PareFeu Windows 7 désactivé.

[PereMalo]

!	EDIT MODO - pour les problèmes pour activer le pare-feu de Windows, suivre ce lien : Impossible d’activer le pare-feu de Windows.

Je pense avoir été infecté, probablement par "GoForFiles". Toujours est-il que mon PareFeu est désactivé et malgré tous mes efforts je ne parviens pas à le remettre en service.

Rapport de MalwareBytes :
- Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
- Fichier(s) détecté(s): 1
C:\Users\Patrice\AppData\Local\Temp\uninstall4702587.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.













J'ai tenté de résoudre le problème en suivant les conseils de cette page :
http://forum.malekal.com/remettre-retab ... 36444.html
mais rien n'y fait

SVP
Merci d'avance.

[chef]

bonjour,
le temps que un helper intervienne tu peus essayé ceci :
scan AdwCleaner :

Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[PereMalo]

Chef,

Voici le rapport Recherche AdwCleaner[R0] : http://pjjoint.malekal.com/files.php?re ... 13x13z11g6

Il ne me reste plus qu'à "nettoyer" mais le programme me propose "Veuillez décocher les éléments que vous ne souhaitez pas supprimer" !

Que dois-je faire ?

[Malekal_morte]

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[PereMalo]

Il ne me reste plus qu'à "nettoyer" mais le programme me propose "Veuillez décocher les éléments que vous ne souhaitez pas supprimer" !

Que dois-je faire ?

Je supprime tout ?

[Malekal_morte]

oui

[PereMalo]

Malekal_morte,

Merci de ton aide.
Quand j'ai voulu "nettoyer" avec AdwCleaner, mon PC a planté et j'ai dû recommencer le scan. Voilà le rapport Suppression AdwCleaner[S1] : http://pjjoint.malekal.com/files.php?re ... k8q14k8w11

Voici les résultats du scan OTL :
- http://pjjoint.malekal.com/files.php?id ... _m11f98j99
- http://pjjoint.malekal.com/files.php?id ... 5n6z6m9g14

[angelique]

essaie:

• Télécharge ESET Services Repair (de ESET) sur ton bureau.
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Une fenêtre va s'ouvrir, clique sur Oui
  
  Note : Laisse l'outil travailler
  
• Une autre fenêtre va s'ouvrir, clique sur Oui
• Le dossier CC Support va se crée à l'endroit ou tu l'a lancé

[PereMalo]

Angelique,

Je présume que tu veux le rapport SvcRepair.log :
http://pjjoint.malekal.com/files.php?id ... i8z10o12o6

Merci pour ton aide, Cordialement,
Patrice.

[Malekal_morte]

Pour l'erreur de compte différent, faudrait s'assurer que tous les services et leurs dépendance démarre bien sur le compte SYSTEM.

[PereMalo]

Malekal_morte

Pour l'erreur de compte différent, faudrait s'assurer que tous les services et leurs dépendance démarre bien sur le compte SYSTEM.

Je ne comprends pas, pour le compte différent, tu veux parler de ça ?

Voici ce qui m'est proposé au niveau du PareFeu :

[chef]

bonjour,
les helpers me corrigerons au cas ou, mais je pense que tu peus testé microsoft-fix-it voir si il trouve des problèmes

http://www.commentcamarche.net/download ... oft-fix-it

tuto
http://www.commentcamarche.net/faq/3523 ... oft-fix-it

[Malekal_morte]

Onglet connexion.
Tu dois avoir System qui est mis et pas un compte local.

Sinon les reg dans le zip de cette page, ça doit recréer les clefs et donc tout remettre, j'imagine : http://forum.malekal.com/remettre-retab ... 36444.html

[PereMalo]

à Tous(tes)

pour l'absence, petit souci de connexion.

Sinon les reg dans le zip de cette page, ça doit recréer les clefs et donc tout remettre, j'imagine : http://forum.malekal.com/remettre-retab ... 36444.html

J'ai tenté de résoudre le problème en suivant les conseils de cette page :
remettre-retablir-les-services-windows-t36444.html
mais rien n'y fait

Onglet connexion.
Tu dois avoir System qui est mis et pas un compte local.

Voici ce que j'ai avec l'onglet connexion du Pare-feu Windows :



Et si je clique pour démarrer le service j'ai ce message d'erreur :

[Malekal_morte]

et les services qui sont en dépendances, il démarre avec quel compte?