Se connecter / S'enregistrer
Votre question

cheval de troi dropper.generic_c.mmi (résolu!!)

Tags :
  • dropper.generic_c.mmi
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2012 19:13:36

comment faire pour s'en débarrasser quand avg ne peux pas le supprimer?

Autres pages sur : cheval troi dropper generic mmi resolu

a c 547 8 Sécurité
31 Août 2012 10:06:52

Bonjour ? hello ?

Il détecte dans quel fichier ? quel emplacement ?
Ou mieux, fournis-nous le rapport de détection.
m
0
l
1 Septembre 2012 12:21:46

Salut! Merci de prendre le temps de m'aider!

Alors il le détecte ici: c:\Windows\System32\services.exe

Et comme le fichier est sur la liste blanche impossible de le supprimer.
m
0
l
Contenus similaires
a c 547 8 Sécurité
1 Septembre 2012 14:03:01

Re,

C'est un rootkit, un infectieux dangereuse et parfois difficile à supprimer.

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 547 8 Sécurité
    1 Septembre 2012 19:29:44

    Re,

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-3374835253-3764891538-4211704946-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3374835253-3764891538-4211704946-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108714&babsrc=SP_ss&mntrId=0054b86b00000000000070f1a1e7d543
    IE - HKU\S-1-5-21-3374835253-3764891538-4211704946-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.seeearch.com/"
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q="
    FF - user.js..browser.startup.homepage: "http://www.seeearch.com/"user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108714");
    [2011/03/23 00:53:04 | 000,083,248 | ---- | M] (Pinball Corporation.) -- C:\Program Files (x86)\mozilla firefox\plugins\npclntax_HBLiteSA.dll
    [2012/01/22 21:30:25 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    [2012/01/22 20:49:34 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O4 - HKU\S-1-5-21-3374835253-3764891538-4211704946-1000..\Run: [Kujytuo] C:\Users\Vince\AppData\Roaming\kujytuo.exe ()
    [2012/09/01 11:44:10 | 000,000,041 | ---- | M] () -- C:\Users\Vince\AppData\Roaming\Offre.ini
    [2012/09/01 12:09:51 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\00000008.@
    [2012/09/01 12:09:50 | 000,093,184 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\80000032.@
    [2012/09/01 12:09:50 | 000,081,408 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\80000064.@
    [2012/09/01 12:09:49 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\80000000.@
    [2012/09/01 12:09:49 | 000,001,632 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\000000cb.@
    [2012/09/01 12:09:48 | 000,002,048 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U\00000004.@
    [2012/07/21 22:32:15 | 000,000,804 | ---- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\L\00000004.@
    [2012/03/14 22:06:57 | 000,391,528 | ---- | C] () -- C:\Users\Vince\AppData\Roaming\kujytuo.exe
    [2012/01/11 09:59:13 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\@
    [2012/01/11 09:59:13 | 000,002,048 | -HS- | C] () -- C:\Users\Vince\AppData\Local\{8ec63da7-c072-c640-233a-a6188361f007}\@
    [2011/11/27 22:32:57 | 000,000,000 | ---D | M] -- C:\Users\Vince\AppData\Roaming\Babylon


    :Files
    C:\Windows\SysNative\services.exe|C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe /replace

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    m
    0
    l
    2 Septembre 2012 08:30:12

    http://pjjoint.malekal.com/files.php?id=20120902_i11f6l...
    c'est le rapport de olt.

    Par contre suite au lancement de combofix, il y a une erreur qui est survenue, je n'ai pas pu copier l'erreur car à chaque fois que je voulais ouvrir quelque chose il me disais que soit ce n'était pas possible car on écrivait sur le disque soit que l'application était endommagé et si je voulais la supprimer.
    G du redémarrer pour réussir à ouvrir internet...
    Je crois que l'erreur disais que ce n'était compatible qu'avec mac os et xp!

    je précise, l'erreur est survenue après que le logiciel est demandé de redémarrer.

    Est ce que je relance combofix?

    Merci.
    m
    0
    l
    a c 547 8 Sécurité
    2 Septembre 2012 10:32:55

    Re,

    Cela arrive parfois avec cet outil, on va essayer de s'en passer.

    Je veux vérifier si tout est ok, de ton côté dis-moi si tu as encore les alertes de ton antivirus AVG s'il te plait

    à faire :

    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    2 Septembre 2012 19:39:34

    >Re!
    Pour ce qui est des alertes, avg ne détecte plus rien!
    Même, ma page internet est redevenue normale, je peux choisir ma page d'accueil, plus de page qui s'ouvre au hasard...

    http://pjjoint.malekal.com/files.php?id=20120902_q12w10...


    Voici les rapports obtenus avec RogueKiller et Malwarebytes:
    Here's the reports obtained with both RogueKiller and Malwarebytes:

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [ZeroAccess] HKCR\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\n.) -> REPLACED (c:\windows\system32\wbem\wbemess.dll)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\n --> REMOVED
    [ZeroAccess][FILE] @ : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\@ --> REMOVED AT REBOOT
    [Del.Parent][FILE] 00000001.@ : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\U\00000001.@ --> REMOVED
    [Del.Parent][FILE] 80000000.@ : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\U\80000000.@ --> REMOVED
    [Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\U\800000cb.@ --> REMOVED
    [ZeroAccess][FOLDER] U : c:\windows\installer\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\U --> REMOVED
    [ZeroAccess][FILE] n : c:\documents and settings\tigzy\local settings\application data\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\n --> REMOVED
    [ZeroAccess][FILE] @ : c:\documents and settings\tigzy\local settings\application data\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\@ --> REMOVED

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[98] : NtLoadKey @ 0x8061C482 -> HOOKED (Unknown @ 0xF8CD30E2)
    SSDT[122] : NtOpenProcess @ 0x805C1296 -> HOOKED (Unknown @ 0xF8CD30B0)
    SSDT[128] : NtOpenThread @ 0x805C1522 -> HOOKED (Unknown @ 0xF8CD30B5)
    SSDT[193] : NtReplaceKey @ 0x8061C332 -> HOOKED (Unknown @ 0xF8CD30EC)
    SSDT[204] : NtRestoreKey @ 0x8061BC3E -> HOOKED (Unknown @ 0xF8CD30E7)

    ¤¤¤ Infection : ZeroAccess ¤¤¤
    [...]

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 189868
    Temps écoulé: 7 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Documents and Settings\tigzy\Local Settings\Application Data\{848ec4ef-b4fb-6501-ab69-678738a3a5c6}\n. -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Documents and Settings\tigzy\Bureau\LogicielsDesinfection\HideProc(v1.0)\HideProcDrv.sys (Rootkit.Agent) -> Aucune action effectuée.
    C:\Documents and Settings\tigzy\Bureau\RK_Quarantine\00000001.@.vir (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\tigzy\Bureau\RK_Quarantine\80000000.@.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\tigzy\Bureau\RK_Quarantine\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\tigzy\Bureau\RK_Quarantine\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 547 8 Sécurité
    2 Septembre 2012 20:23:57

    Re,

    J'avais demandé en scan seulement Roguekiller c'est toi qui t'es trompé ou l'outil t'as donné ce rapport en cliquant sur "Scan" ?

    Pourquoi avoir lancé Malwarebyte's sans que je l'ai demandé ?

    Peux-tu me refaire un scan OTL s'il te plait :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    2 Septembre 2012 21:38:47

    http://pjjoint.malekal.com/files.php?id=20120902_b13c5o...

    Alors, je pense avoir tout fais comme tu me le demandais, je n'ai pas lancé d'autres logiciels que otl et Roguekiller en mode scan... J'ai suivi à la lettre tes instructions!
    juste pour le rapport de Roguekiller j'ai peut être donner la mauvaise chose, car je viens de voir le rapport sur mon bureau, alors que j'ai copier ce qui est apparu sur une page web. Je te copie ce rapport là, regarde si c'est le même...
    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Vince [Droits d'admin]
    Mode : Recherche -- Date : 02/09/2012 19:35:08

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] U : C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\L --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\Users\Vince\AppData\Local\{8ec63da7-c072-c640-233a-a6188361f007}\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\Users\Vince\AppData\Local\{8ec63da7-c072-c640-233a-a6188361f007}\L --> TROUVÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++
    --- User ---
    [MBR] 6bc1a172953c6f04d274f436ca9f2910
    [BSP] e771dc58d1d27ef9ebea53b77fe2cacd : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    m
    0
    l
    a c 547 8 Sécurité
    2 Septembre 2012 21:50:25

    Re,

    Oui, ta réponse m'a tellement interloqué que j'ai vérifié auprès de l'auteur qui m'a indiqué que tu avais surement été copier son exemple sur sa page plutôt que le rapport que je demandais ...

    Je préfère ça comme rapport effectivement ... ;)  (quoiqu'en fait y'a encore du boulot ...)

    On passe à la suite.

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    2 Septembre 2012 22:43:02

    Oui désolé! lol.

    Alors quand je relance roguekiller, je ne pas pas cliquer sur supprimer!
    Est-ce que je dois relancer un scan avant?
    m
    0
    l
    a c 547 8 Sécurité
    2 Septembre 2012 22:48:43

    Re,

    Oui, au besoin clique d'abord sur "Scan" pour activer ensuite le bouton "suppression"
    m
    0
    l
    2 Septembre 2012 22:59:44

    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Vince [Droits d'admin]
    Mode : Suppression -- Date : 02/09/2012 22:59:08

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{8ec63da7-c072-c640-233a-a6188361f007}\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\Vince\AppData\Local\{8ec63da7-c072-c640-233a-a6188361f007}\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\Users\Vince\AppData\Local\{8ec63da7-c072-c640-233a-a6188361f007}\L --> SUPPRIMÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-22ZEST0 ATA Device +++++
    --- User ---
    [MBR] 6bc1a172953c6f04d274f436ca9f2910
    [BSP] e771dc58d1d27ef9ebea53b77fe2cacd : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    m
    0
    l
    a c 547 8 Sécurité
    3 Septembre 2012 10:08:58

    Re,

    OK, dernière chose avant le ménage :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    a c 547 8 Sécurité
    3 Septembre 2012 19:58:39

    Re,

    est-ce que tu as bien sélectionné les détection puis cliquer sur "supprimer" ?

    (le rapport ne le montre pas, mais tu peux l'avoir fait ensuite, confirme-moi)
    m
    0
    l
    3 Septembre 2012 22:16:09

    Oui j'ai enregistré le rapport et je l'ai supprimé après

    m
    0
    l
    a c 547 8 Sécurité
    3 Septembre 2012 22:29:04

    Re,

    Ok, as-tu encore des symptômes/problème sur ce pc ?
    Si c'est bon, pour terminer :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour du système et des logiciels :

    /!\ Tu as été infecté car certains logiciels n'étaient pas à jour sur ce pc, cette étape est donc très importante !

    Met à jour Internet Explorer vers la version 9 et fais l'ensemble des mises à jours proposées :
    Démarrer -> tous les programmes -> Windows Update


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    3 Septembre 2012 22:58:38

    La commande que tu m'as donné pour désinstaller combofix, ne marche pas il me dit que Windows ne trouve pas le .exe
    m
    0
    l
    a c 547 8 Sécurité
    3 Septembre 2012 23:04:12

    Re,

    Renomme le fichier "combofix.exe" en "uninstall.exe"
    Puis double-clique dessus.
    Cela aura le même résultat.

    Fais la suite de la procédure après.
    m
    0
    l
    4 Septembre 2012 07:21:16

    Re!,

    Alors je suis désolé de te dire que, je n'arrive toujours pas à désinstaller combofix... ESt-ce que je peux faire la suite et revenir sur ça après?

    La dernière astuce que tu m'a donné, lance combofix, comme si de rien était...!
    m
    0
    l
    a c 547 8 Sécurité
    4 Septembre 2012 10:18:30

    Re,

    ce n'est pas normal, est-ce que tu n'as pas renommé en "uninstall.exe.exe" par hasard ?

    Réésaye ceci :

    Cliquez sur Démarrer > Exécuter et copiez/collez le texte ci-dessous dans la zone de saisie puis cliquez sur OK

    ComboFix /Uninstall



    Il faut faire cette étape pour certaines raisons, donc je veux d'abord essayer que cela fonctionne.
    m
    0
    l
    5 Septembre 2012 08:54:06

    Re!

    Alors j'ai essayé, ré-essayé, 36 fois, mais ca ne marche toujours pas... peut importe la méthode, que se soit en renommant ou en faisant la manip dans la console, rien, windows me dit qu'il ne trouve pas le fichier et de vérifier l'orthographe.

    En essayant de renommer le fichier, combofix c'est relancé et j'ai installé une mise à jour, est ce que (même si je ne pense pas) ça peut jouer sur la désinstallation?
    Pour le renommer, j'ai essayé uninstall.exe, uninstall tout seul, je sais pas si il y a un autre moyen de le renommer que de faire clic droit, renommer mais sinon je c'est pas comment faire!!!

    Si je le retélécharge pour le réinstaller, ça peut marcher?
    Désolé de te poser autan de pb alors que le plus dure (je pense) a été fait!

    Ps: pour répondre à ta question, je n'ai plus de bug sur mon pc, hors mis mon imprimante qui ne veut pas imprimer et dont je ne peux pas mettre les pilotes à jour car l'accès met refusé!
    m
    0
    l
    a c 547 8 Sécurité
    5 Septembre 2012 10:25:53

    Re,

    Citation :
    Alors j'ai essayé, ré-essayé, 36 fois, mais ca ne marche toujours pas... peut importe la méthode, que se soit en renommant ou en faisant la manip dans la console, rien, windows me dit qu'il ne trouve pas le fichier et de vérifier l'orthographe.


    Attention, ce n'est pas dans l'invite de commande qu'il faut faire cela, c'est via "Démarrer" -> exécuter (s'il n'est pas là, c'est dans "tous les programmes" -> accessoires -> exécuter )

    Combofix est toujours sur le bureau ?
    Il faut qu'il soit renommé en "Combofix" avant de lancer la manipulation bien entendu, si tu avais tenté de le renommer avant cela ne fonctionnera pas.

    Si vraiment tu n'y arrives pas, télécharge et exécute cet utilitaire :

    http://download.bleepingcomputer.com/sUBs/CF_UNINST.EXE

    Mais par contre, tu dois faire cette étape ensuite alors :

    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    Puis enchaine le reste de la procédure que j'avais donné.

    Concernant ton imprimante, c'est apparu avec l'infection ou c'était le cas avant ?
    m
    0
    l
    5 Septembre 2012 20:02:27

    Re!

    Alors les problèmes s'enchainent et ne se ressemble pas! ^^
    J'ai réussi à supprimer combofix avec les dernières méthode que tu m'as donné et j'ai fais la purge après...

    Maintenant, je ne peux pas faire mes quelques 17 importantes mises à jour que je devrais faire... j'ai cherché sur les forums, certains disaient simplement de vider l'historique... ça ne marche pas, j'ai fais un diagnostique par windows en ligne tout va bien selon eux, mais je ne peux toujours pas faire mes mises à jour!

    Le code 80246008 apparait comme erreur!
    Tu crois que tu peux faire un truc?

    Ps: mon imprimante remarche!
    m
    0
    l
    a c 547 8 Sécurité
    5 Septembre 2012 20:08:44

    Re,

    Fais ceci pour windows update :

    Télécharge Fix WU Utility (de Ramesh Kumar (MVP) ) sur ton Bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer", ou simplement "Extraire" sous Win7)
  • Ouvre le dossier "Fix WU Utility" et double clique sur "Fix WU Utility 1.0.exe" pour lancer l'outil.
    Accepte l'avertissement de l'UAC

  • Sur la page qui s'affiche clique sur :
    Fix Windows Update

  • Le scan va durer plusieurs minutes, ne touche à rien pendant ce temps.
  • Il pourra t'être demandé de redémarrer le PC à l'issue du scan, fait-le, s'il ne le demande pas, redémarre le PC quand même.

    Puis réessaye les mises à jour.
    m
    0
    l
    6 Septembre 2012 08:56:58

    Re!

    Mon pc doit être vraiment rebelle parce que le logiciel que tu m'as donné, quand je le lance, une erreur se produit, je peux l'ignorer et continué (chose que j'ai faite) mais, ça dure 30s max et ça me dit que le l'opération a été effectuée avec succès!

    Mais je ne peux toujours pas faire de mise à jour! j'ai même essayé de les faire une à une pour voir si une ne bloquer pas les autres mais non...
    m
    0
    l
    a c 547 8 Sécurité
    6 Septembre 2012 10:05:18

    Re,

    C'est quoi l'erreur rencontré ?
    m
    0
    l
    6 Septembre 2012 23:37:19

    Le code 80246008 apparait comme erreur!
    m
    0
    l
    7 Septembre 2012 19:08:00

    Re!
    J'ai déjà fait cette manip, par contre g pas trouvé "Service de transfert intelligent en arrière plan (BITS)" mais je pense que Windows update c'est la même chose si je ne me trompe...!
    Aucun résultat suite à ça bien sur... J'ai même redémarrer ces services.
    m
    0
    l
    a c 547 8 Sécurité
    7 Septembre 2012 19:39:16

    Re,

    Ahh non c'est bien ce nom, et c'est bien spécifique à certaines chose.

    Il n'existe pas sous le nom "Service de transfert intelligent en arrière plan" dans ta liste des services ?
    Si c'est le cas, je comprends d'où viens le problème ...

    Fais ceci s'il te plait :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Default Services Start States

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    m
    0
    l
    7 Septembre 2012 19:51:39

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log - Date: 2012.09.07 @ 1950 hrs ~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    --- CAT Version: 1.1 ---

    =============== Resetting Default Services Start State ===============
    Preparing backup file...
    Backup directory does not exist. Creating...
    Backup file prepared: C:\ProgramData\CAT\Backups\DSR - 09.07.2012-19.48.54.ini

    Setting service "AxInstSV" start mode to: "Manual"... Already set to correct state.
    Setting service "SensrSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "AeLookupSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "AppHostSvc" start mode to: "Disabled"... Service "AppHostSvc" does not exist.
    Setting service "AppIDSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "Appinfo" start mode to: "Manual"... Already set to correct state.
    Setting service "ALG" start mode to: "Manual"... Already set to correct state.
    Setting service "AppMgmt" start mode to: "Manual"... Service "AppMgmt" does not exist.
    Setting service "aspnet_state" start mode to: "Disabled"... Service "aspnet_state" does not exist.
    Setting service "BITS" start mode to: "Manual"... Service "BITS" does not exist.
    Setting service "BFE" start mode to: "Automatic"... Already set to correct state.
    Setting service "BDESVC" start mode to: "Manual"... Already set to correct state.
    Setting service "wbengine" start mode to: "Manual"... Already set to correct state.
    Setting service "bthserv" start mode to: "Manual"... Already set to correct state.
    Setting service "PeerDistSvc" start mode to: "Manual"... Service "PeerDistSvc" does not exist.
    Setting service "CertPropSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "NfsClnt" start mode to: "Disabled"... Service "NfsClnt" does not exist.
    Setting service "KeyIso" start mode to: "Manual"... Already set to correct state.
    Setting service "EventSystem" start mode to: "Automatic"... Already set to correct state.
    Setting service "COMSysApp" start mode to: "Manual"... Already set to correct state.
    Setting service "Browser" start mode to: "Manual"... Successfully changed.
    Setting service "VaultSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
    Setting service "UxSms" start mode to: "Automatic"... Already set to correct state.
    Setting service "Dhcp" start mode to: "Automatic"... Already set to correct state.
    Setting service "DPS" start mode to: "Automatic"... Already set to correct state.
    Setting service "WdiServiceHost" start mode to: "Manual"... Already set to correct state.
    Setting service "WdiSystemHost" start mode to: "Manual"... Already set to correct state.
    Setting service "defragsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "TrkWks" start mode to: "Automatic"... Already set to correct state.
    Setting service "MSDTC" start mode to: "Manual"... Already set to correct state.
    Setting service "Dnscache" start mode to: "Automatic"... Already set to correct state.
    Setting service "EFS" start mode to: "Manual"... Already set to correct state.
    Setting service "EapHost" start mode to: "Manual"... Already set to correct state.
    Setting service "Fax" start mode to: "Manual"... Already set to correct state.
    Setting service "fdPHost" start mode to: "Manual"... Already set to correct state.
    Setting service "FDResPub" start mode to: "Automatic"... Successfully changed.
    Setting service "gpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "hkmsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "HomeGroupListener" start mode to: "Manual"... Already set to correct state.
    Setting service "HomeGroupProvider" start mode to: "Manual"... Already set to correct state.
    Setting service "hidserv" start mode to: "Manual"... Already set to correct state.
    Setting service "IISADMIN" start mode to: "Automatic"... Service "IISADMIN" does not exist.
    Setting service "IKEEXT" start mode to: "Manual"... Successfully changed.
    Setting service "CISVC" start mode to: "Automatic"... Service "CISVC" does not exist.
    Setting service "UI0Detect" start mode to: "Manual"... Already set to correct state.
    Setting service "SharedAccess" start mode to: "Disabled"... Service "SharedAccess" does not exist.
    Setting service "iphlpsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "PolicyAgent" start mode to: "Manual"... Successfully changed.
    Setting service "KtmRm" start mode to: "Manual"... Already set to correct state.
    Setting service "lltdsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "LPDSVC" start mode to: "Automatic"... Service "LPDSVC" does not exist.
    Setting service "Mcx2Svc" start mode to: "Disabled"... Already set to correct state.
    Setting service "MSMQ" start mode to: "Automatic"... Service "MSMQ" does not exist.
    Setting service "MSMQTriggers" start mode to: "Automatic"... Service "MSMQTriggers" does not exist.
    Setting service "clr_optimization_v2.0.50727" start mode to: "Manual"... Service "clr_optimization_v2.0.50727" does not exist.
    Setting service "ftpsvc" start mode to: "Automatic"... Service "ftpsvc" does not exist.
    Setting service "MSiSCSI" start mode to: "Manual"... Already set to correct state.
    Setting service "swprv" start mode to: "Manual"... Already set to correct state.
    Setting service "MMCSS" start mode to: "Automatic"... Already set to correct state.
    Setting service "NetMsmqActivator" start mode to: "Automatic"... Service "NetMsmqActivator" does not exist.
    Setting service "NetPipeActivator" start mode to: "Automatic"... Service "NetPipeActivator" does not exist.
    Setting service "NetTcpActivator" start mode to: "Automatic"... Service "NetTcpActivator" does not exist.
    Setting service "NetTcpPortSharing" start mode to: "Disabled"... Already set to correct state.
    Setting service "Netlogon" start mode to: "Manual"... Already set to correct state.
    Setting service "napagent" start mode to: "Manual"... Already set to correct state.
    Setting service "Netman" start mode to: "Manual"... Already set to correct state.
    Setting service "netprofm" start mode to: "Manual"... Already set to correct state.
    Setting service "NlaSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "nsi" start mode to: "Automatic"... Already set to correct state.
    Setting service "CscService" start mode to: "Automatic"... Service "CscService" does not exist.
    Setting service "WPCSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "PNRPsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2psvc" start mode to: "Manual"... Already set to correct state.
    Setting service "p2pimsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "pla" start mode to: "Manual"... Already set to correct state.
    Setting service "PlugPlay" start mode to: "Automatic"... Already set to correct state.
    Setting service "IPBusEnum" start mode to: "Manual"... Already set to correct state.
    Setting service "PNRPAutoReg" start mode to: "Manual"... Already set to correct state.
    Setting service "WPDBusEnum" start mode to: "Manual"... Already set to correct state.
    Setting service "Power" start mode to: "Automatic"... Already set to correct state.
    Setting service "Spooler" start mode to: "Automatic"... Already set to correct state.
    Setting service "wercplsupport" start mode to: "Manual"... Already set to correct state.
    Setting service "PcaSvc" start mode to: "Manual"... Successfully changed.
    Setting service "ProtectedStorage" start mode to: "Manual"... Already set to correct state.
    Setting service "QWAVE" start mode to: "Manual"... Already set to correct state.
    Setting service "RasAuto" start mode to: "Manual"... Already set to correct state.
    Setting service "RasMan" start mode to: "Manual"... Already set to correct state.
    Setting service "SessionEnv" start mode to: "Manual"... Already set to correct state.
    Setting service "TermService" start mode to: "Manual"... Already set to correct state.
    Setting service "UmRdpService" start mode to: "Manual"... Service "UmRdpService" does not exist.
    Setting service "RpcSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "RpcLocator" start mode to: "Manual"... Already set to correct state.
    Setting service "RemoteRegistry" start mode to: "Manual"... Already set to correct state.
    Setting service "iprip" start mode to: "Automatic"... Service "iprip" does not exist.
    Setting service "RemoteAccess" start mode to: "Disabled"... Already set to correct state.
    Setting service "RpcEptMapper" start mode to: "Automatic"... Already set to correct state.
    Setting service "SeaPort" start mode to: "Automatic"... Service "SeaPort" does not exist.
    Setting service "seclogon" start mode to: "Manual"... Successfully changed.
    Setting service "SstpSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SamSs" start mode to: "Automatic"... Already set to correct state.
    Setting service "wscsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "LanmanServer" start mode to: "Automatic"... Already set to correct state.
    Setting service "ShellHWDetection" start mode to: "Automatic"... Already set to correct state.
    Setting service "simptcp" start mode to: "Automatic"... Service "simptcp" does not exist.
    Setting service "SCardSvr" start mode to: "Manual"... Already set to correct state.
    Setting service "SCPolicySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "SNMP" start mode to: "Automatic"... Service "SNMP" does not exist.
    Setting service "SNMPTRAP" start mode to: "Manual"... Already set to correct state.
    Setting service "sppsvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "sppuinotify" start mode to: "Manual"... Already set to correct state.
    Setting service "SSDPSRV" start mode to: "Manual"... Already set to correct state.
    Setting service "StorSvc" start mode to: "Manual"... Service "StorSvc" does not exist.
    Setting service "SysMain" start mode to: "Automatic"... Already set to correct state.
    Setting service "SENS" start mode to: "Automatic"... Already set to correct state.
    Setting service "TabletInputService" start mode to: "Manual"... Already set to correct state.
    Setting service "Schedule" start mode to: "Automatic"... Already set to correct state.
    Setting service "lmhosts" start mode to: "Automatic"... Already set to correct state.
    Setting service "TapiSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "TlntSvr" start mode to: "Disabled"... Service "TlntSvr" does not exist.
    Setting service "Themes" start mode to: "Automatic"... Already set to correct state.
    Setting service "THREADORDER" start mode to: "Manual"... Already set to correct state.
    Setting service "TBS" start mode to: "Manual"... Already set to correct state.
    Setting service "upnphost" start mode to: "Manual"... Already set to correct state.
    Setting service "ProfSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "vds" start mode to: "Manual"... Already set to correct state.
    Setting service "VSS" start mode to: "Manual"... Already set to correct state.
    Setting service "WMSVC" start mode to: "Manual"... Service "WMSVC" does not exist.
    Setting service "WebClient" start mode to: "Manual"... Already set to correct state.
    Setting service "AudioSrv" start mode to: "Automatic"... Already set to correct state.
    Setting service "AudioEndpointBuilder" start mode to: "Automatic"... Already set to correct state.
    Setting service "SDRSVC" start mode to: "Manual"... Already set to correct state.
    Setting service "WbioSrvc" start mode to: "Manual"... Already set to correct state.
    Setting service "idsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WcsPlugInService" start mode to: "Manual"... Already set to correct state.
    Setting service "wcncsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "WinDefend" start mode to: "Automatic"... Successfully changed.
    Setting service "wudfsvc" start mode to: "Manual"... Successfully changed.
    Setting service "WerSvc" start mode to: "Manual"... Already set to correct state.
    Setting service "Wecsvc" start mode to: "Manual"... Already set to correct state.
    Setting service "EventLog" start mode to: "Automatic"... Already set to correct state.
    Setting service "MpsSvc" start mode to: "Automatic"... Service "MpsSvc" does not exist.
    Setting service "FontCache" start mode to: "Manual"... Successfully changed.
    Setting service "StiSvc" start mode to: "Manual"... Successfully changed.
    Setting service "msiserver" start mode to: "Manual"... Already set to correct state.
    Setting service "fsssvc" start mode to: "Manual"... Service "fsssvc" does not exist.
    Setting service "Winmgmt" start mode to: "Automatic"... Already set to correct state.
    Setting service "ehRecvr" start mode to: "Manual"... Already set to correct state.
    Setting service "ehSched" start mode to: "Manual"... Already set to correct state.
    Setting service "WMPNetworkSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "TrustedInstaller" start mode to: "Manual"... Already set to correct state.
    Setting service "FontCache3.0.0.0" start mode to: "Manual"... Already set to correct state.
    Setting service "WAS" start mode to: "Manual"... Service "WAS" does not exist.
    Setting service "WinRM" start mode to: "Manual"... Already set to correct state.
    Setting service "WSearch" start mode to: "Automatic"... Already set to correct state.
    Setting service "W32Time" start mode to: "Manual"... Already set to correct state.
    Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
    Setting service "WinHttpAutoProxySvc" start mode to: "Manual"... Already set to correct state.
    Setting service "dot3svc" start mode to: "Manual"... Already set to correct state.
    Setting service "Wlansvc" start mode to: "Manual"... Successfully changed.
    Setting service "wmiApSrv" start mode to: "Manual"... Already set to correct state.
    Setting service "LanmanWorkstation" start mode to: "Automatic"... Already set to correct state.
    Setting service "W3SVC" start mode to: "Automatic"... Service "W3SVC" does not exist.
    Setting service "WwanSvc" start mode to: "Manual"... Already set to correct state.
    One or more services have been modified. The computer must be rebooted to finalize the repairs.
    ============= Default Services Start State Fix Complete ==============

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~ CAT Summary Log End - Date: 2012.09.07 @ 1950 hrs ~~~~~~~~
    m
    0
    l
    a c 547 8 Sécurité
    7 Septembre 2012 21:23:26

    Re,

    Alors effectivement ça peut pas marcher :
    Citation :
    Setting service "BITS" start mode to: "Manual"... Service "BITS" does not exist.


    Sans ça pas de windows update et autre services connecté ...
    C'est très étrange qu'il ait disparu

    On va regarder si il existe encore en tant que fichier et dans le registre :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées.
  • Coche en plus "Windows Update"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    7 Septembre 2012 22:33:03

    Farbar Service Scanner Version: 06-08-2012
    Ran by Vince (administrator) on 07-09-2012 at 22:32:18
    Running from "C:\Users\Vince\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Update:
    ============
    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of BITS. The value does not exist.
    The ImagePath of BITS service is OK.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


    Windows Autoupdate Disabled Policy:
    ============================


    Other Services:
    ==============
    Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
    Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
    Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to open SharedAccess registry key. The service key does not exist.


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    a c 547 8 Sécurité
    7 Septembre 2012 22:47:10

    Re,

    Bon apparemment le fichier est là, mais le service a disparu du registre, on va tenter de le remettre.

    On sauvegarde d'abord le registre au cas où :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.


    Puis :

    Télécharge ce fichier :
    http://dl.free.fr/vCrrmM3Yn

    Fais un clic-droit dessus -> fusionner
    Accepte l'avertissement.

    Redémarre le pc, puis regarde si le service est réapparu dans la liste des service, et si Windows update fonctionne.
    m
    0
    l
    7 Septembre 2012 23:35:59

    Les mises à jour sont en train de se faire si tout se passe bien, par contre g perdu ma carte réseau sans fil! g du avoir recours à mon bon vieux câble Ethernet!...
    m
    0
    l
    a c 547 8 Sécurité
    8 Septembre 2012 10:42:26

    Re,

    je dois t'avouer que là c'est un peu du bricolage, à mon avis ton système a été endommagé par l'infection du rootkit.

    Le mieux serait malheureusement de réparer le système si tu possèdes un dvd original ou de faire une réinstallation complète afin de repartir sur quelque chose de sain.

    On peut encore bricoler pour la connexion wi-fi, mais je pense que ça risque de se répercuter au fur et à mesure sur d'autre choses ...
    m
    0
    l
    18 Septembre 2012 08:55:16

    Re!
    désolé j'ai été indisponible quelques temps c'est pour ça que je n'ai pas pu répondre à ton dernier message!
    Déjà Merci pour toute l'aide que tu m'as apporté, cela m'a été très précieux!

    J'ai fait toutes les dernières manip que je devais faire concernant les mises à jour et tout est opérationnel!
    Par contre pour ma carte reseau, je n'arrive toujours pas à me connecter en wifi, je suis allé voir les propriétés de la connexion...
    Alors elle ne recoit rien mais elle émet , et l'ip4 et 6 sont non connecté!
    Le pilote de la carte est à jour, mais quand je fais le diagnostique par windows il lme dit qu'il y a un pb avec le pilote!

    Voilà tout mes problèmes ou presque parce que j'ai un soucis aussi pour charger des vidéos sur un site (viméo) chose qui avant ne posait aucun pb, maintenant si (60 kb max de débit...) c'est peut-être lié...

    Merci.
    m
    0
    l
    a c 547 8 Sécurité
    18 Septembre 2012 10:10:39

    Rebonjour,

    On va regarder d'autre chose :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    18 Septembre 2012 19:27:36

    Farbar Service Scanner Version: 06-08-2012
    Ran by Vince (administrator) on 18-09-2012 at 19:26:33
    Running from "C:\Users\Vince\Desktop"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    mpsdrv Service is not running. Checking service configuration:
    The start type of mpsdrv service is OK.
    The ImagePath of mpsdrv service is OK.

    MpsSvc Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============
    Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
    Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
    Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to open SharedAccess registry key. The service key does not exist.


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys
    [2012-09-12 10:51] - [2012-08-22 20:12] - 1913200 ____A (Microsoft Corporation) F782CAD3CEDBB3F9FFE3BF2775D92DDC

    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    a c 547 8 Sécurité
    18 Septembre 2012 19:43:57

    Re,

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    20 Septembre 2012 12:57:26

    Farbar Service Scanner Version: 06-08-2012
    Ran by Vince (administrator) on 20-09-2012 at 12:54:44
    Running from "C:\Users\Vince\Desktop\Logiciels"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys
    [2012-09-12 10:51] - [2012-08-22 20:12] - 1913200 ____A (Microsoft Corporation) F782CAD3CEDBB3F9FFE3BF2775D92DDC

    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    a c 547 8 Sécurité
    20 Septembre 2012 13:40:05

    Re,

    Voilà qui est beaucoup mieux ;) 

    Refait maintenant toutes les mises à jours proposée via Windows update cela devrait fonctionner.
    m
    0
    l
    21 Septembre 2012 08:59:36

    Re!
    Alors, la wifi est bien revenue! t trop fort! XD. Merci

    Sinon, pour mon pb de chargement de vidéo sur viméo, le pb vient surement de mon pc ou du site?
    J'ai mon débit limité à 60kb... moyen pour une vidéo de 700 Mb...

    Il y peut-être moyen de débrider mes ports...

    Merci.
    m
    0
    l
    a c 547 8 Sécurité
    21 Septembre 2012 11:00:22

    Re,

    Parfois les FAI (fournisseurs d'accès Internet), ou les plateforme elle-même bride les téléchargement, donc il n'est pas du tout certain que l'infection ou ta connexion soit en jeu ...

    Pour ce problème par contre je t'invite à ouvrir un sujet dans la catégorie Réseaux :
    http://www.infos-du-net.com/forum/forum-8.html

    Tu peux supprimer les derniers outils utiliser manuellement (FSS.exe, Erunt, Windows repair)

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS