Votre question

Petit problème de sécurité !

Tags :
  • probleme
  • Sécurité
  • Virus
  • Ordinateur
Dernière réponse : dans Sécurité et virus
2 Décembre 2012 04:22:07

Yop ! Depuis un bout de temps, j'ai quelques petits problèmes avec mon ordinateur mais, hier, ils ont vraiment commencés à me déranger(je ne peux plus accéder à certaines fonctions d'un site..).
Pour essayer de régler le problème, j'ai vidé mon cache, changé de navigateur, redémarré ma connexion ainsi que mon ordinateur, fait une mise à jour de Flash Player et de Java. J'ai également fait un scan avec AVG et Malwarebyte Anti-Malware(ce qui m'a quand même enlevé quelques virus dont je ne soupçonnais même pas l'existence) mais, sans succès.
Je n'ai pas téléchargé rien de nouveau depuis hier alors je ne comprend pas la raison de ce problème.
Aussi, voici le résultat des analyse de AVG (j'ai pu supprimer le dernier mais, malheureusement pas les deux premiers) : ********

'fin j'espère que vous pourrez m'aider, j'aimerais bien retrouver mon ordi' :|
Merci d'avance ! ♥

Autres pages sur : petit probleme securite

2 Décembre 2012 08:44:08

[:bienvenue]

un fichier légitime a été modifié par l'infection, c'est pour ça que ton antivirus ne corrige pas le problème. On va faire autrement. :) 


étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    étape 2


  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    • Si Suspicious object est indiqué, l'option Skip soit cochée

  • Clique ensuite sur Continue, puis clique sur Reboot computer
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

    Tutoriel d'utilisation TDSSKiller en images


    2 Décembre 2012 18:06:08

    Premièrement, merci d'essayer de m'aider, c'est vraiment apprécié ! :) 

    Pour l'étape 1
    Voici les résultats :
    OTL : http://security-x.fr/up/file.php?h=Rf891e08706c8dc66cd5...
    Extras : http://security-x.fr/up/file.php?h=Rf11f2f917946a807612...

    Pour l'étape 2
    Pour être franche, j'ai eu de la difficulté (oui, même le tutoriel en image) avec :
    "Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    Si Suspicious object est indiqué, l'option Skip soit cochée
    "
    J'ai fais ce que je pensais et, le résultat n'a pas été concluant, j'ai eu droit à cette fenêtre : ****

    Je suis vraiment désolée, normalement je n'ai pas de difficulté avec tout ce qui touche aux ordi' mais 'faut croire que moi et les virus, c'est deux. :$
    'fin, je suis un peu bloquée.. merci encore.
    Contenus similaires
    2 Décembre 2012 19:26:35

    re
    pour TDSSkiller, tu dois avoir un rapport C:\TDSSKiller.Version_Date_Heure_log.txt à la racine de ton disque, tu peux me le poster stp.:) 


    pour s'avancer un peu, on va virer quelques restes d'adwares:



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


      Tutoriel: AdwCleaner (Xplode)

    3 Décembre 2012 20:49:51

    Bonsoir :) 
    On continue !
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    4 Décembre 2012 02:12:46

    Bon, je suis présentement sur mon iPod parceque j'ai eu des problèmes.
    ComboFix a fait en sorte que ma connexion internet ne fonctionne plus. Je ne peux donc pas vous poster le rapport (qui de toute façon n'a pas l'air d'avoir fonctionné). J'ai suivi les instructions sur le site pour rétablir ma connexion internet et ça n'a PAS fonctionné. Je suis donc bloqué (et j'aimerais ré-avoir ma connexion étant donné les commandes que j'ai a faire)
    +++ incapable de desinstaller ComboFix avec les instructions du site aussi.
    Ps : est-ce qu'il reste beaucoup d'etapes ? :|
    4 Décembre 2012 21:43:23

    Bonsoir
    Zero access est une infection assez sérieuse...
    il faut réparer ta connexion internet...

    tu as moyen d'accéder à un autre pc pour récupérer des outils sur clé usb?
    tu les récupères puis tu installes sur le bureau du pc infecté.

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)

    ++++++++++++++++

    tu dois avoir un rapport C:\Combofix.txt, j'en ai besoin pour continuer stp

    4 Décembre 2012 23:17:34

    Le programme n'a pas réussi a réparer ma connexion.. x.x
    5 Décembre 2012 18:17:58

    Bonsoir
    comme je te le disais Zero access est une infection sérieuse...
    Je t'ai demandé le rapport Combofix ci-dessus.
    J'en ai besoin. Si tu n'es pas allé au bout de la procédure avec cet outil, refais un passage et poste le rapport qui s'affichera au redémarrage.


    5 Décembre 2012 22:44:45

    Désolée, voici le rapport de Combofix :

    ComboFix 12-12-02.01 - Marie-Soleil /déc./2012 15:52:41.2.3 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.3835.2227 [GMT -5:00]
    Lancé depuis: c:\users\Marie-Soleil\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-05 au 2012-12-05 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-12-05 21:07 . 2012-12-05 21:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-12-04 22:02 . 2012-12-04 22:08 -------- d-----w- c:\windows\system32\catroot2
    2012-12-04 21:53 . 2012-12-04 21:54 -------- d-----w- c:\windows\SysWow64\wbem\Performance
    2012-12-04 21:51 . 2008-05-08 05:03 303616 ----a-w- C:\SetACL.exe
    2012-12-04 21:50 . 2012-12-04 22:04 181064 ----a-w- c:\windows\PSEXESVC.EXE
    2012-12-04 21:50 . 2004-06-11 23:33 290304 ----a-w- C:\subinacl.exe
    2012-12-04 21:48 . 2012-12-04 21:48 -------- d-----w- C:\RegBackup
    2012-12-04 21:47 . 2012-12-04 21:51 -------- d-----w- C:\Tweaking.com_Windows_Repair_Logs
    2012-12-04 21:46 . 2012-12-04 21:46 -------- d-----w- c:\program files (x86)\Tweaking.com
    2012-12-04 00:18 . 2012-12-04 00:22 -------- d-----w- c:\users\Marie-Soleil\AppData\Local\ElevatedDiagnostics
    2012-12-02 16:55 . 2012-12-02 16:55 -------- d-----w- C:\TDSSKiller_Quarantine
    2012-12-02 16:05 . 2012-12-02 16:05 512 ----a-w- C:\PhysicalMBR.bin
    2012-12-02 00:46 . 2012-12-02 00:46 -------- d-----w- c:\users\Marie-Soleil\AppData\Roaming\Malwarebytes
    2012-12-02 00:46 . 2012-12-02 01:26 -------- d-----w- c:\programdata\Malwarebytes
    2012-12-02 00:46 . 2012-12-02 00:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-12-02 00:46 . 2012-09-30 00:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-11-21 01:58 . 2012-11-21 01:58 -------- d-----w- c:\programdata\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-12-04 00:13 . 2012-02-15 03:32 20048 ----a-w- c:\windows\system32\drivers\AFD.SYS
    2012-12-04 00:13 . 2009-07-14 00:10 20048 ----a-w- c:\windows\system32\drivers\WS2IFSL.SYS
    2012-12-02 00:39 . 2012-08-01 02:51 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-12-02 00:39 . 2011-09-05 23:38 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
    2012-07-09 22:46 351136 ----a-w- c:\program files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-02-22 2363392]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
    "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "NokiaInternetModem_AppStart.exe"="c:\program files (x86)\Nokia\Nokia Internet Modem\NokiaInternetModem_AppStart.exe" [2010-10-05 137728]
    "QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-03-26 98304]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG10\avgtray.exe" [2012-08-01 2345592]
    "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2011-09-20 801792]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "BambooCore"="c:\program files (x86)\Bamboo Dock\BambooCore.exe" [2011-09-27 646232]
    "AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    .
    c:\users\Marie-Soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG10\avgchsva.exe /sync\0c:\progra~2\AVG\AVG10\avgrsa.exe /sync /restart
    .
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2012-01-31 7391072]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
    R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-01-27 102968]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
    R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-06-26 40448]
    R3 CAXHWCD2;CAXHWCD2;c:\windows\system32\DRIVERS\CAXHWCD2.sys [2007-03-26 380928]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]
    R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-21 98688]
    R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 291696]
    R3 nokia_cs1x_cdc_acm;Nokia Internet Stick CDC-ACM driver;c:\windows\system32\DRIVERS\nokia_cs1x_cdc_acm.sys [2010-04-22 98304]
    R3 nokia_cs1x_cdc_ecm;nokia_cs1x_cdc_ecm;c:\windows\system32\DRIVERS\nokia_cs1x_cdc_ecm.sys [2010-04-22 53760]
    R3 nokia_cs1x_cpo;Nokia Internet Stick Mass Storage Device;c:\windows\system32\DRIVERS\nokia_cs1x_cpo.sys [2010-04-22 13824]
    R3 nokia_cs1x_dc_enum;Nokia Internet Stick DC Enumerator;c:\windows\system32\DRIVERS\nokia_cs1x_dc_enum.sys [2010-04-22 97280]
    R3 PCTINDIS5X64;PCTINDIS5X64 NDIS Protocol Driver;c:\windows\system32\PCTINDIS5X64.SYS [x]
    R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-10 1255736]
    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
    S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2011-04-15 79488]
    S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2011-04-15 40064]
    S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-02-22 26704]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2011-03-16 37456]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-11-22 69152]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2011-01-07 304720]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-03-01 41552]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2011-04-05 377936]
    S1 DVMIO;DeviceVM IO Service;c:\windows\system32\DRIVERS\dvmio.sys [2010-01-30 20056]
    S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
    S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2011-09-12 89600]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 204288]
    S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 361984]
    S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-14 30520]
    S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-01-18 20480]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-30 399432]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-30 676936]
    S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2011-07-05 6581624]
    S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2011-07-05 528760]
    S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-06 231440]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-05-27 118864]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-02-10 29264]
    S3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-30 32880]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-30 25928]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-04-29 38528]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2010-02-22 18:38 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-12-04 c:\windows\Tasks\FinalTorrent Update Checker.job
    - c:\program files (x86)\FinalTorrent\FTCheckForUpdates.exe [2012-06-14 18:24]
    .
    2012-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2103425897-3638784010-1525176580-1000Core.job
    - c:\users\Marie-Soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-09 22:45]
    .
    2012-12-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2103425897-3638784010-1525176580-1000UA.job
    - c:\users\Marie-Soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-09 22:45]
    .
    2012-12-03 c:\windows\Tasks\HPCeeScheduleForMarie-Soleil.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-01-20 611896]
    "HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-01-18 451072]
    "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-01-27 8192]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-09-12 525312]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 1271168]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = https://www.google.ca/
    uLocal Page = c:\windows\system32\blank.htm
    uSearchAssistant = hxxp://www.google.com
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: {{25510184-5A38-4A99-B273-DCA8EEF6CD08} - c:\program files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Marie-Soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Wow6432Node-HKCU-Run-AdobeBridge - (no file)
    SafeBoot-90630717.sys
    SafeBoot-MsMpSvc
    WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)
    WebBrowser-{90B49673-5506-483E-B92B-CA0265BD9CA8} - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000020
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000020
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    c:\program files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-12-05 16:19:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-12-05 21:19
    .
    Avant-CF: 394 313 293 824 octets libres
    Après-CF: 393 559 052 288 octets libres
    .
    - - End Of File - - 855A89CC54574F782E46D5D7BC66BC8E
    6 Décembre 2012 20:34:52

    Bonsoir
    on va utiliser un autre outil pour essayer de récupérer ta connexion:
    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Fix Broken Links Inside Applications
    Repair Internet Explorer
    Reset All Networking Interfaces

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    Redémarre le pc et regarde s'il y a du mieux.


    ++++++++++++
    7 Décembre 2012 03:30:42

    Ma connexion n'est toujours pas réparée.. Voici le rapport :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2012.12.06 @ 2123 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Repairing broken links... ===============
    Registering urlmon.dll... Success.
    Registering mshtml.dll... Success.
    Registering shdocvw.dll... Success.
    Registering browseui.dll... Success.
    Registering msjava.dll... Success.
    =============== COMPLETE ===============

    =============== Resetting network interfaces ===============
    Resetting winsock... Completed with exit code: 0
    Resetting winsock catalog... Completed with exit code: 0
    Resetting IP interface... Completed with exit code: 1. Log saved to C:\CAT-Logs\12-06-2012 - 21.21.31.522\INETreset - 21.22.10.log
    Resetting all network interfaces... Completed with exit code: 1
    Resetting Windows Firewall... Completed with exit code: 0
    ============ Network Interfaces Reset Complete =============

    =============== DNS Cache Flush ===============
    Flushing DNS Cache... Done.
    =========== DNS Cache Flush Complete ==========

    =============== Repairing Internet Explorer ===============
    Detecting IE Version... Version 9 detected.
    Registering actxprxy.dll... Success.
    Registering advapi32.dll... Success.
    Registering apphelp.dll... Success.
    Registering atl.dll... Success.
    Registering bcrypt.dll... Success.
    Registering browseui.dll... Success.
    Registering cabinet.dll... Success.
    Registering clbcatq.dll... Unable to determine result.
    Registering comctl32.dll... Success.
    Registering comdlg32.dll... Success.
    Registering comsvcs.dll... Success.
    Registering credssp.dll... Success.
    Registering crypt32.dll... Success.
    Registering cryptnet.dll... Success.
    Registering cscapi.dll... Success.
    Registering cscdll.dll... Success.
    Registering cscui.dll... Success.
    Registering dhcpcsvc.dll... Success.
    Registering dhcpcsvc6.dll... Success.
    Registering dnsapi.dll... Success.
    Registering dssenh.dll... Success.
    Registering duser.dll... Success.
    Registering EhStorShell.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 5
    Registering gdi32.dll... Success.
    Registering gpapi.dll... Success.
    Registering ieapfltr.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 5
    Registering ieframe.dll... Error: 0x80004001 - ERROR_NOT_IMPLEMENTED
    Registering ieproxy.dll... Success.
    Registering iertutil.dll... Success.
    Registering ieui.dll... Success.
    Registering iexplore.exeimagehlp.dll... Success.
    Registering imm32.dll... Success.
    Registering IPHLPAPI.dll... Success.
    Registering kernel32.dll... Success.
    Registering linkinfo.dll... Success.
    Registering lpk.dll... Success.
    Registering mlang.dll... Success.
    Registering MpOAV.dll... Success.
    Registering mpr.dll... Success.
    Registering msasn1.dll... Success.
    Registering msctf.dll... Error: 0x80004005 - ERROR_UNSPECIFIED_FAILURE
    Registering msfeeds.dll... Success.
    Registering msfeedsbs.dll... Success.
    Registering msimg32.dll... Success.
    Registering msshsq.dll... Success.
    Registering mssprxy.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering msvcrt.dll... Success.
    Registering mswsock.dll... Success.
    Registering msxml3.dll... Success.
    Registering msxml3r.dll... Success.
    Registering msxml6.dll... Success.
    Registering msxml6r.dll... Success.
    Registering NapiNSP.dll... Success.
    Registering NaturalLanguage6.dll... Success.
    Registering ncrypt.dll... Success.
    Registering netapi32.dll... Success.
    Registering netprofm.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering networkexplorer.dll... Success.
    Registering nlaapi.dll... Success.
    Registering normaliz.dll... Success.
    Registering npmproxy.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering nsi.dll... Success.
    Registering ntdll.dll... Success.
    Registering ntmarta.dll... Success.
    Registering ntshrui.dll... Success.
    Registering ole32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering oleacc.dll... Unable to determine result.
    Registering oleaccrc.dll... Success.
    Registering oleaut32.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering pnrpnsp.dll... Success.
    Registering propsys.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering psapi.dll... Success.
    Registering rasadhlp.dll... Success.
    Registering rasapi32.dll... Success.
    Registering rasman.dll... Success.
    Registering rpcrt4.dll... Unable to determine result.
    Registering rsaenh.dll... Success.
    Registering rtutils.dll... Success.
    Registering samlib.dll... Success.
    Registering schannel.dll... Success.
    Registering secur32.dll... Success.
    Registering SensApi.dll... Success.
    Registering setupapi.dll... Success.
    Registering shdocvw.dll... Success.
    Registering shell32.dll... Success.
    Registering shlwapi.dll... Success.
    Registering SLC.dll... Success.
    Registering sxs.dll... Success.
    Registering tapi32.dll... Success.
    Registering taskschd.dll... Error: 0x80004001 - ERROR_NOT_IMPLEMENTED
    Registering thumbcache.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering tiptsf.dll... Success.
    Registering tquery.dll... Unable to determine result.
    Registering urlmon.dll... Success.
    Registering user32.dll... Success.
    Registering userenv.dll... Error: 0x80070005 - Access Denied
    Retrying with Regsvr32... Completed with exit code: 0
    Registering usp10.dll... Success.
    Registering uxtheme.dll... Success.
    Registering version.dll... Success.
    Registering WindowsCodecs.dll... Success.
    Registering winhttp.dll... Success.
    Registering wininet.dll... Success.
    Registering winmm.dll... Success.
    Registering winnsi.dll... Success.
    Registering winrnr.dll... Success.
    Registering wintrust.dll... Success.
    Registering Wldap32.dll... Success.
    Registering ws2_32.dll... Success.
    Registering wship6.dll... Success.
    Registering WSHTCPIP.dll... Success.
    Registering xmllite.dll... Success.
    Registering ... Success.

    ============ Internet Explorer Repairs Complete ===========

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2012.12.06 @ 2123 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    ---------------------------------------------------------------------



    7 Décembre 2012 21:49:13

    Effectivement !
    Et, pour ce que vous m'avez demander de faire, Seven était déjà installé dans mon ordinateur a l'achat, je n'ai donc pas le CD d'installation...
    9 Décembre 2012 17:00:18

    Bonjour
    On va essayer quand même un truc tout bête:
    tente une restauration du système à une date antérieure à ton infection.
    http://www.chantal11.com/2010/05/restauration-systeme-a...

    si ça marche, il faudra tout revérifier donc tu posteras à nouveau un rapport OTL comme lors de notre premier échange.

    si ça ne marche pas:

    Sans DVD, il va falloir remettre le pc dans sa configuration d'usine.
    1- sauvegarde tes données
    2- redémarre ton pc puis tu appuies simultanément sur alt et sur f10 pour lancer l'invite HP.

    Quand tu auras fait tout ça, pense cette fois à créer un dvd de réparation:

    http://www.chantal11.com/2009/01/creer-un-disque-de-rep...




    9 Décembre 2012 21:36:00

    Bonsoir
    ne t'enthousiaste pas trop,
    Citation :
    ========== ZeroAccess Check ==========

    [2011/11/17 01:41:18 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\@
    [2012/12/09 13:26:38 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L
    [2012/12/09 13:33:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U
    [2012/12/09 13:37:28 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L\00000004.@
    [2012/07/31 20:30:34 | 000,002,048 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000004.@
    [2012/07/31 20:31:27 | 000,232,960 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000008.@
    [2012/07/31 20:30:38 | 000,001,632 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\000000cb.@
    [2012/10/28 11:59:28 | 000,015,360 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000000.@
    [2012/12/09 13:33:30 | 000,091,136 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000032.@
    [2012/12/09 13:33:27 | 000,078,848 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000064.@
    [2009/07/13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
    [2012/12/09 13:37:27 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini

    plus services.exe patché:
    Citation :
    < MD5 for: SERVICES.EXE >
    [2009/07/13 20:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    [2009/07/13 20:39:37 | 000,329,216 | ---- | M] (Microsoft Corporation) MD5=50BEA589F7D7958BDD2528A8F69D05CC -- C:\Windows\SysNative\services.exe

    l'infection est bien présente...


    on repart de zéro....On va essayer de te désinfecter mais il est fort possible que ça coince à nouveau et que tu perdes ta connexion internet.
    On va commencer par dégrossir, puis demain soir , je te ferai un script pour essayer de tout terminer. (en espérant que tu ne perdes pas ta connexion cette fois ci) :) 

    étape 1


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    Tutoriel: AdwCleaner (Xplode)


    étape 2
    mets à jourMalwareByte's Anti-Malware, fais un scan avec et poste le rapport généré.

    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    étape 3


  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    • Si Suspicious object est indiqué, l'option Skip soit cochée

  • Clique ensuite sur Continue, puis clique sur Reboot computer
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

    Tutoriel d'utilisation TDSSKiller en images



    étape 4

    refais un scan avec OTL et poste le rapport


    10 Décembre 2012 19:07:32

    Bonjour
    crée un point de restauration car on repartira de là si ça coince à nouveau:
    comment faire:
    http://www.chantal11.com/2009/04/creer-point-de-restaur...

    ensuite, on va essayer de remplacer services.exe, iol est possible que ça soit à ce moment là que ça coince.
    wait & see!



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2011/11/17 01:41:18 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\@
    [2012/12/09 13:26:38 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L
    [2012/12/09 17:20:17 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U
    [2012/12/09 17:18:33 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L\00000004.@
    [2012/07/31 20:30:34 | 000,002,048 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000004.@
    [2012/12/09 17:10:19 | 000,232,960 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000008.@
    [2012/12/09 17:15:03 | 000,001,632 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\000000cb.@
    [2012/10/28 11:59:28 | 000,015,360 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000000.@
    [2012/12/09 13:33:27 | 000,078,848 | ---- | M] () -- C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000064.@
    [2009/07/13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
    [2012/12/09 17:18:33 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini
    [2012/12/09 17:18:33 | 000,006,144 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini


    :files
    C:\Windows\SysNative\services.exe|C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe /replace
    :commands
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    11 Décembre 2012 01:23:48

    Umph, j'ai fais tout tel que demandé et, au redémarrage, il n'y a pas de rapport qui s'est ouvert.. :s
    11 Décembre 2012 22:06:28

    Bonsoir
    pour ton rapport:
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    après, il faut vérifier si services.exe n'est plus patché, donc il faut que tu refasses un rapport OTL avec la personnalisation habituelle:

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, une fenêtre va s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Elle se trouve au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre le rapport :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.
    11 Décembre 2012 23:49:50

    Bon, j'pense bien que c'est le premier :
    ========== OTL ==========
    C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\@ moved successfully.
    C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L folder moved successfully.
    C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U folder moved successfully.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\L\00000004.@ not found.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000004.@ not found.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\00000008.@ not found.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\000000cb.@ not found.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000000.@ not found.
    File C:\Windows\Installer\{d5c253f1-db41-a27b-c7c5-fe14e3fb8c83}\U\80000064.@ not found.
    C:\Windows\assembly\Desktop.ini moved successfully.
    C:\Windows\assembly\GAC_32\Desktop.ini moved successfully.
    C:\Windows\assembly\GAC_64\Desktop.ini moved successfully.
    ========== FILES ==========
    File C:\Windows\SysNative\services.exe successfully replaced with C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    ========== COMMANDS ==========

    OTL by OldTimer - Version 3.2.69.0 log created on 12102012_191556


    Et voici le deuxième : http://security-x.fr/up/file.php?h=Rc40250f9f13f4a5ba6a...
    12 Décembre 2012 14:34:02

    Bonjour
    malheureusement même si la correction indique que cela a marché, ce n'est pas le cas. services.exe est toujours patché. :/ 

    Nous allons utiliser un autre outil qui a déjà marché dans ce cas précis : (cette partie est le scan, à partir de ce dernier, je ferai le changement de fichiers)

    Farbar Recovery Scan Tool x64 :

    /!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

    • Connecte une clé USB sur ton PC
    • Télécharge Farbar Recovery Scan Tool x64 et enregistre le fichier FRST64.exe (1.4 Mo) sur la clé USB
      (si le téléchargement ne démarre pas automatiquement, clique sur "click here")

  • Ensuite suis les instructions ci-dessous :


    ==> Ouvrez les Options de récupération système

    Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Faites redémarrer le PC.
    • Dès que le BIOS est chargé, commencez à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
    • Utilisez les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
    • Choisissez Français comme paramètre de langue et de clavier, puis cliquez sur Suivant.
    • Sélectionnez le système d'exploitation à réparer, puis cliquez sur Suivant.
    • Sélectionnez votre compte d'utilisateur et cliquez sur Suivant.


  • Pour ouvrir les Options de récupération système en utilisant le disque d'installation Windows:

    • Insérez le disque d'installation.
    • Faites redémarrer le PC.
    • A l'invite, cliquez sur une touche pour faire démarrer Windows depuis le disque d'installation. Si votre ordinateur n'est pas configuré pour démarrer depuis un CD/DVD, vérifiez les paramètres du BIOS.
    • Cliquez sur Réparer l'ordinateur.
    • Choisissez Français comme paramètre de langue et de clavier, puis cliquez sur Suivant.
    • Sélectionnez le système d'exploitation à réparer, puis cliquez sur Suivant.
    • Sélectionnez votre compte d'utilisateur et cliquez sur Suivant.


  • ==> Dans le menu Options de récupération système vous verrez les options suivantes:

    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes



    • Sélectionnez Invite de commandes
    • Dans la fenêtre de commande, saisissez notepad puis appuyez sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionnez Ouvrir.
    • Cliquez sur "Poste de travail", cherchez la lettre associée à votre clé USB et fermez le Bloc-notes.
    • Dans la fenêtre de commande, saisissez e:\frst.exe (pour la version x64 bit, tapez e:\frst64) puis appuyez sur Entrée
      Note: Remplacez la lettre e par la lettre de lecteur associée à votre clé USB.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" cliquez sur Oui.
    • Cliquez sur le bouton Scan.
    • Ceci va créer un rapport d'analyse FRST.txt sur la clé USB. Copiez/collez le contenu de ce rapport dans votre réponse.
    • Ensuite dans l'encadré après Search, tapez services.exe, puis cliquez sur le bouton Search Files.
    • Copiez-collez le contenu du rapport Search.txt dans votre réponse.




  • N'hésite pas si tu as un souci sur la procédure.

    Sont attendus les rapports FRST.txt et Search.txt que tu pourras poster en redémarrant sur Windows ou depuis un autre PC.
    13 Décembre 2012 03:25:28

    Bon, ça commence très mal. :')
    Après avoir choisi la langue, on m'a demander d'entrer le mot de passe d'une session admin' (soit la mienne) et, j'ai entré mon mot de passe habituel mais, sans succès.. o.o Pensant à une erreur de frappe, j'ai réessayé plusieurs fois mais, toutes les fois, le mot de passe était erroné. Pourtant, je n'ai qu'une session et un mot de passe (impossible que je me sois trompée..) Est-ce que c'est un autre mot de passe que celui de ma session ? Désolée encore ! :s
    13 Décembre 2012 21:22:14

    Bonsoir
    et tu n'as pas le dvd... /
    Je suis presque sûr que même si on replace avec FRST, le net va se couper.
    Tu devrais peut-être refaire une passe avec Combofix et qu'on essaye de réparer internet.
    en plus, on a un point de restauration récent (crée par OTL)
    J'ai trouvé un topic totalement similaire (services.exe patché) ou le net s'était coupé aussi et où la réparation avait marché. Je crois que ça vaut le coup d'essayer.
    13 Décembre 2012 21:51:49

    Umph, alors, exactement, on fait quoi ? ._.
    13 Décembre 2012 22:24:50

    refais une passe avec Combofix et poste le rapport crée.
    14 Décembre 2012 01:07:26

    Avant, j'ai vraiment besoin de ma connexion internet alors, est-ce que tu peux me donner les étapes de réparation si ma connexion se coupe ? (vu que, c'était combofix qui avait coupé ma connexion.. :s)
    16 Décembre 2012 23:14:31

    (Désolée pour ma réponse lente..)
    J'ai refais une passe avec Combofix et j'ai eu droit à ce message d'erreur > ***
    Pourtant, j'ai fais la même procédure que vous m'avez expliqué plus tôt !
    17 Décembre 2012 19:15:34

    Bonsoir
    sauvegarde tes données et réinstalle un système propre.
    ça ne sert à rien de s'acharner, l'infection a modifié/détruit des fichiers Windows importants pour le fonctionnement de ton pc.
    Je ne vois pas d'autre solution.:/
    18 Décembre 2012 04:26:21

    Oh.. qu'est-ce que tu veux dire précisément par "sauvegarde tes données et réinstalle un système propre" ? :s
    18 Décembre 2012 21:46:05

    Je veux dire mettre tes données: images documents et autre sur un disque dur externe puis formater ton pc et réinstaller tout.
    ton pc est un hp:
    Alt + F10 et tu lances la restauration de ton pc.
    Pas d'autre solution, on va bricoler pendant 6 mois et ton pc sera toujours instable.
    18 Décembre 2012 21:54:07

    D'accord, je vais devoir m'acheter un disque dur externe..
    Merci beaucoup pour ton aide, le temps que tu as passé à essayer de m'aider est vraiment apprécié, bonne journée !
    20 Décembre 2012 20:54:35

    ok
    tiens moi au courant si tu as des soucis pour la suite.
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS