[Résolu] Centre de sécurité / Windows Update / pare-feu Windows

[Dooomy]

Bonjour à vous,

 

J'ai remarqué seulement maintenant que cela fait deux mois environ que windows update et le centre de sécurité sont désactivés et que je n'ai plus de pare feux windows.

 

 

 

J'ai lu qu'il fallait redémarrer le centre de sécurité dans les services mais seulement il n'est plus là, ce qui me fait penser à un virus ou autre.

 

Dailleurs Malwarebyte m'avait détecté et supprimé 5 fichiers infectés par un trojan à peu près il y a deux mois aussi, je pense que c'est la cause de tout ceci.

 

Enfin bref je suis assez perdu, j'ai pensé à une restauration système mais elles ne remontent pas assez loin je le pense pour régler ce problème et si le virus est encore là ça ne changera pas grand chose et je préfère demander des avis de pro avant de faire quoi que ce soit.

 

J'aurais donc besoin de conseils avisés afin de m'aider à m'extirper de ce bourbier s'il vous plait , ce serait vraiment gentil

 

 

 

 

Le rapport ZHPdiag : ZHPDIAG

 

Apparemment j'ai Rootkit.TDSS d'encore présent sur mon pc et il n'a pas l'air gentil

[pear]

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller sur le Bureau.

 

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche:

 

Cochez la case située devant Loaded modules

 

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

 

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

 

Le PC redémarre.

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

 

Soyez patient, et attendez que vos programmes se chargent.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

 

puis cliquez sur le bouton OK.

 

Cliquez maintenant sur Start scan pour lancer l'analyse.

 

Déroulement de l'analyse:

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

 

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

 

Ensuite cliquez sur le bouton Continue

 

Un redémarrage est nécessaire:

 

Cliquez sur Reboot computer

 

 

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[Dooomy]

© CJoint.com, 2012

 

Voila, ça na rien détecté de nuisible.

[pear]

Ce n'est pas si sûr.

 

Télécharger RogueKiller (by tigzy) sur le bureau

En fonction de votre système ,choisissez la version 32 ou 64 bits

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à poster

 

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[Dooomy]

Alors voici les 6 Rapports

 

Pour malwarebyte j'ai refait un scan qui n'a rien détecté.

[pear]

Je n'ai pas accès à vos rapports.

[Dooomy]

© CJoint.com, 2012

© CJoint.com, 2012 Suppression

© CJoint.com, 2012 Host RAZ

© CJoint.com, 2012 Proxy RAZ

© CJoint.com, 2012 DNS RAZ.

© CJoint.com, 2012 Racc. RAZ

 

J'ai réuploadé le tout séparément

Modifié le 2 juillet 2013 par Dooomy

[pear]

C'est mieux ainsi.

 

J'attends donc Mbam.

[Dooomy]

© CJoint.com, 2012 Mbam.

[pear]

Bien.

 

 

 

 

 

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O51 - MPSK:{2d0c9211-e94d-11df-bd0f-001d0978c299}\AutoRun\command. (...) -- G:\forever.exe (.not file.) => Infection USB (Trojan.USB)

O51 - MPSK:{31bfdd68-eeb0-11dc-8285-001d0978c299}\AutoRun\command. (...) -- L:\0qw6vege.exe (.not file.) => Infection USB (Trojan.USB)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

[MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [sPRF][9/06/2011] (...) -- C:\Users\doomy\AppData\Local\Temp\SimPack.exe [81408] => Infection Diverse (Trojan.Agent)

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip

[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip

[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip

[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM

[HKCU\Software\PartyFrance] =>Casino.OnlineGames

[HKCU\Software\eSupport.com] =>Rogue.RegistryWizard

C:\Users\doomy\AppData\Local\eSupport.com =>Rogue.RegistryWizard

~ Rootkit.TDSS - Malicius Software Information =>Rootkit.TDSS

~ Adware.RecordNRip - Malicius Software Information =>Adware.RecordNRip

~ PUP.SweetIM - Malicius Software Information =>PUP.SweetIM

O4 - GS\Desktop: Symphony.lnk . (...) -- F:\Video jeux\Symphony.v1.0.multi2.cracked-THETA_EPIDEMZ.NET_GLAYBAL.NET\Nouveau dossier\Symphony\Symphony.exe => Crack, KeyGen, Keymaker - Possible Malware

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent

O41 - Driver: (AntiLog32) . (. - .) - C:\Windows\system32\drivers\AntiLog32.sys (.not file.) => Fichier absent

[HKCU\Software\Partouche Technologies] => OnlineGame.Casino

[HKCU\Software\Partouche] => OnlineGame.Casino

[HKCU\Software\PartyFrance] => Casino.OnlineGames

O43 - CFD: 17/06/2010 - 19:51:35 - [0,176] ----D C:\Program Files\Common Files\Akamai

O43 - CFD: 13/05/2012 - 15:48:40 - [0] ----D C:\Users\doomy\AppData\Local\Partouche Technologies => OnlineGame.Casino

O43 - CFD: 13/05/2012 - 15:43:44 - [0] ----D C:\Users\doomy\AppData\Local\PokerStars.BE => Online.PokerGame

O43 - CFD: 29/08/2011 - 22:28:41 - [0,000] ----D C:\Users\doomy\AppData\Local\Visicron => Empty Folder not necessary

O44 - LFC:[MD5.CCD511C5E435CF79D8E83211368FF978] - 19/06/2013 - 15:27:24 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_25-b16.log [4915] => Fichiers de rapport (Log)

O51 - MPSK:{2d95cd54-8a09-11e1-a75f-001d0978c299}\AutoRun\command. (...) -- G:\blank.exe (.not file.) => Fichier absent

M2 - MFEP: prefs.js [doomy - hols3og6.default\NPDyyno@dyyno.com] [] Simple Dyyno Launcher v0.9 (..)

[HKCU\Software\Softonic] =>Toolbar.Conduit

[HKCU\Software\Softonic] =>Toolbar.Conduit

~ Toolbar.Conduit - Malicius Software Information =>Toolbar.Conduit

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt