Un virus bloque l'accés à InternetRésolu/Fermé

Question

Bonjour, 

Mon pc portable ne parvient plus à se connecter au web (cable ethernet et wifi).
Le modem du pc voit bien le réseau wifi de ma freebox, mais l'état reste à " lecture de l'adresse réseau" . Ma freebox n'a pas de problème car je poste ce message avec un autre pc en wifi dessus.
Avast détecte un Rootkit à tous les démarrages et n'arrive pas à le supprimer.
La protection résidente de Avast reste Desactivée, le bouton Activer est comme gelé.

J'ai remarqué que le PC ne peut plus lire les clés USB.

Merci pour votre aide, cordialement, 


Configuration: Windows XP / Firefox 7.0.1

2011N2 · Answer

Salut,

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

brousse_le_chato · Answer

Salut Gabriel, 
Mon pc ne peut plus se connecter au web donc je ne peux pas faire de téléchargement ! 

a+

2011N2 · Answer

Ok.

Comment aller en Mode sans échec avec prise en charge réseau :

&#9654 Redémarre ton ordinateur.
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS. 
&#9654 Tu verras un écran avec options de démarrage apparaître. 
&#9654 Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur.

@+

Gabriel.

brousse_le_chato · Answer

Gabriel, 
Je suis en mode sans echec avec prise en charge reseau mais ethernet et wifi sont toujours en "LECTURE DE L'ADRESSE RESEAU", donc pas encore moyen de se connecter au web :(

Merci

2011N2 · Answer

Ok ;)

Fais donc Via une clé USB ;)

@+

Gabriel.

lecoolldu94 · Answer

tu as pas un freewifi ou sfr wifi public dans le coin? 
ou demande a tes voisins l'autorisation...

brousse_le_chato · Answer

Le pc ne peut plus ouvrir les clés usb ! il propose un  formatage à chaque fois qui ne mène à rien...
Le pc lit les cd, je peux essayer de mettre TDSSKiller dessus. 

Mais si j'ai bien compris, une fois telechargé, l'executable TDSSKiller se met à jour automatiquement avec le web, et là on va encore être bloqué ???

De plus, comment poster les rapports sans web ni clés usb ? 

Merci

2011N2 · Answer

Re,

Ok, sur un CD vierge, ensuite, ne mets pas à jour si demandé (à priori non), et ensuite, tu remets le rapport sur le CD :) 

@+

Gabriel.

brousse_le_chato · Answer

Gabriel, 
J'ai mis TDSSKILLER sur un CD, je l'est fait tourné sur le pc infecté.
Apparemment il n'a pas essayé de mettre à jour. 
Il a scanné en pas longtemps (moins de 1 minute) et a trouvé une seule menace : Rootkit 
En passant à l'étape suivante le PC a redémarré. 
J'ai choisi toujours sans échec avec prise en charge réseau.
Internet toujours indisponible. 
J'ai le rapport disponible, mais le PC ne reconnait pas les cd vierge ! 
Bref, on dirait que tout les accès vers "l'extérieur" sont bloqués....

2011N2 · Answer

Re, Tu as fait Cure ? Refais un scan et vérifie si le rootikit est supprimé, sinon faire Cure ou Delete :) Après, fais ceci, toujours via le CD : /!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<< ===================================================== ? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection. Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\Choisis la version adéquate (32 ou 64 bits)/!\ =>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe ? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur. Une fenêtre apparait : clique sur "Disable" ? Fais redémarrer l'ordinateur si l'outil te le demande. >> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" << _________________________________________________________ >> Referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Si tu as XP => double clique . Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur" Sur le combofix renommé. ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!! ? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser ! @+ Gabriel.

brousse_le_chato · Answer

Gabriel, 

Le scan de combofix (renommé) est en cours, il a deja redemarré une fois.
Pendant le scan j'ai eu un message inquiétant : 

Votre PC est infecté par Rootkit.ZeroAccess! Il est inséré dans la pile tcp/ip. C'est une infection particulièrement compliquée. etc...

Je poste bientôt la suite

Merci

brousse_le_chato · Answer

Gabriel, 

J'ai le rapport et un fichier log apparu sur mon bureau.
Internet est toujours bloqué (explorer et firefox) 
Pas moyen de reconnaitre une clé USB.

Je ne sais pas comment poster le rapport.

Merci,

brousse_le_chato · Answer

IMPORTANT : 

Juste avant le scan de Combofix, un message avertit que Avast n'est pas completement déconnecté, pourtant j'ai bien essayé.
Le scan a quand meme eu lieu mais peut etre pas de la meilleur façon qui soit.

Peux tu me dire comment fermer avast à 100% ?

Merci,

2011N2 · Answer

Re,

Arf... Tu ne trouves aucun moyen de me donner le rapport ?
Sinon, refais TDSSkiller, et donne moi le nom exacte de ce qui est trouvé, et l'action que tu as effectuée ;)

Merci,

Gabriel.

brousse_le_chato · Answer

Salut Gabriel, 

J'ai du nouveau : 

TDSSKILLER ne trouve aucune menace : NO THREAT FOUND 

J'ai carrément désinstallé Avasr et AdAware pour mieux aider combofix à fonctionner correctement

J'ai fait un nouveau scan de combofix qui fonctionne plus vite

J'ai reussi à mettre le rapport sur clé usb, mais pas moyen de coller le contenu ici, donc voici un lien CJOINT 	

https://www.cjoint.com/?AKjbarkGo7l 

D'avance un grand merci,

2011N2 · Answer

Ok :)

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe 
Le télécharger et le lancer. 
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée 
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer. 
Tapez Y (oui) et Entrée pour lancer le nettoyage. 
Si l'opération a réussi, vous devez avoir le message Cleaned en vert. 
Appuyez sur une touche et redémarrer l'ordinateur. 

@+

Gabriel.

brousse_le_chato · Answer

Gabriel, 
Le fix informe que : Your system is not infected by ZeroAccess/Max++ Rootkit! 
Press any key to exit

Voila ! On a pas encore trouvé cette merde !

Merci

espion4 · Answer

salut perso moi je l'ai trouvé c'est gros comme une maison dans le rapport Combofix mais bon....faut savoir lire un rapport aussi......

2011N2 · Answer

Hello,

J'ai bien vu :)


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, si il n'est pas déjà présent sur le bureau.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.

espion4 · Answer

bah si t'as vu pourquoi tu scriptes pas combo ?

juju666 · Answer

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

File::
c:\windows\system32\wispspzl.dll 

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1BB71A1B-B8F8-8188-BCD5-BDDE82509520}]  

NetSvc::
fkoeniqw

Driver::
fkoeniqw


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

brousse_le_chato · Answer

Salut à tous, j'ai suivi les instructions de JUJU666
j'ai le nouveau rapport combofix avec cfscript

Je n'utilise plus de clé USB car j'ai contaminé un 2eme pc de cette maniere !
Ce truc est une vraie merde !!!!

La seule facon que j'ai trouvé de vous donner le rapport est de faire des photos de mon écran 

http://cjoint.com/?AKjuJDBjLtg
http://cjoint.com/?AKjuLmPTTx4
http://cjoint.com/?AKjuL0xrvxI
http://cjoint.com/?AKjuMtOUIBN
http://cjoint.com/?AKjuMX0DqM6
http://cjoint.com/?AKjuNBDhFII
http://cjoint.com/?AKjuOleOwlF  
http://cjoint.com/?AKjuO14SWTm
http://cjoint.com/?AKjuPs8Bnqw

merci

juju666 · Answer

mouarf c'est pas l'idéal du tout ^^

&#9654 Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : https://toolslib.net

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Brousse_le_chato · Answer

Salut,
Comment je poste ???
La clé sera propre ?
Quelle est la fonction de usbfix ?
Pour rappel la connexion internet n'est toujours pas retablie

Merci

juju666 · Answer

Tout est expliqué sur le lien de téléchargement : 

Le rôle de UsbFix est assez vaste vu le nombre important d'infections traitées mais son but premier est la désinfection des infections se propageant par les supports amovibles ( clé usb, car sd ou mini, etc ) .

UsbFix prend aussi en charge les infections appelées IrcBot, mais un outil dédié pour ce style d'infection est en cours de réalisation ( MsnFix : reprise de MsnFix de Laurent avec accord de l'auteur ).

Après nettoyage de UsbFix, l'outil vaccinera vos supports amovibles afin de les immuniser contre de nouvelles propagations.

brousse_le_chato · Answer

Bonjour Juju666,
La clé USB sera protégée une bonne fois pour toute ?
Désole d'être insistant mais je dois être sur de mon coup pour ne pas contamine une 3eme ordi, d'autant plus que c'est un ordi que l'on me prête, en aucun cas je ne veux lui donner le virus. Je n'est pas l'habitude te traiter des pc infectes comme vous qui en avez l expérience et l habitude. 

Je ne pourrez pas poursuivre avant lundi, j'espère avoir de nouveau votre soutien a partir de cette date. 

Merci et bon weekend du 11 novembre

juju666 · Answer

Internet refocntionne?

brousse_le_chato · Answer

non toujours pas

juju666 · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L''analyse rapide démarre (si un pop up s''ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS] Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l''invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

brousse_le_chato · Answer

ok, je suis en train de graver drweb cureit.

Combofix n'est pas assez efficace pour supprimer le virus ?

Pour l'instant je ne peux toujours pas poster de rapport venant du pc infecté

Merci

brousse_le_chato · Answer

Juju666,

Le pc infecté ne voit plus les CD.
Aucune icone CD dans le poste de travail.
Le CD tourne dans le lecteur mais... rien. 
Donc je ne vois pas comment installer de nouveaux soft sur le PC.

Note : le pc infecté peut écrire sur une clé USB (déjà infectée)

Combofix est toujours sur le PC !

Merci,

juju666 · Answer

Il faut démarrer SUR le CD : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

brousse_le_chato · Answer

J'ai modifié la séquence de boot en mettant cdrom tout en haut de la liste, mais ça ne change rien.

Peut être car ce n'est pas un CD bootable ! 

Merci

brousse_le_chato · Answer

Juju, 

Suite ton post du 9 novembre à 12h46, voici le rapport combofix : 	https://www.cjoint.com/?AKpum7eEI1m

Par contre, pas de trace de C:\qoobox\quarantine\c\windows\system32\wispspzl.dll.vir

le fichier n'est pas présent dans le dossier que tu as spécifié 

Merci

juju666 · Answer

ouais mais je m'en fous un peu du post du 9/11 à 12h, entre temps on a (tenté de) passer dr cure it, si tu fais pas dans l'ordre des choses on s'en sortira pas.

brousse_le_chato · Answer

Salut Juju, 

J'ai fait tourné DrCureit 2 fois, mais à chaque fois le PC s'éteint brutalement tout seul avant la fin de l'analyse complète. 

Lors du premier essai, l'analyse rapide a détecté 4 menaces que j'ai supprimé. 

Voila où j'en suis. 

A vous.

g3n-h@ckm@n · Answer

il aurait fallu ouvrir le capot de dessous je ne pense pas que ce soit suffisant

perso je le fais une fois par an , et à chaque fois , je sors une jolie plaque de "moutons" devant les orifices à l'interieur

brousse_le_chato · Answer

salut, 
le scan complet a été effectué, aucun virus détecte,

donc, aucun rapport à enregistrer !

a+

brousse_le_chato · Answer

HELP !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

g3n-h@ckm@n · Answer

patiente le retour de juju :)

juju666 · Answer

hello

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

brousse_le_chato · Answer

Salut, 

C'est fait, le pc est toujours en "lecture de l'adresse reseau" et ne se connecte pas. 
J'ai pas reinstallé Avast.

Merci

juju666 · Answer

Bizarre.


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

brousse_le_chato · Answer

Salut Juju, 

Voici le rapport Pre_Scan

https://www.cjoint.com/?AKvm4SAcA28 

Bonne lecture, 

Merci, A+

juju666 · Answer

salut,

alors la connexion ? 

[30/06/2011|13:04:45] | C:\Spykiller_clean.txt    => Spykiller Clean Log  

Tu as déjà suivis une désinfection avec 91300 toi :p

perso à part des traces de conduit toolbar je vois plus rien, si gen a une idée, je lui laisse le topik :)

Valuu · Answer

Yop ;)
Si je peux me permettre ?
Un petit ZHPDiag ? Si rien sur un outil de diag, peut-être que ça sera visible sur un autre ?

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

brousse_le_chato · Answer

Cher Juju,
Oui l'un de tes collègue contributeur m'a filé un coup de main il y a quelques mois. 

Internet pas dispo en wifi et ethernet, LECTURE DE L'ADRESSE RESEAU et puis c'est tout. 

Qui est gen ? comment lui refilé le bébé ? 

Merci

g3n-h@ckm@n · Answer

salut gen c'est moi que se passe-t-il ?

g3n-h@ckm@n · Answer

USB perturbé 

precise ?

brousse_le_chato · Answer

Quand je met une clé usb, le pc répond qu'elle est doit être formatée.
Mais le formatage est impossible.

J'ai modifié le système de fichier dans la fenêtre de formatage FAT / FAT32 / exFAT. (j'ai fais ça un peu au hasard)

Maintenant j'ai une clé avec lecture et écriture possible, bien utile pour poster les rapport ici.

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

brousse_le_chato · Answer

On avait aussi essayé avec Juju.

Le problème : 
Quand je lance USBfix en cliquant sur l'icône du bureau j'ai le message (exact) suivant : 

Vous utilisez UsbFix V7.069

Une nouvelle version de UsbFix est disponible ! UsbFix V
UsbFix V7.069 va être désinstallé!

La nouvelle version va être déposé sur votre bureau 

"Bouton OK" (il n'y a que ce bouton)

Quand je clique, sur OK, la désinstallation démarre, puis l'icone disparait du bureau, puis... rien.

g3n-h@ckm@n · Answer

ok essaie de voir si le resultat est le meme en mode sans echec

brousse_le_chato · Answer

Même résultat en mode normal et en MSE

g3n-h@ckm@n · Answer

t'as eszsayé de la formater via le cmd ?

g3n-h@ckm@n · Answer

demarrer/executer

puis dans la fentre noire tape :

(? etant la lettre de ta clé)

Format ?: /FS:FAT32 /X

brousse_le_chato · Answer

Gen, 

Je viens de formater une autre clé par cmd, ça fonctionne. 

Mais juste avant j'ai essayé de formater de façon classique (clique droit, formater) et ça fonctionne aussi !!??

Apparemment plus de problème USB 

En revanche, toujours aucune icône CD présente dans poste de travail (alors que le CD tourne dans le lecteur), toujours aucune connexion internet possible

g3n-h@ckm@n · Answer

reinitialise les options par defaut , dans les options internet de ton panneau de configuration

brousse_le_chato · Answer

C'est fait, j'ai réinitialisé tout ce que j'ai pu. 

Pas d'amélioration internet.

g3n-h@ckm@n · Answer

ok tu as des points d'interrogation ou d'exclamation noirs sur fond jaune dans le gestionnaire de peripheriques ?

brousse_le_chato · Answer

Oui, 1 point d'exclamation noir sur fond jaune uniquement sur le lecteur CD  : TSSTcorp DVD+-RW TS-L632H

g3n-h@ckm@n · Answer

essaie en cliquant sur "mettre à jour le pilote" 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

sowguinee · Answer

Je pense que cè tn Avast qui est source de problem car il doit être perime

brousse_le_chato · Answer

J'ai installé la dernière version gratuite de Avast. 

J'ai les mêmes problèmes qu'au début : 
-------------------------------------------------------------------------------------------------------
Icone windows en bas à droite du bureau comporte un point d'exclamation noir sur fond jaune, (Attention votre système n'est pas complétement protégé) 
-------------------------------------------------------------------------------------------------------
ATTENTION votre système n'est pas protégé par tous les moyens d'avast!. 
Utilisez le bouton Rétablir pour reprendre la protection complète

(Le bouton RÉTABLIR ne fonctionne pas) 
-------------------------------------------------------------------------------------------------------
Protection résidente: Désactivé

(le bouton Activer ne fonctionne pas) 
-------------------------------------------------------------------------------------------------------
Urgent : Agent web arrêté
Avast a détecté que votre agent web est désactivé. Afin d'être protégé contre les virus provenant d'internet, veuillez activer l'agent web

(le bouton activer ne fonctionne pas) 
-------------------------------------------------------------------------------------------------------
Le pare-Feu du centre de sécurité de windows est desactivé, pas moyen de l'activer

Le Pare-Feu Windows du panneau de configuration ne peut pas démarrer

g3n-h@ckm@n · Answer

telecharge ici : Load_KidoKiller 

Desactive tes protections 

lance-le , clique sur lancer le nettoyage  

l'outil va télécharger automatiquement la derniere version puis 

le scan se lancera ensuite 

à la fin Kido.txt se mettra sur ton bureau 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long) 

clic droit dessus , envoyer vers , dossiers compressés 

heberge l'archive sur https://www.cjoint.com/ puis donne le lien obtenu

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

brousse_le_chato · Answer

Vu la taille du rapport, pas de cjoint : 

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\WINDOWS\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\Adrien Fustier P\Application Data ...
scanning	C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\ ...
scanning	 C:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0

g3n-h@ckm@n · Answer

hello l'est costaud ton souci....

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

=================================

refais l'étape TDSKiller puis combofix

=================================

pour tdsskiller prends ceclui-ci (la derniere version etant integrée :

============================

indications :

&#9654 Lance le 

choisis : lancer le nettoyage

il devrait y avoir un debut de telechargement , un message d'erreur , mais tdsskiller devrait s'ouvrir quand meme

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

brousse_le_chato · Answer

rapport DelFix https://www.cjoint.com/?AKxmimfw7m7 
Créé en un eclair, j'ai bien cliqué sur Suppression, mais pas eu besoin de valider 

rapport TdssKiller https://www.cjoint.com/?AKxmjQPsdtH 
Là aussi trés rapide, rien de detecté visiblement

Combofix à suivre

g3n-h@ckm@n · Answer

ok

brousse_le_chato · Answer

rapport combofix : https://www.cjoint.com/?AKxmBUZ74NW

MERCI

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Driver:: 89794447 80725749 Firefox:: FF - prefs.js: network.proxy.type - 4 RegLock:: [HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

brousse_le_chato · Answer

Rapport combofix avec le script : https://www.cjoint.com/?AKxnBXdIrNI 

Le pc a redémarre tout seul avant la création du rapport 

Merci

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Heberge OTL.txt + Extra.txt sur : https://www.cjoint.com/ et donne les liens obtenus

brousse_le_chato · Answer

otl txt : https://www.cjoint.com/?AKxnZQ14XSt 
extras txt : https://www.cjoint.com/?AKxn0qEQ0IF

Merci

g3n-h@ckm@n · Answer

tu peux le refaire avec les parametres demandés appliqués ?

g3n-h@ckm@n · Answer

y'a marqué clique ici pour voir la configuration plus haut en bleu :) ^^

brousse_le_chato · Answer

ok désolé j'étais allé trop vite ! 

otl txt : 	https://www.cjoint.com/?AKxoCw1vId8
extras txt :  https://www.cjoint.com/?AKxoCS2tJbn 

Merci !

g3n-h@ckm@n · Answer

desinstalle toutes tes versions de Java 

=============================== 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03   
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07   
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12   
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 
FF - prefs.js..network.proxy.type: 4       
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found 
[2008/01/12 18:18:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}   
[2008/04/09 16:36:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}    
[2008/08/08 16:17:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}  
[2009/03/10 10:30:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} 
[2011/10/10 00:10:21 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Adrien Fustier P\Application Data\Mozilla\Firefox\Profiles\zidoq4yn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}  
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present   
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)   
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)   
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)    
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)   
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)   
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)   
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)   
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Dell QuickSet"=- 
"ISUSPM Startup"=- 
"iTunesHelper"=- 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]   
"139:TCP"=- 
"445:TCP"=- 
"137:UDP"=- 
"138:UDP"=- 

:Files 
C:\Documents and Settings\All Users\Application Data\addr_file.html      
C:\Documents and Settings\All Users\Application Data\ezsid.dat           
C:\WINDOWS\System32\lfqjympw.dat     
C:\WINDOWS\System32\dubgrmuk.dat   
C:\WINDOWS\System32\xemoybzx.dat       
C:\WINDOWS\System32\qpeuvpbz.dat       
C:\WINDOWS\System32\rizngyvj.dat       
C:\WINDOWS\System32\wnvuqdnn.dat       
C:\WINDOWS\System32\zxzegeca.dat       
C:\WINDOWS\System32\oryycacx.dat       

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

brousse_le_chato · Answer

https://www.cjoint.com/?AKxpfCOB8u1 

On croise les doigts ! 

Merci

g3n-h@ckm@n · Answer

encore des soucis pour te connecter ?

brousse_le_chato · Answer

Oui pas de connexion : lecture de l'adresse réseau en WIFI et cable

Tu veux un nouveau rapport ?
JAVA est complétement désinstallé maintenant

g3n-h@ckm@n · Answer

tu es chez Free ?

g3n-h@ckm@n · Answer

ah dis-moi tout

j'ai trouvé ca pour les livebox orange :

https://forums.commentcamarche.net/forum/affich-3740663-reparer-connexion-a-chaque-demarrage

g3n-h@ckm@n · Answer

ok ben alors je vois pas ce qu on peut faire de plus pour regler ce souci....

autrement dit je sèche

brousse_le_chato · Answer

Alors là on est mal !

g3n-h@ckm@n · Answer

si quelqu'un a une idée.....

marcel · Answer

Salut, je ne suis pas formé comme vous à la désinfection de pc, mais j'utilise quelques fois un logiciel qui est très efficace.  

C'est le Emergency kit de Emsisoft: http://www.emsisoft.net/fr/software/eek/  

Il reconnait plus de 4 millions de virus et de spywares.  Il faut faire un scanne complet, avec mise à jour.

Si brousse_le_chato veut l'essayer. On ne sait jamais!

brousse_le_chato · Answer

Gen, même si cela ne fonctionne toujours pas, les rapports ont-ils donnés la preuve que des rootkits sont désormais supprimés ? 

Que pense tu de Emergency kit de Emsisoft ?

Merci,

g3n-h@ckm@n · Answer

avec la panoplie qu'on a passé je ne sais pas s'il detectera grand chose

g3n-h@ckm@n · Answer

tu l'aurais re-mentionné ici :

https://forums.commentcamarche.net/forum/affich-23598707-un-virus-bloque-l-acces-a-internet?full#123

Valuu · Answer

Un problème de carte Wifi ?
J'ai pas tout lu, mais t'as essayé de te connecter en Ethernet ? ça passe ?

brousse_le_chato · Answer

J'ai "balayé le PC" avec EMSISOFT via l'un de ses outils : le EMERGENCY KIT SCANNER

69 objets sont detectés, dont : 

66 faibles risques

1 trace - risque moyen : Trace.Registry.KazaA!A2 

2 fichiers - haut risque : Trojan.Win32.Webprefix!IK et Trojan.Agent!IK 

Rapport : 	https://www.cjoint.com/?AKxuM0II9gk

On y croit !

juju666 · Answer

C:\Documents and Settings\Adrien Fustier P\Application Data\Mozilla\Firefox\Profiles\zidoq4yn.default\cookies.sqlite:112035 	Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\Adrien Fustier P\Bureau\OTL.exe 	Objets détectés : Trojan.Win32.Webprefix!IK
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe 	Objets détectés : Trojan.Agent!IK


LoooLiLooool >.<

Spybot number 2 

PS à moi même : ne JAMAIS proposer ce tool \o

g3n-h@ckm@n · Answer

au fait sur ces commandes-ci , aucune ne t'a delivré de message d'erreur ?

https://forums.commentcamarche.net/forum/affich-23598707-un-virus-bloque-l-acces-a-internet?full#67

brousse_le_chato · Answer

Gen,  
C'est fait, pas de message d'erreur, pas d'améliorations.

g3n-h@ckm@n · Answer

on dirait qu'il te manque un controleur réseau.....

g3n-h@ckm@n · Answer

réouvre une fenetre cmd  puis tape :

ipconfig

ensuite sur ta carte ethernet et reseau sans fil , tu dois avoir ces IP

 Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.X
 Masque de sous-réseau. . . . . . . . . : 255.255.255.0

juste ou pas ?

brousse_le_chato · Answer

Quand je tape ipconfig, puis OK, une fenetre de commande s'ouvre et se referme en un éclair, je n'ai pas le temps de lire le contenu qui contient environ 5 lignes 


ensuite sur ta carte ethernet et reseau sans fil , tu dois avoir ces IP

Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.X
Masque de sous-réseau. . . . . . . . . : 255.255.255.0 
C'est où ça ?? 

Merci

brousse_le_chato · Answer

Salut Gen, 
Voici ce que l'écran de IPCONFIG affiche (furtivement) quand wifi ouvert + Ethernet branché (les deux en lecture de l'adresse réseau 


Configuration IP de Windows

Carte Ethernet Connexion au réseau local: 

Suffixe DNS propre à la connexion : 
Adresse IP......................................:0.0.0.0
Masque de sous réseau.................:0.0.0.0
Passerelle par défaut.....................

Carte Ethernet Connexion réseau sans fil : 

Suffixe DNS propre à la connexion : 
Adresse IP......................................:0.0.0.0
Masque de sous réseau.................:0.0.0.0
Passerelle par défaut.....................

Je reviens ce soir, A+

Merci

g3n-h@ckm@n · Answer

affiche les fichiers cachés

===========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\drivers\afd.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

brousse_le_chato · Answer

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5:	1e44bc1e83d8fd2305f8d452db109cf9
Date first seen:	2011-10-11 17:58:40 (UTC)
Date last seen:	2011-11-23 07:43:52 (UTC)
Detection ratio:	0/43

What do you wish to do? 

j'ai demandé le précédent rapport, voila le lien 

http://www.virustotal.com/file-scan/report.html?id=cf5ec07e0b589fa2a4701c6cfd69e893fc3abf274ad57ae3c13ffe49063b02c8-1322034232

g3n-h@ckm@n · Answer

clique sur reanalyse

brousse_le_chato · Answer

http://www.virustotal.com/file-scan/report.html?id=cf5ec07e0b589fa2a4701c6cfd69e893fc3abf274ad57ae3c13ffe49063b02c8-1322168543

g3n-h@ckm@n · Answer

reouvre une cmd noire puis tape ca dedans :

For %%a in (corelist drvindex layout netoc netrass netsnmp nettcpip syssetup) DO rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\%%a.inf

g3n-h@ckm@n · Answer

ok en manuel on teste : 

rentre dans c:\windows\inf (dossier caché) 

sur chacun de ces fichiers : 

corelist.inf  
drvindex.inf  
 layout.inf  
netoc.inf  
netrass.inf  
netsnmp.inf  
nettcpip.inf  
syssetup.inf  

clic droit , puis installer 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

oui

g3n-h@ckm@n · Answer

j'ai trouvé ca :

http://www.hotline-pc.org/services.htm

brousse_le_chato · Answer

Salut, je viens de reprendre le fil, j'ai regardé la page web, tu voulais dire que les lignes suivantes nous concernent ?

Je suis un peu perdu, merci !

- Erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression :
Si le problème survient quand vous essayez de démarrer le service Pare-feu et partage de connexion Internet suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : cmd
2) Tapez ces deux commandes :
* reg delete hklm\System\CurrentControlSet\Services\SharedAccess /v DependOnService
* reg add hklm\System\CurrentControlSet\Services\SharedAccess /v DependOnService /t REG_MULTI_SZ /d "Netman WinMgmt"
Il y a une autre solution :
1) Dans le Registre ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
2) Supprimez ces deux sous-clés : Winsock et WinSock2.
3) Redémarrez puis procédez à la réinstallation du protocole TCP/IP.
Une manière plus rapide consiste à saisir cette commande : Netsh winsock reset

brousse_le_chato · Answer

reg delete hklm\System\CurrentControlSet\Services\SharedAccess /v DependOnService 

Delete the registry value DependOnService (Y/N)? y

Erreur : le systeme n'a pas pu trouver la clé ou la valeur de registre spécifique

brousse_le_chato · Answer

Netsh winsock reset + redémarrage du PC = lecture de l'adresse réseau

Un virus bloque l'accés à Internet

110 réponses

Discussions similaires

Newsletters