ZeroAccess/ forefront & windows update morts / erreur combofix Résolu

Question

Bonjour à tous, 

J'ai un gros problème: il y a une semaine, j'ai choppé une saleté dans un pack de codec. Résultat, mon firewall et MS forefront morts, windows update ne fait pas les MAJ...bref la saleté. Il n'est repéré par aucun anti virus ni anti malware. 

En suivant des tutos sur internet, j'ai lancé Roguekiller qui en a tué une partie: mon firewall remarche mais toujours pas de forefront ni de MAJ windows update. Je remarque une application dans mon windows32: service.exe qui date de l'attaque. 

Je me renseigne et comprends que le virus/malware/saloperie est encore là. 

A ce moment là, je fait la bourde ultime et pourtant je sais qu'il ne faut jamais faire ça: j'ai suivi un tuto qui ne m'était pas destiné: la mort via combofix! 

J'ai lancé combofix et là, boom. Mon système déconne, me dit que des clés de registres ont été supprimées et que je ne peux plus lancer normalement un programme (sauf en tant qu'administrateur). 
Mon ordinateur est à moitié pro et perso mais bon je suis bien emmerdé. 

Les sauvegardes / points de restauration ont tous disparu! je ne peux utiliser les anciennes versions de mes fichiers du C car je n'ai pas la possibilité de cliquer sur restaurer. 

A toute fin utile je vous joins mon script de combofix... 

Je remercie ceux qui prendront le temps de me lire et j'espère sincèrement que vous pourrez m'aider en trouvant une parade informatique magique de vos chapeaux. 

Merci 

ComboFix 13-06-24.01 - debonyc 24/06/2013 13:06:59.1.4 - x64 
Microsoft Windows 7 Entreprise 6.1.7601.1.1252.33.1036.18.3824.2153 [GMT 2:00] 
Lancé depuis: C:\Users\debonyc\Desktop\Bibite.exe.exe 
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} 


(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PGPtray.exe.lnk 
C:\Windows\Installer\{54447B48-FE5F-495F-9A00-B73686A7D7D8}\Icon6560581611.exe 
C:\Windows\SysWow64\~.inf 


((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 )))))))))))))))))))))))))))))))))))) 


2013-06-24 11:15:42 . 2013-06-24 11:15:42 -------- d-----w- C:\Users\Default\AppData\Local	emp 
2013-06-23 23:10:11 . 2013-06-23 23:10:11 -------- d-----w- C:\Windows' 
2013-06-23 15:08:55 . 2013-06-24 11:10:52 76232 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\offreg.dll 
2013-06-23 15:08:50 . 2013-06-23 15:08:50 230816 ----a-w- C:\Windows\SysWow64\~.tmp 
2013-06-19 22:09:28 . 2013-06-19 22:09:28 -------- d-----w- C:\Program Files\iPod 
2013-06-19 22:09:27 . 2013-06-19 22:10:00 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files\iTunes 
2013-06-19 22:09:27 . 2013-06-19 22:09:59 -------- d-----w- C:\Program Files (x86)\iTunes 
2013-06-19 22:04:09 . 2013-06-19 22:04:09 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins
pqtplugin5.dll 
2013-06-19 22:04:09 . 2013-06-19 22:04:06 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins
pqtplugin4.dll 
2013-06-19 22:04:09 . 2013-06-19 22:04:05 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins
pqtplugin3.dll 
2013-06-19 22:04:09 . 2013-06-19 22:04:03 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins
pqtplugin2.dll 
2013-06-19 22:04:09 . 2013-06-19 22:04:01 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins
pqtplugin.dll 
2013-06-19 22:03:35 . 2013-06-19 22:03:59 -------- d-----w- C:\Program Files (x86)\QuickTime 
2013-06-19 12:25:15 . 2013-06-19 12:25:15 -------- d-s---w- C:\Windows\SysWow64\Microsoft 
2013-06-18 19:48:32 . 2009-09-18 03:00:00 930160 ----a-w- C:\Windows\system32\ccmcore.dll 
2013-06-18 19:48:32 . 2009-09-18 03:00:00 26464 ----a-w- C:\Windows\system32\xprslib.dll 
2013-06-18 19:28:36 . 2013-06-18 19:28:36 -------- d-----w- C:\Windows\ms 
2013-06-18 19:22:16 . 2013-06-23 23:21:23 -------- d-----w- C:\Windows\system32\catroot2 
2013-06-18 19:15:14 . 2013-06-18 19:15:59 -------- d-----w- C:\Windows\SysWow64\wbem\Performance 
2013-06-18 19:07:16 . 2013-06-18 19:07:16 -------- d-----w- C:\RegBackup 
2013-06-18 18:26:52 . 2013-06-18 19:20:22 181064 ----a-w- C:\Windows\PSEXESVC.EXE 
2013-06-18 10:05:49 . 2010-09-07 15:11:54 167592 ----a-w- C:\Windows\SysWow64\aswBoot.exe 
2013-06-17 23:34:31 . 2013-06-17 23:34:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 
2013-06-17 23:34:31 . 2013-04-04 12:50:32 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys 
2013-06-17 23:16:10 . 2013-06-17 00:10:22 9552976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{648B3736-DDE1-4170-A790-7B51F6B14C58}\mpengine.dll 
2013-06-17 20:09:55 . 2013-06-17 20:09:55 -------- d-----w- C:\ProgramData\Simply Super Software 
2013-06-17 19:40:10 . 2013-06-17 19:40:10 -------- d-----w- C:\Users\debonyc\AppData\Local\Programs 
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\ProgramData\Alwil Software 
2013-06-17 18:42:26 . 2013-06-17 18:42:26 -------- d-----w- C:\Program Files\Alwil Software 
2013-06-17 18:37:26 . 2013-06-17 18:37:26 76232 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\offreg.dll 
2013-06-17 18:36:10 . 2013-06-17 18:36:10 225280 ----a-w- C:\ProgramData\Microsoft\Media Tools\MediaIconsOverlays.dll 
2013-06-13 20:20:36 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C3D336E-191E-4F5D-A8A1-824281BB8F84}\mpengine.dll 
2013-06-12 22:17:22 . 2013-05-13 06:37:50 9460464 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 
2013-06-02 18:41:02 . 2013-06-02 18:42:42 -------- d-----w- C:\Users\debonyc\AppData\Local\adslTV 
. 


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) 

2013-06-17 18:38:01 . 2009-07-13 23:19:46 328704 ----a-w- C:\Windows\system32\services.exe 
2013-06-12 22:54:22 . 2013-03-02 10:33:05 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 
2013-06-12 22:54:22 . 2011-08-31 09:36:35 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 
2013-05-19 20:12:30 . 2013-05-19 20:12:30 4608 ----a-w- C:\Windows\SysWow64\w95inf32.dll 
2013-05-19 20:12:30 . 2013-05-19 20:12:30 2272 ----a-w- C:\Windows\SysWow64\w95inf16.dll 
2013-05-09 08:58:11 . 2012-02-14 11:05:41 287840 ----a-w- C:\Windows\system32\aswBoot.exe 
2013-05-06 13:39:27 . 2013-05-22 06:09:19 9060352 ----a-w- C:\Windows\system32\mshtml.dll 
2013-05-02 15:29:56 . 2010-11-21 03:27:21 278800 ------w- C:\Windows\system32\MpSigStub.exe 
2013-05-01 01:59:12 . 2013-05-01 01:59:12 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx 
2013-05-01 01:59:12 . 2013-05-01 01:59:12 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts 
2013-04-12 14:45:08 . 2013-05-14 17:29:55 1656680 ----a-w- C:\Windows\system32\drivers
tfs.sys 
2013-04-10 06:01:54 . 2013-05-22 06:09:20 265064 ----a-w- C:\Windows\system32\drivers\dxgmms1.sys 
2013-04-10 06:01:53 . 2013-05-22 06:09:20 983400 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys 
2013-04-10 03:30:50 . 2013-05-22 06:09:19 3153920 ----a-w- C:\Windows\system32\win32k.sys 
2013-03-27 19:43:38 . 2011-11-30 15:40:30 594024 ----a-w- C:\Windows\system32\dsNcSmartCardProv.dll 
2013-03-27 19:43:38 . 2011-11-30 15:40:30 423528 ----a-w- C:\Windows\system32\dsNcCredProv.dll 
2013-03-27 19:37:36 . 2013-03-27 19:37:36 349696 ----a-w- C:\Windows\SysWow64\dsGinaLoaderX64.dll 


((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) 


