Virus Win32:Qandr [Rtk] sur le pc
Résolu/Fermé
A voir également:
- Virus Win32:Qandr [Rtk] sur le pc
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
45 réponses
Merci de proposer une nouvelle manip, seulement je suis dans l'incapacité de la faire, car depuis le dernier reboot hier je n'ai plus de connexion à internet sur cet ordinateur, ma connexion se fait seulement au réseau local sur ma Livebox, la raison donnée :
Le service client DHCP n'est pas exécuté sur cet ordinateur.
Pourtant la Livebox marche, je suis sur un autre PC du réseau qui n'a aucun problème de connexion ..
Le service client DHCP n'est pas exécuté sur cet ordinateur.
Pourtant la Livebox marche, je suis sur un autre PC du réseau qui n'a aucun problème de connexion ..
J'ai tenté de le redémarrer, j'ai un message d'erreur :
Erreur 1075 : service de dépendance inexistant ou marquer pour suppression.
Ce fichier en question serait svchost.exe selon ce que j'ai vu dans paramètres, une entrée du même nom m'a été demandé d'être supprimée dans la réponse #9 de spode_90.
J'ai vérifié les proxy IE et Firefox, rien à signaler.
Si je me souviens bien, lors du scan Avast en mode sans echec, il me semble qu'il m'a identifié ce .exe comme une menace avec le RootKit, la zone de quarantaine n'était pas disponible j'ai donc donné l'autorisation de supprimer, mais je ne suis pas certain du nom.
Erreur 1075 : service de dépendance inexistant ou marquer pour suppression.
Ce fichier en question serait svchost.exe selon ce que j'ai vu dans paramètres, une entrée du même nom m'a été demandé d'être supprimée dans la réponse #9 de spode_90.
J'ai vérifié les proxy IE et Firefox, rien à signaler.
Si je me souviens bien, lors du scan Avast en mode sans echec, il me semble qu'il m'a identifié ce .exe comme une menace avec le RootKit, la zone de quarantaine n'était pas disponible j'ai donc donné l'autorisation de supprimer, mais je ne suis pas certain du nom.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 13:54
30 juin 2010 à 13:54
Va voir ici ( c'est pour XP mais c'est idem pour vista )
Merci beaucoup, Internet est bien revenu, je vais faire la dernière manip qu'on m'a demandé et je poste le rapport dès que je l'ai.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzkcR8ld.txt
Voici le rapport ComboFix.
Par contre je sais pas si c'est normal mais, après le scan ComboFix, je ne pouvais plus me connecter à Internet, j'ai reboot, même problème, j'ai du réitérer la procédure de Xplode en commentaire du message #23 pour le relancer..
Voici le rapport ComboFix.
Par contre je sais pas si c'est normal mais, après le scan ComboFix, je ne pouvais plus me connecter à Internet, j'ai reboot, même problème, j'ai du réitérer la procédure de Xplode en commentaire du message #23 pour le relancer..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spode_90
Messages postés
230
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
28 août 2012
29
Modifié par spode_90 le 30/06/2010 à 16:42
Modifié par spode_90 le 30/06/2010 à 16:42
comment va le pc ?
Excuse moi pour l erreur sur le registre mais j avais pas fini l explication ( je travaillais ce matin et à 1h30 du mat ...)
Excuse moi pour l erreur sur le registre mais j avais pas fini l explication ( je travaillais ce matin et à 1h30 du mat ...)
Bien à priori, mais c'est comme d'habitude, seulement le RootKit zozmri.sys est toujours présent dans System32.
Pas de souci, je pense que la manip que j'ai faite me l'a remis définitivement en place, enfin j'espère parce que j'ai du la refaire. Je viens de poster mon rapport ComboFix, j'attends de voir ce que ça donne.
Pas de souci, je pense que la manip que j'ai faite me l'a remis définitivement en place, enfin j'espère parce que j'ai du la refaire. Je viens de poster mon rapport ComboFix, j'attends de voir ce que ça donne.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 17:29
30 juin 2010 à 17:29
@Maverick
Je te conseille d'attendre le retour de dédé et de ne plus suivre les informations que te donne spode_90.
A bon entendeur..
Je te conseille d'attendre le retour de dédé et de ne plus suivre les informations que te donne spode_90.
A bon entendeur..
Bon .. mais si vous commencez à vous contredire entre vous, je sais pas comment je vais me débarrasser de ça :s .
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 18:28
30 juin 2010 à 18:28
Dédé saura t'aider ;-)
Je l'avancerais bien, puisque je sais ce qu'il faut faire ensuite, mais ca serait m'incruster dans le topic..
Je l'avancerais bien, puisque je sais ce qu'il faut faire ensuite, mais ca serait m'incruster dans le topic..
Ok, c'est toi qui vois, je ne connais pas les règles que vous avez entre vous concernant l'aide à apporter, je ne sais pas si c'est mal vu de s'incruster dans l'apport d'un autre, mais si j'en crois les informations d'un ami, un RootKit vaut mieux s'en débarrasser au plus vite, et vu les efforts qu'on a déployé pour le supprimer avant que je demande de l'aide sur forum, celui-ci à l'air bien accroché à mon système, donc j'utiliserai mon pc en respirant une fois qu'il aura foutu le camp XD A titre personnel si ce que tu peux me dire m'avance dans cet objectif, je ne t'en voudrais pas ;)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 18:52
30 juin 2010 à 18:52
Re, pour avancer dédé :
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Maverick /!\
[x] Copie le texte en gras ci dessous :
Driver::
zozmri
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{EE9A28C8-9DA8-45C6-AF1C874EA097A484}]
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{E53B9382-5FFE-4C0F-9EF71363283761D6}]
File::
c:\users\Maverick\AppData\Local\Temp\CA27.tmp
NetSvc::
ngovcrou
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Maverick /!\
[x] Copie le texte en gras ci dessous :
Driver::
zozmri
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{EE9A28C8-9DA8-45C6-AF1C874EA097A484}]
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{E53B9382-5FFE-4C0F-9EF71363283761D6}]
File::
c:\users\Maverick\AppData\Local\Temp\CA27.tmp
NetSvc::
ngovcrou
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij8zoIPUP.txt
Voici le nouveau rapport de ComboFix.
Par contre dès que j'ai un reboot du pc comme ça a été le cas à la fin du scan ComboFix, je suis obligé de refaire la manip pour récupérer mon DHCP, sinon je n'ai pas accès à Internet, n'y a t-il pas moyen qu'elle reste une bonne fois pour toutes ?
P.S : Le fichier infecté par le RootKit, zozmri.sys, est toujours présent, mais sa date et heure de modification se mettait à jour chaque minutes avant, or maintenant, elle a l'air bloquée sur 19h18 ce jour. Un bon signe ? :)
Voici le nouveau rapport de ComboFix.
Par contre dès que j'ai un reboot du pc comme ça a été le cas à la fin du scan ComboFix, je suis obligé de refaire la manip pour récupérer mon DHCP, sinon je n'ai pas accès à Internet, n'y a t-il pas moyen qu'elle reste une bonne fois pour toutes ?
P.S : Le fichier infecté par le RootKit, zozmri.sys, est toujours présent, mais sa date et heure de modification se mettait à jour chaque minutes avant, or maintenant, elle a l'air bloquée sur 19h18 ce jour. Un bon signe ? :)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij0XQ3GtG.txt
Voici le nouveau rapport ComboFix, même problème que précédemment concernant la connexion internet et le DHCP ...
Mais le fichier zozmri.exe a disparu :D
Voici le nouveau rapport ComboFix, même problème que précédemment concernant la connexion internet et le DHCP ...
Mais le fichier zozmri.exe a disparu :D
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 20:45
30 juin 2010 à 20:45
Tu mets bien le service DHCP en automatique?
Oui je suis bien en automatique, enfin je ne suis pas souvent amené à reboot le pc, ça peut aller, je connais la manip, en fait quand je reboot (auto par ComboFix par exemple), je ne peux même pas ouvrir regedit, il me marque le même message que quand je n'arrivais pas à activer le DHCP (voir message précédent, j'éditerai dès que je pourrai // EDIT : Erreur 1075 : service de dépendance inexistant ou marquer pour suppression // il me semble que c'est ce message !) quand j'essaie de l'ouvrir, je dois à nouveau reboot le pc, ouvrir regedit, faire la manip, reboot pc, et j'ai internet, procédure un peu longue si je suis obligé de la répéter.
En ce qui concerne le RootKit, il n'apparait plus, je respire enfin ^^ et vous remercie beaucoup pour la qualité et la rapidité des réponses qui m'ont été transmises :) . Quelles précautions puis-je prendre immédiatement pour être certain que j'ai éradiqué toute menace sur mon PC et pour évité d'être reciblé dans l'avenir ?
