Se connecter / S'enregistrer
Votre question
Résolu

Comment savoir si mon PC est toujours infecté par Live Security Platinium?

Tags :
  • live security platinium
  • Windows Live
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2012 22:40:54

J'ai été infecté ce matin par le virus Live Security Platinium. J'ai fait le tour des forum informatiques, et j'ai appliqué plusieurs méthodes de suppressions de logiciels malveillants ( ComboFix, Rogue Killer, ADWCleaner, Malwarebyte, suppression de Java)... Mais j'aimerais tout de même savoir si mon ordi est toujours infecté ou non? Merci de m'aider!!!

Autres pages sur : savoir infecte live security platinium

Meilleure solution

a c 614 8 Sécurité
2 Septembre 2012 15:19:16

Bonjour,

Attention avec certains outils, ils sont puissant et potentiellement dangereux sans certaines précautions !

Transmet-nous les rapports suivants :
- Adwcleaner ( il est situé ici C:\AdwCleaner[Rx].txt )
- Combofix (il se trouve ici C:\Combofix.txt )
- Malwarebyte's (sous l'onglet "rapport/log")
- RogueKiller ( sur le bureau : RKreport.txt[/i] )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    partage
    Contenus similaires
    a c 614 8 Sécurité
    2 Septembre 2012 20:10:04

    Re,

    Non à partir de maintenant tu n'effectues que ce que je te demande ;) 

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 614 8 Sécurité
    3 Septembre 2012 22:20:39

    Re,

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    [2012/09/01 12:27:32 | 000,000,000 | ---D | C] -- C:\ProgramData\0C1CFAF40008C17E004B3721F875EF60
    [2012/05/05 00:44:12 | 000,000,000 | ---D | M] -- C:\Users\Ivan\AppData\Roaming\orkxgkwdizmbhim

    :Files
    C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 614 8 Sécurité
    4 Septembre 2012 10:07:20

    Re,

    Si tu n'as plus de souci/symptôme, on passe à la conclusion :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's si tu le souhaites pour des scans occasionnels, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.


    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    5 Septembre 2012 13:56:11

    Je te remercie de ta gracieuse aide!!!! Il me reste cependant un souci : mon pare feu-feu n'a plus l'air d'être actif car il me demande d'activer les paramètres recommandés pour protéger mon ordi, mais l'ordi refuse de l'activer.
    m
    0
    l
    5 Septembre 2012 14:35:33

    J'ai beau rechercher le service pare-feu, il n'existe pas dans la liste!
    m
    0
    l
    a c 614 8 Sécurité
    5 Septembre 2012 19:31:23

    :D  ah carrément ...

    Je pense que tu y es allé un peu fort au début de l'infection quand tu t'es débrouillé par toi-même ...

    Bon, je suis pas sûr qu'on y arrive, mais on va tester.

    Fais ceci :
    http://www.vista-xp.fr/forum/topic346.html#p930

    Pas besoin de me fournir le rapport, juste tu me dis si à la fin il a encore des erreurs impossible à réparer ou non.
    m
    0
    l
    5 Septembre 2012 21:17:38

    L'invite de commande m'indique qu'il n'y aucune violation du système!!
    m
    0
    l
    a c 614 8 Sécurité
    5 Septembre 2012 22:04:48

    Re,

    Ok, voyons si ce service est réellement manquant :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Default Services Start States

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    m
    0
    l
    9 Septembre 2012 12:49:27

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2012.09.09 @ 1249 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Resetting Default Services Start State ===============
    Preparing backup file...
    Backup directory does not exist. Creating...
    Backup file prepared: C:\ProgramData\CAT\Backups\DSR - 09.09.2012-12.46.52.ini

    Setting service "AxInstSV" start mode to: "Manual"... Already set to correct state.
    Setting service "SensrSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "AeLookupSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "AppHostSvc" start mode to: "Disabled"... Service "AppHostSvc" does not exist.
    Setting service "AppIDSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "Appinfo" start mode to: "Manual"... Already set to correct state.
    Setting service "ALG" start mode to: "Manual"... Already set to correct state.
    Setting service "AppMgmt" start mode to: "Manual"... Already set to correct state.
    Setting service "aspnet_state" start mode to: "Disabled"... Service "aspnet_state" does not exist.
    Setting service "BITS" start mode to: "Manual"... Service "BITS" does not exist.
    Setting service "BFE" start mode to: "Automatic"... Already set to correct state.
    Setting service "BDESVC" start mode to: "Manual"... Already set to correct state.
    Setting service "wbengine" start mode to: "Manual"... Already set to correct state.
    Setting service "bthserv" start mode to: "Manual"... Already set to correct state.
    Setting service "PeerDistSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "CertPropSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "NfsClnt" start mode to: "Disabled"... Service "NfsClnt" does not exist.
    Setting service "KeyIso" start mode to: "Manual"... Already set to correct state.
    Setting service "EventSystem" start mode to: "Automatic"... Already set to correct state.
    Setting service "COMSysApp" start mode to: "Manual"... Already set to correct state.
    Setting service "Browser" start mode to: "Manual"... Successfully changed.
    Setting service "VaultSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
    Setting service "UxSms" start mode to: "Automatic"... Already set to correct state.
    Setting service "Dhcp" start mode to: "Automatic"... Already set to correct state.
    Setting service "DPS" start mode to: "Automatic"... Already set to correct state.
    Setting service "WdiServiceHost" start mode to: "Manual"... Already set to correct state.
    Setting service "WdiSystemHost" start mode to: "Manual"... Already set to correct state.
    Setting service "defragsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "TrkWks" start mode to: "Automatic"... Already set to correct state.
    Setting service "MSDTC" start mode to: "Manual"... Already set to correct state.
    Setting service "Dnscache" start mode to: "Automatic"... Already set to correct state.
    Setting service "EFS" start mode to: "Manual"... Already set to correct state.
    Setting service "EapHost" start mode to: "Manual"... Already set to correct state.
    Setting service "Fax" start mode to: "Manual"... Already set to correct state.
    Setting service "fdPHost" start mode to: "Manual"... Already set to correct state.
    Setting service "FDResPub" start mode to: "Automatic"... Already set to correct state.
    Setting service "gpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "hkmsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "HomeGroupListener" start mode to: "Manual"... Already set to correct state.
    Setting service "HomeGroupProvider" start mode to: "Manual"... Already set to correct state.
    Setting service "hidserv" start mode to: "Manual"... Already set to correct state.
    Setting service "IISADMIN" start mode to: "Automatic"... Service "IISADMIN" does not exist.
    Setting service "IKEEXT" start mode to: "Manual"... Successfully changed.
    Setting service "CISVC" start mode to: "Automatic"... Service "CISVC" does not exist.
    Setting service "UI0Detect" start mode to: "Manual"... Already set to correct state.
    Setting service "SharedAccess" start mode to: "Disabled"... Service "SharedAccess" does not exist.
    Setting service "iphlpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "PolicyAgent" start mode to: "Manual"... Successfully changed.
    Setting service "KtmRm" start mode to: "Manual"... Already set to correct state.
    Setting service "lltdsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "LPDSVC" start mode to: "Automatic"... Service "LPDSVC" does not exist.
    Setting service "Mcx2Svc" start mode to: "Disabled"... Already set to correct state.
    Setting service "MSMQ" start mode to: "Automatic"... Service "MSMQ" does not exist.
    Setting service "MSMQTriggers" start mode to: "Automatic"... Service "MSMQTriggers" does not exist.
    Setting service "clr_optimization_v2.0.50727" start mode to: "Manual"... Service "clr_optimization_v2.0.50727" does not exist.
    Setting service "ftpsvc" start mode to: "Automatic"... Service "ftpsvc" does not exist.
    Setting service "MSiSCSI" start mode to: "Manual"... Already set to correct state.
    Setting service "swprv" start mode to: "Manual"... Already set to correct state.
    Setting service "MMCSS" start mode to: "Automatic"... Already set to correct state.
    Setting service "NetMsmqActivator" start mode to: "Automatic"... Service "NetMsmqActivator" does not exist.
    Setting service "NetPipeActivator" start mode to: "Automatic"... Service "NetPipeActivator" does not exist.
    Setting service "NetTcpActivator" start mode to: "Automatic"... Service "NetTcpActivator" does not exist.
    Setting service "NetTcpPortSharing" start mode to: "Disabled"... Already set to correct state.
    Setting service "Netlogon" start mode to: "Manual"... Already set to correct state.
    Setting service "napagent" start mode to: "Manual"... Already set to correct state.
    Setting service "Netman" start mode to: "Manual"... Already set to correct state.
    Setting service "netprofm" start mode to: "Manual"... Already set to correct state.
    Setting service "NlaSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "nsi" start mode to: "Automatic"... Already set to correct state.
    Setting service "CscService" start mode to: "Automatic"... Already set to correct state.
    Setting service "WPCSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "PNRPsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2psvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2pimsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "pla" start mode to: "Manual"... Already set to correct state.
    Setting service "PlugPlay" start mode to: "Automatic"... Already set to correct state.
    Setting service "IPBusEnum" start mode to: "Manual"... Successfully changed.
    Setting service "PNRPAutoReg" start mode to: "Manual"... Already set to correct state.
    Setting service "WPDBusEnum" start mode to: "Manual"... Already set to correct state.
    Setting service "Power" start mode to: "Automatic"... Already set to correct state.
    Setting service "Spooler" start mode to: "Automatic"... Already set to correct state.
    Setting service "wercplsupport" start mode to: "Manual"... Already set to correct state.
    Setting service "PcaSvc" start mode to: "Manual"... Successfully changed.
    Setting service "ProtectedStorage" start mode to: "Manual"... Already set to correct state.
    Setting service "QWAVE" start mode to: "Manual"... Already set to correct state.
    Setting service "RasAuto" start mode to: "Manual"... Already set to correct state.
    Setting service "RasMan" start mode to: "Manual"... Already set to correct state.
    Setting service "SessionEnv" start mode to: "Manual"... Already set to correct state.
    Setting service "TermService" start mode to: "Manual"... Already set to correct state.
    Setting service "UmRdpService" start mode to: "Manual"... Already set to correct state.
    Setting service "RpcSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "RpcLocator" start mode to: "Manual"... Already set to correct state.
    Setting service "RemoteRegistry" start mode to: "Manual"... Already set to correct state.
    Setting service "iprip" start mode to: "Automatic"... Service "iprip" does not exist.
    Setting service "RemoteAccess" start mode to: "Disabled"... Already set to correct state.
    Setting service "RpcEptMapper" start mode to: "Automatic"... Already set to correct state.
    Setting service "SeaPort" start mode to: "Automatic"... Service "SeaPort" does not exist.
    Setting service "seclogon" start mode to: "Manual"... Already set to correct state.
    Setting service "SstpSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SamSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "wscsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "LanmanServer" start mode to: "Automatic"... Already set to correct state.
    Setting service "ShellHWDetection" start mode to: "Automatic"... Already set to correct state.
    Setting service "simptcp" start mode to: "Automatic"... Service "simptcp" does not exist.
    Setting service "SCardSvr" start mode to: "Manual"... Already set to correct state.
    Setting service "SCPolicySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SNMP" start mode to: "Automatic"... Service "SNMP" does not exist.
    Setting service "SNMPTRAP" start mode to: "Manual"... Already set to correct state.
    Setting service "sppsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "sppuinotify" start mode to: "Manual"... Already set to correct state.
    Setting service "SSDPSRV" start mode to: "Manual"... Already set to correct state.
    Setting service "StorSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SysMain" start mode to: "Automatic"... Already set to correct state.
    Setting service "SENS" start mode to: "Automatic"... Already set to correct state.
    Setting service "TabletInputService" start mode to: "Manual"... Already set to correct state.
    Setting service "Schedule" start mode to: "Automatic"... Already set to correct state.
    Setting service "lmhosts" start mode to: "Automatic"... Already set to correct state.
    Setting service "TapiSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "TlntSvr" start mode to: "Disabled"... Service "TlntSvr" does not exist.
    Setting service "Themes" start mode to: "Automatic"... Already set to correct state.
    Setting service "THREADORDER" start mode to: "Manual"... Already set to correct state.
    Setting service "TBS" start mode to: "Manual"... Already set to correct state.
    Setting service "upnphost" start mode to: "Manual"... Already set to correct state.
    Setting service "ProfSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "vds" start mode to: "Manual"... Already set to correct state.
    Setting service "VSS" start mode to: "Manual"... Already set to correct state.
    Setting service "WMSVC" start mode to: "Manual"... Service "WMSVC" does not exist.
    Setting service "WebClient" start mode to: "Manual"... Already set to correct state.
    Setting service "AudioSrv" start mode to: "Automatic"... Already set to correct state.
    Setting service "AudioEndpointBuilder" start mode to: "Automatic"... Already set to correct state.
    Setting service "SDRSVC" start mode to: "Manual"... Already set to correct state.
    Setting service "WbioSrvc" start mode to: "Manual"... Already set to correct state.
    Setting service "idsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WcsPlugInService" start mode to: "Manual"... Already set to correct state.
    Setting service "wcncsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WinDefend" start mode to: "Automatic"... Successfully changed.
    Setting service "wudfsvc" start mode to: "Manual"... Successfully changed.
    Setting service "WerSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "Wecsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "EventLog" start mode to: "Automatic"... Already set to correct state.
    Setting service "MpsSvc" start mode to: "Automatic"... Successfully changed.
    Setting service "FontCache" start mode to: "Manual"... Successfully changed.
    Setting service "StiSvc" start mode to: "Manual"... Successfully changed.
    Setting service "msiserver" start mode to: "Manual"... Already set to correct state.
    Setting service "fsssvc" start mode to: "Manual"... Service "fsssvc" does not exist.
    Setting service "Winmgmt" start mode to: "Automatic"... Already set to correct state.
    Setting service "ehRecvr" start mode to: "Manual"... Already set to correct state.
    Setting service "ehSched" start mode to: "Manual"... Already set to correct state.
    Setting service "WMPNetworkSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "TrustedInstaller" start mode to: "Manual"... Already set to correct state.
    Setting service "FontCache3.0.0.0" start mode to: "Manual"... Already set to correct state.
    Setting service "WAS" start mode to: "Manual"... Service "WAS" does not exist.
    Setting service "WinRM" start mode to: "Manual"... Already set to correct state.
    Setting service "WSearch" start mode to: "Automatic"... Already set to correct state.
    Setting service "W32Time" start mode to: "Manual"... Already set to correct state.
    Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
    Setting service "WinHttpAutoProxySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "dot3svc" start mode to: "Manual"... Already set to correct state.
    Setting service "Wlansvc" start mode to: "Manual"... Successfully changed.
    Setting service "wmiApSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "LanmanWorkstation" start mode to: "Automatic"... Already set to correct state.
    Setting service "W3SVC" start mode to: "Automatic"... Service "W3SVC" does not exist.
    Setting service "WwanSvc" start mode to: "Manual"... Already set to correct state.
    One or more services have been modified. The computer must be rebooted to finalize the repairs.
    ============= Default Services Start State Fix Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2012.09.09 @ 1249 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    ---------------------------------------------------------------------