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible] 
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}" 
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}] 
2011-06-17 11:07:20 1056888 ----a-w- C:\Windows\SysWOW64\PGPfsshl.dll 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 15:19:40 3671872] 
"GoogleChromeAutoLaunch_D3C0E56201D9A1D910D9EDB3B3F758B2"="C:\Users\debonyc\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-06-15 01:28:44 825808] 
"OrangeInside"="C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-09-06 08:56:40 1511424] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576] 
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe" [2010-07-08 15:04:28 5735696] 
"APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 19:43:52 59720] 
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 08:04:54 252848] 
"QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2013-05-01 01:59:04 421888] 
"iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 09:56:02 152392] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"Communicator"="C:\Program Files (x86)\Microsoft Office Communicator\Communicator.exe" [2010-07-08 15:04:28 5735696] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorUser"= 3 (0x3) 
"EnableUIADesktopToggle"= 0 (0x0) 
"PromptOnSecureDesktop"= 0 (0x0) 
"LogonType"= 0 (0x0) 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] 
"NoWelcomeScreen"= 1 (0x1) 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] 
"ForceStartMenuLogOff"= 1 (0x1) 
"NoSMConfigurePrograms"= 1 (0x1) 
"NoWelcomeScreen"= 1 (0x1) 
"NoPublishingWizard"= 1 (0x1) 
"NoWebServices"= 1 (0x1) 
"NoOnlinePrintsWizard"= 1 (0x1) 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] 
"LoadAppInit_DLLs"=1 (0x1) 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\0] 
"Script"=\Groupinfra\sysvol\groupinfra.com\scripts\Country\FR\FR_LCMG.cmd 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3641078771-3653456904-245653651-766360\Scripts\Logon\0\1] 
"Script"=\groupinfra.com
etlogon\Country\FR\Wallpaper\wallpaper_generic_1.6.vbs 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] 
@="Service" 

R1 nuxdckbp;nuxdckbp;C:\Windows\system32\drivers
uxdckbp.sys;C:\Windows\SYSNATIVE\drivers
uxdckbp.sys [x] 
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] 
R3 ATICDSDr;ATICDSDr;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys;C:\Users\debonyc\AppData\Local\Temp\ATICDSDr.sys [x] 
R3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys;C:\Windows\SYSNATIVE\drivers\dmvsc.sys [x] 
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys;C:\Windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x] 
R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS
etaapl64.sys;C:\Windows\SYSNATIVE\DRIVERS
etaapl64.sys [x] 
R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys;C:\Windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x] 
R3 NisSrv;NisSrv;C:\Program Files\Microsoft Security Client\NisSrv.exe;C:\Program Files\Microsoft Security Client\NisSrv.exe [x] 
R3 pvscsi;pvscsi;C:\Windows\system32\drivers\pvscsi.sys;C:\Windows\SYSNATIVE\drivers\pvscsi.sys [x] 
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\driversdpvideominiport.sys;C:\Windows\SYSNATIVE\driversdpvideominiport.sys [x] 
R3 rimspci;rimspci;C:\Windows\system32\driversimspe64.sys;C:\Windows\SYSNATIVE\driversimspe64.sys [x] 
R3 rixdpcie;rixdpcie;C:\Windows\system32\driversixdpe64.sys;C:\Windows\SYSNATIVE\driversixdpe64.sys [x] 
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;C:\Windows\system32\drivers\Synth3dVsc.sys;C:\Windows\SYSNATIVE\drivers\Synth3dVsc.sys [x] 
R3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\system32\drivers	erminpt.sys;C:\Windows\SYSNATIVE\drivers	erminpt.sys [x] 
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers	susbflt.sys;C:\Windows\SYSNATIVE\drivers	susbflt.sys [x] 
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\system32\drivers\TsUsbGD.sys;C:\Windows\SYSNATIVE\drivers\TsUsbGD.sys [x] 
R3 tsusbhub;Remote Deskotop USB Hub;C:\Windows\system32\drivers	susbhub.sys;C:\Windows\SYSNATIVE\drivers	susbhub.sys [x] 
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys;C:\Windows\SYSNATIVE\Drivers\usbaapl64.sys [x] 
R3 VGPU;VGPU;C:\Windows\system32\driversdvgkmd.sys;C:\Windows\SYSNATIVE\driversdvgkmd.sys [x] 
R3 vm3dmp;vm3dmp;C:\Windows\system32\DRIVERS\vm3dmp.sys;C:\Windows\SYSNATIVE\DRIVERS\vm3dmp.sys [x] 
R3 vmci;VMware VMCI Bus Driver;C:\Windows\system32\drivers\vmci.sys;C:\Windows\SYSNATIVE\drivers\vmci.sys [x] 
R3 vmmouse;VMware Pointing Device;C:\Windows\system32\drivers\vmmouse.sys;C:\Windows\SYSNATIVE\drivers\vmmouse.sys [x] 
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe;C:\Windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] 
S0 pgpfs;PGP File Sharing;C:\Windows\System32\Drivers\PGPfsfd.sys;C:\Windows\SYSNATIVE\Drivers\PGPfsfd.sys [x] 
S0 Pgpwdefs;Pgpwdefs;C:\Windows\system32\DRIVERS\Pgpwdefs.sys;C:\Windows\SYSNATIVE\DRIVERS\Pgpwdefs.sys [x] 
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys;C:\Windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x] 
S2 PGP RDD Service;PGP RDD Service;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe;C:\Program Files (x86)\PGP Corporation\PGP Desktop\RDDService.exe [x] 
S2 risdpcie;risdpcie;C:\Windows\system32\DRIVERSisdpe64.sys;C:\Windows\SYSNATIVE\DRIVERSisdpe64.sys [x] 
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys;C:\Windows\SYSNATIVE\DRIVERS\e1k62x64.sys [x] 
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys;C:\Windows\SYSNATIVE\DRIVERS\HECIx64.sys [x] 
S3 IFXTPM;IFXTPM;C:\Windows\system32\DRIVERS\IFXTPM.SYS;C:\Windows\SYSNATIVE\DRIVERS\IFXTPM.SYS [x] 
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys;C:\Windows\SYSNATIVE\DRIVERS\Impcd.sys [x] 


--- Autres Services/Pilotes en mémoire --- 

*NewlyCreated* - WS2IFSL 

Contenu du dossier 'Tâches planifiées' 

2013-06-24 C:\Windows\Tasks\Adobe Flash Player Updater.job 
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-02 10:33:05 . 2013-06-12 22:54:43] 

2013-06-23 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360Core.job 
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32] 

2013-06-24 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3641078771-3653456904-245653651-766360UA.job 
- C:\Users\debonyc\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 18:20:34 . 2011-12-17 18:20:32] 


--------- X64 Entries ----------- 


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible] 
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}" 
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}] 
2011-06-17 11:07:20 589432 ----a-w- C:\Windows\System32\PGPfsshl.dll 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2011-07-01 14:27:36 167704] 
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2011-07-01 14:27:24 392472] 
"Persistence"="C:\Windows\system32\igfxpers.exe" [2011-07-01 14:27:32 416024] 
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-06 15:59:40 10144288] 

------- Examen supplémentaire ------- 

uLocal Page = C:\Windows\system32\blank.htm 
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_IE 
mLocal Page = C:\Windows\SysWOW64\blank.htm 
IE: ajouter cette page à vos favoris Orange - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html 
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 
IE: envoyer le texte sélectionné par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html 
IE: envoyer par sms - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html 
IE: envoyer un mail - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html 
IE: Free YouTube to MP3 Converter - C:\Users\debonyc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm 
IE: orange.fr - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html 
IE: rechercher le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html 
IE: traduire la page - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html 
IE: traduire le texte sélectionné - C:\Users\debonyc\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html 
Trusted Zone: books24x7.com 
Trusted Zone: cgi.com 
Trusted Zone: ent.cginet 
Trusted Zone: orange.fr\logicielsgratuits 
Trusted Zone: skilldialogue.com 
Trusted Zone: skillport.com 
Trusted Zone: skillsoft.com 
Trusted Zone: skillsoftcompliance.com 
Trusted Zone: skillwsa.com 

- - - - ORPHELINS SUPPRIMES - - - - 

Toolbar-Locked - (no file) 
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) 
Toolbar-10 - (no file) 
SafeBoot-22127574.sys 
Toolbar-Locked - (no file) 
Toolbar-10 - (no file) 
ShellIconOverlayIdentifiers-{1EC23CFF-4C58-458f-924C-8519AEF61B32} - (no file) 
HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe 
AddRemove-PunkBusterSvc - C:\Windows\system32\pbsvc.exe

juju666 · Answer

Salut redémarre ça devrait aller mieux puis suis ce tuto : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

charlo78 · Answer

Merci,

En effet, je n'ai plus de message d'alerte. par contre je n'ai toujours pas accès à Forefront...
Je fais le scan et te mets le rapport en PJ

juju666 · Answer

ça roule ! :)

charlo78 · Answer

Alors voici le lien du rapport...

https://www.cjoint.com/?3FypGDupYkQ

Merci pour votre aide!

juju666 · Answer

Microsoft Security Essentials réparé :)
Les services aussi.

redémarre ta machine.

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

charlo78 · Answer

j'ai lancé le scan, j'en ai pour une bonne heure et demie normalement.

J'ai tapé forefront dans la barre de recherche du menu démarré et il me dit que je n'y ai pas accès: "ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas peut etre des autorisations appropriées pour avoir accès à l'élément"...

Quand je vais dans les services: MSC a disparu... Dans les program files, c'est comme s'il avait été désinstallé... en tout cas l'application Microsoft Security Client\msseces.exe a disparu....J'ai 6 fichiers dll et 2 répertoires linguistiques...

Il faudra que je le réinstalle?

juju666 · Answer

Pour forefront : clic droit -> propriétés -> autorisations.

Pour MSC oui faudra le réinstaller.

charlo78 · Answer

voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
debonyc :: FR-L26755 [administrateur]

24/06/2013 15:52:17
mbam-log-2013-06-24 (15-52-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397399
Temps écoulé: 1 heure(s), 19 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

ok.

bah je crois que  t'es désinfesté.

charlo78 · Answer

tout à l'air de marcher normalement...

Je testerai avec une connexion internet ce soir (je suis au bureau sur un autre poste) histoire de voir si l'anti virus et le windows update fonctionne correctement.

Mille merci pour cette précieuse aide!

juju666 · Answer

En principe ouais, les services ont été réparés.

 Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

charlo78 · Answer

je vais encore t'embêter mais j'ai toujours ds soucis avec windows update et MSC...j'ai crée une nouvelle question ici:
https://forums.commentcamarche.net/forum/windows-11/new#p28098476

juju666 · Answer

Fallait pas ouvrir de nouveau topik pour si peu :)

&#9654; Télécharge ici : Windows Repair (all in one) (choisir Portable (3.34 MB) - Direct Download
&#9654; Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la vérification des fichiers système.
&#9654; Ensuite onglet Start Repairs, clique sur Start
&#x25CF; Coche les cases suivantes :
Reset Registry Permissions
Repair Windows Firewall
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
&#x25CF; Coche la case Restart/Shutdown System when finished et Restart System
&#9654; Clique sur Start et laisse l'outil travailler.

charlo78 · Answer

y a un bug...je ne peux pas lancer le checkdisk:
erreur code:766f6c756d652e63 3f1

juju666 · Answer

Pourquoi faire un chkdsk ?!

charlo78 · Answer

Lorsque je redémarre la machine, la vérification des fichiers se lance automatiquement (depuis l'attaque). Donc la vérification ne se fait plus...il me donne à chaque fois ce code erreur

juju666 · Answer

Fait toujours Windows Repair All In One, on verra pour le chkdsk apres :)

charlo78 · Answer

donc concretement je fais quoi? je squiz l'étape 3 et vais directement au repair?

juju666 · Answer

Yep :)

charlo78 · Answer

ça ne marche toujours pas...même code erreur pour windows update

charlo78 · Answer

et je n'ai toujours pas accès à MSC...il est activé mais je ne peux pas y accèder

juju666 · Answer

essaie ça : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/11-winupdatefix

charlo78 · Answer

toujours pas :(

juju666 · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

charlo78 · Answer

voila:
https://forums-fec.be/upload/www/?a=d&i=2390466183

juju666 · Answer

Vraiment bizarre ...

Télécharge  Farbar Service Scanner  sur ton Bureau.

&#x25CF; Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services


&#x25CF; Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur FEC Upload et poste le lien obtenu en échange

charlo78 · Answer

https://forums-fec.be/upload/www/?a=d&i=1128482736

done

juju666 · Answer

Bah il dit que WU fonctionne ...

Relance Pre_Scan, clique sur Diag, héberge le rapport et donne le lien

charlo78 · Answer

Bonjour,

C'est très bizarre, hier je n'arrivais pas à poster de nouveaux messages sur le forum.

J'ai retrouvé le script du diag:
https://www.cjoint.com/?3FzjNZrsQQH

Enfin, j'ai lancé un utilitaire de réparation de WU, voici les conclusions:
some security settings are missing or have been changed
Service registration is missing or corrupt
error 0x8024402C
problems installing recent updates
check for missing or corrupt file

g3n-h@ckm@n · Answer

salut pour avancer :

 Télécharge et enregistre ADWCleaner sur ton bureau :

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

charlo78 · Answer

Bonjour et merci de m'aider:

voici le script:
# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 23:54:37
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
# Nom d'utilisateur : debonyc - FR-L26755
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\debonyc\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\debonyc\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\debonyc\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\debonyc\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\debonyc\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKU\S-1-5-21-3641078771-3653456904-245653651-766360\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\debonyc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3494 octets] - [25/06/2013 23:54:37]

########## EOF - C:\AdwCleaner[R1].txt - [3554 octets] ##########

g3n-h@ckm@n · Answer

quelles évolutions a-t-on ?

charlo78 · Answer

toujours pas d'accès à Forefront (mais il fonctionne) et toujours la même erreur avec WU

g3n-h@ckm@n · Answer

re

refais un diag stp

ZeroAccess/ forefront & windows update morts / erreur combofix - Page 1

Newsletters