En ce qui concerne le RootKit, il n'apparait plus, je respire enfin ^^ et vous remercie beaucoup pour la qualité et la rapidité des réponses qui m'ont été transmises :) . Quelles précautions puis-je prendre immédiatement pour être certain que j'ai éradiqué toute menace sur mon PC et pour évité d'être reciblé dans l'avenir ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 20:58
30 juin 2010 à 20:58
Re,
Ton PC est loin d'être désinfecté, surtout si tu as encore ces problèmes d'internet.
En plus le rapport combofix montre que tu as un proxy sur FF et IE , donc...
Je pense que dédé m'en voudra pas si je continue à t'aider ;-)
De toute façon, mieux vaut faire avancer les choses qu'attendre inutilement !
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ton PC est loin d'être désinfecté, surtout si tu as encore ces problèmes d'internet.
En plus le rapport combofix montre que tu as un proxy sur FF et IE , donc...
Je pense que dédé m'en voudra pas si je continue à t'aider ;-)
De toute façon, mieux vaut faire avancer les choses qu'attendre inutilement !
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 30/06/2010 à 21:23
Modifié par Xplode le 30/06/2010 à 21:23
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\yhhhxnitkp]
[HKLM\Software\Btqmwbmw]
O44 - LFC:[MD5.D81C3E27278021C8850D1F9BD16C1BEB] - 27/06/2010 - 18:42:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\855628DE-2EA4-4821-99D7-F5ECF6561AAB.txt [1214]
O64 - Services: CurCS - (.not file.) - {3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF} ({3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF}
O64 - Services: CurCS - (.not file.) - {97344582-EEAE-4F8D-883AB568F41569A0} ({97344582-EEAE-4F8D-883AB568F41569A0}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{97344582-EEAE-4F8D-883AB568F41569A0}
O64 - Services: CurCS - (.not file.) - {B1678BEA-F210-44DC-AE3CDC5E145E65B6} ({B1678BEA-F210-44DC-AE3CDC5E145E65B6}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{B1678BEA-F210-44DC-AE3CDC5E145E65B6}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62402
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller sur ton bureau.
[x] Décompresse le sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Xplode - Contributeur sécurité.
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\yhhhxnitkp]
[HKLM\Software\Btqmwbmw]
O44 - LFC:[MD5.D81C3E27278021C8850D1F9BD16C1BEB] - 27/06/2010 - 18:42:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\855628DE-2EA4-4821-99D7-F5ECF6561AAB.txt [1214]
O64 - Services: CurCS - (.not file.) - {3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF} ({3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{3035D5F4-5BEB-462A-A5DAD71A6FDD7BBF}
O64 - Services: CurCS - (.not file.) - {97344582-EEAE-4F8D-883AB568F41569A0} ({97344582-EEAE-4F8D-883AB568F41569A0}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{97344582-EEAE-4F8D-883AB568F41569A0}
O64 - Services: CurCS - (.not file.) - {B1678BEA-F210-44DC-AE3CDC5E145E65B6} ({B1678BEA-F210-44DC-AE3CDC5E145E65B6}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{B1678BEA-F210-44DC-AE3CDC5E145E65B6}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62402
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
MBRFix
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller sur ton bureau.
[x] Décompresse le sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Xplode - Contributeur sécurité.
Rapport de ZHPFix :
https://www.cjoint.com/?gEvCBjxctD
Pour TDSSKiller, la page n'existe plus :/
https://www.cjoint.com/?gEvCBjxctD
Pour TDSSKiller, la page n'existe plus :/
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 21:31
30 juin 2010 à 21:31
Oui, j'ai changé le lien, tu peux le télécharger maintenant.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 21:44
30 juin 2010 à 21:44
C'est ok de ce côté là.
Tu peux le supprimer.
Refais maintenant un ZHPDiag
Tu peux le supprimer.
Refais maintenant un ZHPDiag
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juin 2010 à 21:51
30 juin 2010 à 21:51
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.B10F96F50B10979C84B658D96CC1382D] - 30/06/2010 - 20:35:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.1_30.06.2010_21.35.37_log.txt [55794]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.B10F96F50B10979C84B658D96CC1382D] - 30/06/2010 - 20:35:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.1_30.06.2010_21.35.37_log.txt [55794]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
30 juin 2010 à 13:04
Démarrer -> exécuter
Dans la boîte , taper ceci :
services.msc
Valider par [Ok]
Dans la liste à droite, faire un clic droit sur " Client DHCP " puis clique sur " propriété "
Dans "type de démarrage" , sélectionne " automatique "
Clique ensuite sur " Démarrer "
Clique maintenant sur " Appliquer " , puis " Ok ".
Bonne continuation dédé, @+