    m
    0
    l
    a c 614 8 Sécurité
    9 Septembre 2012 20:16:18

    Re,

    Le service parefeu existe bien, mais d'autres services essentiels semblent manquant ...

    Pour voir :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées par défaut
  • Coche en plus : "Windows Firewall", "Security Center/Action center" et "Windows Update"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    10 Septembre 2012 19:35:09

    Farbar Service Scanner Version: 06-08-2012
    Ran by Ivan (administrator) on 10-09-2012 at 19:34:13
    Running from "C:\Users\Ivan\Downloads"
    Microsoft Windows 7 Professionnel Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    mpsdrv Service is not running. Checking service configuration:
    The start type of mpsdrv service is OK.
    The ImagePath of mpsdrv service is OK.

    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is OK.
    The ImagePath of MpsSvc: ".".
    Unable to retrieve ServiceDll of MpsSvc. The value does not exist.


    Firewall Disabled Policy:
    ==================


    Action Center:
    ============

    Windows Update:
    ============
    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.
    The ImagePath of BITS service is OK.
    The ServiceDll of BITS service is OK.


    Windows Autoupdate Disabled Policy:
    ============================


    Other Services:
    ==============
    Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
    Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\dhcpcore.dll => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    a c 614 8 Sécurité
    10 Septembre 2012 19:53:34

    Re,

    Effectivement les éléments fonctionnels du parefeu sont OUT pour certains, soit l'infection est en cause, soit c'est tes premières interventions ...
    Y'a aussi un service pour windows Update qui est touché.

    On va tenter de réparer, mais c'est pas gagné d'avance ...

    Relance Farbar Service Scanner :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Dans la fenêtre de saisi "Search", écrit exactement ceci (séparé par un point virgule)
    bits;mpssvc

  • Clique sur le bouton "Export Service"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    18 Septembre 2012 13:27:55

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\bits]
    "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
    74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
    00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
    6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\bits\Parameters]
    "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
    00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
    71,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\mpssvc]
    "Type"=dword:00000010
    "Start"=dword:00000002
    "ErrorControl"=dword:00000001
    "ImagePath"=hex(2):2e,00,00,00
    "WOW64"=dword:00000001
    "ObjectName"="LocalSystem"
    "DisplayName"="MpsSvc"

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\mpssvc\Parameters]

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\mpssvc\Parameters\PortKeywords]

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\mpssvc\Parameters\PortKeywords\Teredo]
    "Collection"=hex:
    m
    0
    l
    a c 614 8 Sécurité
    18 Septembre 2012 14:15:18

    Re-bonjour,

    L'infection était bien en cause, on va réparer cela :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    8 Octobre 2012 20:34:23

    Farbar Service Scanner Version: 07-10-2012
    Ran by Ivan (administrator) on 08-10-2012 at 20:32:59
    Running from "C:\Users\Ivan\Downloads"
    Microsoft Windows 7 Professionnel Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    MpsSvc Service is not running. Checking service configuration:
    The start type of MpsSvc service is OK.
    The ImagePath of MpsSvc service is OK.
    The ServiceDll of MpsSvc service is OK.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\dhcpcore.dll => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    a c 614 8 Sécurité
    8 Octobre 2012 22:50:25

    Re-Bonsoir :) 

    Tu as installé un autre parefeu sur ce pc ou non ?

    Tu peux le réactiver manuellement ? Tu as l'information qui t'indique qu'il est désactivé ?
    m
    0
    l
    9 Octobre 2012 22:42:38

    Non je n'ai pas d'autres pare-feu. Le pare-feu Windows est réapparu dans la liste des services, mais il ne peut pas être lancé. Windows par contre refonctionne : ,il m'a tout de suite proposé des mises a jours!
    m
    0
    l
    a c 614 8 Sécurité
    9 Octobre 2012 22:45:31

    Re,

    Oui ça c'est réparé.

    Tu peux le dire l'erreur que donne le parefeu quand tu tentes de le réactiver ? (doit y avoir un code)
    m
    0
    l
    15 Octobre 2012 18:18:20

    Erreur 1083 : Le programme dans lequel se service doit s'exécuter n'implémente pas le service.
    m
    0
    l
    a c 614 8 Sécurité
    15 Octobre 2012 19:05:30

    On va tester un autre outil :

    Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt

    m
    0
    l
    26 Octobre 2012 19:47:44

    Aie aie je vais de catastrophes en catastrophes... Je n'ai pas utilisé ton dernier outil pur réparer mon pare-feu, mais cela fait trois fois qu'après avoir tourner mon ordi 2 min, il m'affiche un écran bleu pour m'informer d'une erreur critique, et ensuite il s'éteint puis se rallume...
    m
    0
    l
    a c 614 8 Sécurité
    26 Octobre 2012 21:52:49

    Re,

    Depuis quand ? après l'utilisation d'un des outils ?
    C'était déjà arrivé avant sur ce pc ?

    Tu peux me fournir les info de l'écran bleu, comme sur l'image :


    Si tu n'as pas le temps de noter, fais ceci :
    http://www.inforumatique.fr/forum/laisser-apparent-l-ec...

    (il faut ensuite alors redémarrer toi-même le pc en forçant l'extinction 5sec sur le bouton d'alimentation)
    m
    0
    l
    1 Novembre 2012 11:29:28

    C'est effectivement la première fois que j'observe ceci sur mon ordi.

    Pour la case rouge je suis désolé, tout ce petit paragraphe est remplacé par :

    SERVICE_SYSTEM_EXCEPTION

    Pour la case verte :

    Technical information :

    *** STOP : 0x0000003B (0x00000000C0000005, 0xFFFFF800030FB05E, 0XFFFFF88003749820, 0
    x0000000000000000)
    m
    0
    l
    a c 614 8 Sécurité
    1 Novembre 2012 14:47:42

    Re,

    Aucun nom de fichier ou service n'est signalé dans le reste du message ?

    à priori un service du pc plante, ce qui ne m'étonne pas vu les dégâts provoqué par l'infection que nous tentons de résoudre en ce moment.
    D'autant plus avec les nombreux outils qui ont été appliqué sur ce pc ...

    Tu peux accéder à ta session où il plante toujours rapidement le pc ?

    En mode sans échec il fonctionne ?
    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    3 Novembre 2012 11:24:03

    J'utilise le monde sans échec depuis une semaine, il fonctionne très bien. Aucune mention de fichier dans le texte d'erreur...
    m
    0
    l
    4 Novembre 2012 11:56:45

    Ton lien me ramène sur ma propre page!
    m
    0
    l
    a c 614 8 Sécurité
    4 Novembre 2012 14:27:59

    Re,

    Oui, il ramène à une de mes réponses précédente avec l'utilisation de ServicesRepair qu'on avait finalement pas fait ;) 

    Maintenant, fais-le en mode sans échec.
    m
    0
    l
    4 Novembre 2012 23:45:56

    Résultat des courses : un temps record dans l'apparition de l'écran d'erreur en allumant l'ordi normalement :p  Sinon voici le rapport :

    Log Opened: 2012-11-04 @ 23:35:35
    23:35:35 - -----------------
    23:35:35 - | Begin Logging |
    23:35:35 - -----------------
    23:35:35 - Fix started on a WIN_7 X64 computer
    23:35:35 - Prep in progress. Please Wait.
    23:35:37 - Prep complete
    23:35:37 - Repairing Services Now. Please wait...
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut> failed with: Le fichier spécifié est introuvable.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn> failed with: Le fichier spécifié est introuvable.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP>
    ERROR: Writing SD to <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP> failed with: Le fichier spécifié est introuvable.
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

    SetACL finished successfully.
    INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
    INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl'
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
    INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

    SetACL finished successfully.
    23:35:39 - Services Repair Complete.
    23:35:48 - Reboot Initiated
    m
    0
    l
    a c 614 8 Sécurité
    5 Novembre 2012 10:08:46

    Re,

    Refais ceci, en mode sans échec au besoin :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 614 8 Sécurité
    5 Novembre 2012 14:21:56

    Re,

    Télécharge Whocrashed (de Daniel Ternhell) sur ton bureau.

  • Double-clique sur whocrashedSetup.exe pour lancer l'installation.
    (utilisateur de Windows 7\Vista : clique droit sur whocrashedSetup.exe et sélectionne "exécuter en tant qu'administrateur")

  • Suis le processus d'installation puis lance le programme.
  • Clique sur "Analyze" en haut.

  • Descend l'ascenseur et copie-moi le contenu de l'encart "Crash Dump Analysis" dans ta prochaine réponse.
    (Note : s'il y de nombreux rapport, seulement les deux derniers)

  • Ferme le programme.
    m
    0
    l
    5 Novembre 2012 15:57:36

    Crash dump directory: C:\windows\Minidump

    Crash dumps are enabled on your computer.

    On Mon 05/11/2012 09:33:00 GMT your computer crashed
    crash dump file: C:\windows\Minidump\110512-25287-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x7EFC0)
    Bugcheck code: 0x3B (0xC0000005, 0xFFFFF800030B005E, 0xFFFFF88002DD9820, 0x0)
    Error: SYSTEM_SERVICE_EXCEPTION
    file path: C:\windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



    On Sun 04/11/2012 22:39:11 GMT your computer crashed
    crash dump file: C:\windows\Minidump\110412-32963-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x7EFC0)
    Bugcheck code: 0x3B (0xC0000005, 0xFFFFF800030E805E, 0xFFFFF88008684820, 0x0)
    Error: SYSTEM_SERVICE_EXCEPTION
    file path: C:\windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
    m
    0
    l
    a c 614 8 Sécurité
    5 Novembre 2012 16:33:44

    Re,

    Ah ben là c'est clair, et c'est pas bon ... c'est carrément un des services essentiels de Windows, issu du noyau ...
    Vu qu'on a déjà vérifié les fichiers systèmes, les solutions s'amenuise.

    Pour moi l'infection et les différentes manœuvres effectuées avant la prise en charge puis ensuite, on rendu le système instable.

    Le plus rapide serait donc de réparer/réinstaller le système.

    As-tu le DVD de windows 7 ?
    m
    0
    l
    6 Novembre 2012 00:23:03

    Je crois bien, le hic, c'est que j'ai un ordi sans lecteur cd :p 
    m
    0
    l
    a c 614 8 Sécurité
    6 Novembre 2012 10:22:18

    Re,

    Alors il faudra en passer par la partition de récupération, et cela sous-entend une réinstallation complète du système, donc une sauvegarde préalable de tous tes documents personnels.
    m
    0
    l
    7 Novembre 2012 19:00:06

    Aie aie... J'ai lancé la réparation automatique de windows, il dit qu'il n'a rien trouvé, mais mon ordi refonctionne normalement (plus lent que d'habitude)
    m
    0
    l
    a c 614 8 Sécurité
    7 Novembre 2012 23:44:46

    Re,

    C'est toi qui voit, moi je serais partisan de la restauration usine pour voir, mais je ne t'y oblige pas
    (l'outil réparation, on l'a déjà fait en partie avec Windows Repair)
    m
    0
    l
    8 Novembre 2012 01:04:26

    Donc explique moi comment procéder! Mon ordi tourne vraiment au ralenti.
    m
    0
    l
    a c 614 8 Sécurité
    8 Novembre 2012 11:33:04

    Re,

    On est bien entendu que cette opération supprimera toutes les données sur la partition Windows, donc si ce n'est pas fait, sauvegarde tes données auparavant.

    Pour la procédure, il me faudrait la marque et le modèle du pc.
    m
    0
    l
    9 Novembre 2012 18:43:29

    Mon ordi est un Dell Vostro V130. Toutes mes musiques, mes photos et mes documents, je dois les sauvegarder sur un disque dur?
    m
    0
    l
    a c 614 8 Sécurité
    9 Novembre 2012 22:17:05

    Re,

    Si tu as plusieurs partition sur le disque, parfois en mettant les données sur une autre partition que celle ou est installé Windows, la restauration les conserve, mais pour plus de sécurité, oui, il vaut mieux sauvegarder tous tes documents personnels (photo, vidéos, musique, mail, etc ...) sur un disque dur externe ou un autre pc le temps de la manipulation.

    Une fois ceci fait, voilà la marche à suivre :
    http://support.euro.dell.com/support/topics/global.aspx...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS