zone: cgi.com
Trusted Zone: ent.cginet
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: skilldialogue.com
Trusted Zone: skillport.com
Trusted Zone: skillsoft.com
Trusted Zone: skillsoftcompliance.com
Trusted Zone: skillwsa.com

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
Toolbar-10 - (no file)
SafeBoot-22127574.sys
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{1EC23CFF-4C58-458f-924C-8519AEF61B32} - (no file)
HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
charlo78 Messages postés 34 Statut Membre
 
et je n'ai toujours pas accès à MSC...il est activé mais je ne peux pas y accèder
0
Réponse 22 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
essaie ça : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/11-winupdatefix
0
Réponse 23 / 34
charlo78 Messages postés 34 Statut Membre
 
toujours pas :(
0
Réponse 24 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
charlo78 Messages postés 34 Statut Membre
 
voila:
https://forums-fec.be/upload/www/?a=d&i=2390466183
0
Réponse 26 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Vraiment bizarre ...

Télécharge Farbar Service Scanner sur ton Bureau.

● Coche les cases suivantes : 
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services



● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
0
Réponse 27 / 34
charlo78 Messages postés 34 Statut Membre
 
https://forums-fec.be/upload/www/?a=d&i=1128482736

done
0
Réponse 28 / 34
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Bah il dit que WU fonctionne ...

Relance Pre_Scan, clique sur Diag, héberge le rapport et donne le lien
0
Réponse 29 / 34
charlo78 Messages postés 34 Statut Membre
 
Bonjour,

C'est très bizarre, hier je n'arrivais pas à poster de nouveaux messages sur le forum.

J'ai retrouvé le script du diag:
https://www.cjoint.com/?3FzjNZrsQQH

Enfin, j'ai lancé un utilitaire de réparation de WU, voici les conclusions:
some security settings are missing or have been changed
Service registration is missing or corrupt
error 0x8024402C
problems installing recent updates
check for missing or corrupt file
0
Réponse 30 / 34
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut pour avancer :

Télécharge et enregistre ADWCleaner sur ton bureau :

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 31 / 34
charlo78 Messages postés 34 Statut Membre
 
Bonjour et merci de m'aider:

voici le script:
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 23:54:37
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
# Nom d'utilisateur : debonyc - FR-L26755
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\debonyc\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\debonyc\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\debonyc\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\debonyc\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\debonyc\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3641078771-3653456904-245653651-766360\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\debonyc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3494 octets] - [25/06/2013 23:54:37]

########## EOF - C:\AdwCleaner[R1].txt - [3554 octets] ##########
0
Réponse 32 / 34
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
quelles évolutions a-t-on ?
0
Réponse 33 / 34
charlo78 Messages postés 34 Statut Membre
 
toujours pas d'accès à Forefront (mais il fonctionne) et toujours la même erreur avec WU
0
Réponse 34 / 34
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
re

refais un diag stp
0