ZeroAccess/ forefront & windows update morts / erreur combofix
Résolu/Fermé
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
-
24 juin 2013 à 14:47
g3n-h@ckm@n - 26 juin 2013 à 21:06
g3n-h@ckm@n - 26 juin 2013 à 21:06
A voir également:
- ZeroAccess/ forefront & windows update morts / erreur combofix
- Erreur 0x80070643 - Guide
- Windows update bloqué - Guide
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 gratuit - Guide
34 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 14:53
24 juin 2013 à 14:53
Salut redémarre ça devrait aller mieux puis suis ce tuto : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 15:00
24 juin 2013 à 15:00
Merci,
En effet, je n'ai plus de message d'alerte. par contre je n'ai toujours pas accès à Forefront...
Je fais le scan et te mets le rapport en PJ
En effet, je n'ai plus de message d'alerte. par contre je n'ai toujours pas accès à Forefront...
Je fais le scan et te mets le rapport en PJ
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 15:02
24 juin 2013 à 15:02
ça roule ! :)
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 15:34
24 juin 2013 à 15:34
Alors voici le lien du rapport...
https://www.cjoint.com/?3FypGDupYkQ
Merci pour votre aide!
https://www.cjoint.com/?3FypGDupYkQ
Merci pour votre aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 15:43
24 juin 2013 à 15:43
Microsoft Security Essentials réparé :)
Les services aussi.
redémarre ta machine.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Les services aussi.
redémarre ta machine.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 16:07
24 juin 2013 à 16:07
j'ai lancé le scan, j'en ai pour une bonne heure et demie normalement.
J'ai tapé forefront dans la barre de recherche du menu démarré et il me dit que je n'y ai pas accès: "ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas peut etre des autorisations appropriées pour avoir accès à l'élément"...
Quand je vais dans les services: MSC a disparu... Dans les program files, c'est comme s'il avait été désinstallé... en tout cas l'application Microsoft Security Client\msseces.exe a disparu....J'ai 6 fichiers dll et 2 répertoires linguistiques...
Il faudra que je le réinstalle?
J'ai tapé forefront dans la barre de recherche du menu démarré et il me dit que je n'y ai pas accès: "ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas peut etre des autorisations appropriées pour avoir accès à l'élément"...
Quand je vais dans les services: MSC a disparu... Dans les program files, c'est comme s'il avait été désinstallé... en tout cas l'application Microsoft Security Client\msseces.exe a disparu....J'ai 6 fichiers dll et 2 répertoires linguistiques...
Il faudra que je le réinstalle?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 16:10
24 juin 2013 à 16:10
Pour forefront : clic droit -> propriétés -> autorisations.
Pour MSC oui faudra le réinstaller.
Pour MSC oui faudra le réinstaller.
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 17:27
24 juin 2013 à 17:27
voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
debonyc :: FR-L26755 [administrateur]
24/06/2013 15:52:17
mbam-log-2013-06-24 (15-52-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397399
Temps écoulé: 1 heure(s), 19 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
debonyc :: FR-L26755 [administrateur]
24/06/2013 15:52:17
mbam-log-2013-06-24 (15-52-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397399
Temps écoulé: 1 heure(s), 19 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 17:28
24 juin 2013 à 17:28
ok.
bah je crois que t'es désinfesté.
bah je crois que t'es désinfesté.
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 17:35
24 juin 2013 à 17:35
tout à l'air de marcher normalement...
Je testerai avec une connexion internet ce soir (je suis au bureau sur un autre poste) histoire de voir si l'anti virus et le windows update fonctionne correctement.
Mille merci pour cette précieuse aide!
Je testerai avec une connexion internet ce soir (je suis au bureau sur un autre poste) histoire de voir si l'anti virus et le windows update fonctionne correctement.
Mille merci pour cette précieuse aide!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 17:36
24 juin 2013 à 17:36
En principe ouais, les services ont été réparés.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 21:02
24 juin 2013 à 21:02
je vais encore t'embêter mais j'ai toujours ds soucis avec windows update et MSC...j'ai crée une nouvelle question ici:
https://forums.commentcamarche.net/forum/windows-11/new#p28098476
https://forums.commentcamarche.net/forum/windows-11/new#p28098476
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 21:04
24 juin 2013 à 21:04
Fallait pas ouvrir de nouveau topik pour si peu :)
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable (3.34 MB) - Direct Download
▶ Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start et laisse l'outil travailler.
▶ Télécharge ici : Windows Repair (all in one) (choisir Portable (3.34 MB) - Direct Download
▶ Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
▶ Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
Reset Registry Permissions Repair Windows Firewall Remove Policies Set By Infections Repair Winsock & DNS Cache Repair Proxy Settings Repair Windows Updates Set Windows Services To Default Startup Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start et laisse l'outil travailler.
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 21:15
24 juin 2013 à 21:15
y a un bug...je ne peux pas lancer le checkdisk:
erreur code:766f6c756d652e63 3f1
erreur code:766f6c756d652e63 3f1
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 21:15
24 juin 2013 à 21:15
Pourquoi faire un chkdsk ?!
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 21:18
24 juin 2013 à 21:18
Lorsque je redémarre la machine, la vérification des fichiers se lance automatiquement (depuis l'attaque). Donc la vérification ne se fait plus...il me donne à chaque fois ce code erreur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 21:19
24 juin 2013 à 21:19
Fait toujours Windows Repair All In One, on verra pour le chkdsk apres :)
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 21:21
24 juin 2013 à 21:21
donc concretement je fais quoi? je squiz l'étape 3 et vais directement au repair?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2013 à 21:21
24 juin 2013 à 21:21
Yep :)
charlo78
Messages postés
30
Date d'inscription
lundi 24 juin 2013
Statut
Membre
Dernière intervention
29 octobre 2015
24 juin 2013 à 21:36
24 juin 2013 à 21:36
ça ne marche toujours pas...même code erreur pour windows update