Il y a actuellement 300 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Encore un tr/rootkit.gen trouvé par antivir

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Encore un tr/rootkit.gen trouvé par antivir

Message le 13 Avr 2010 19:13

Bonsoir, je suis aussi victime de ce trojan détecter par antivir.
Peut on m aider svp car je ne sais pas quoi faire ensuite?
Voici le rapport combofix:

ComboFix 10-04-13.02 - stephane 13/04/2010 19:55:28.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1215 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\stephane\LOCALS~1\Temp\swtlib-32\swt-gdip-win32-3550.dll
c:\docume~1\stephane\LOCALS~1\Temp\swtlib-32\swt-win32-3550.dll
c:\documents and settings\stephane\Application Data\Desktopicon
c:\documents and settings\stephane\Application Data\Desktopicon\eBay.ico
c:\documents and settings\stephane\Application Data\Desktopicon\uninst.exe
c:\documents and settings\stephane\Local Settings\Temp\swtlib-32\swt-gdip-win32-3550.dll
c:\documents and settings\stephane\Local Settings\Temp\swtlib-32\swt-win32-3550.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 ))))))))))))))))))))))))))))))))))))
.

2010-04-13 16:53 . 2004-08-03 16:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-13 16:53 . 2004-08-03 16:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-13 16:53 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-13 16:53 . 2004-08-03 17:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-13 16:52 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-13 16:48 . 2010-04-13 16:48 -------- d-----w- c:\windows\Sun
2010-04-12 18:07 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-04-12 18:07 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-04-12 18:07 . 2010-04-12 18:07 -------- d-----w- c:\program files\Microsoft.NET
2010-04-12 18:06 . 2010-04-12 18:06 -------- d-----w- c:\windows\SHELLNEW
2010-04-03 20:50 . 2010-04-03 23:24 -------- d-----w- c:\documents and settings\stephane\Application Data\gtk-2.0
2010-04-03 18:19 . 2010-04-03 18:19 -------- d-----w- c:\documents and settings\stephane\.thumbnails
2010-04-03 18:14 . 2010-04-03 23:55 -------- d-----w- c:\documents and settings\stephane\.gimp-2.6
2010-04-03 18:13 . 2010-04-03 18:13 -------- d-----w- c:\program files\GIMP-2.0
2010-04-03 18:09 . 2010-04-03 18:09 -------- d-----w- c:\program files\WinSCP
2010-04-02 15:59 . 2010-04-02 15:59 -------- d-----w- c:\documents and settings\stephane\Application Data\Foxit
2010-04-02 15:59 . 2010-04-02 15:59 -------- d-----w- c:\program files\Foxit Software
2010-04-01 17:19 . 2010-04-01 17:53 -------- d-----w- c:\program files\PartyGaming
2010-03-31 21:05 . 2010-03-31 21:09 -------- d-----w- c:\documents and settings\stephane\Application Data\Apple Computer
2010-03-31 21:04 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-03-31 21:02 . 2010-03-31 21:06 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Apple Computer
2010-03-31 17:51 . 2010-03-31 17:55 -------- d-----w- c:\program files\Microsoft Money 2005
2010-03-30 16:24 . 2010-03-30 20:13 -------- d-----w- c:\documents and settings\stephane\Application Data\ImgBurn
2010-03-29 16:52 . 2010-03-29 16:54 -------- d-----w- c:\program files\Unlocker
2010-03-28 14:15 . 2010-03-28 14:15 -------- d-----w- c:\program files\RealVNC
2010-03-28 13:54 . 2004-08-03 17:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 18:01 . 2010-03-27 23:04 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-04-13 17:59 . 2010-03-27 23:58 -------- d-----w- c:\documents and settings\stephane\Application Data\Azureus
2010-04-13 16:49 . 2010-04-13 16:49 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\jdzarn.dat
2010-04-12 18:23 . 2010-03-27 23:58 18232 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-11 18:46 . 2010-03-27 23:38 -------- d-----w- c:\program files\JDownloader
2010-04-09 16:52 . 2010-03-27 22:15 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-31 21:05 . 2010-03-31 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\iTunes
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\iPod
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\Bonjour
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\program files\QuickTime
2010-03-31 21:03 . 2010-03-31 21:03 -------- d-----w- c:\program files\Apple Software Update
2010-03-31 17:41 . 2001-08-24 13:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-31 17:41 . 2001-08-24 13:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 17:32 . 2010-03-31 17:37 1911296 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-03-28 00:00 . 2010-03-27 22:16 -------- d-----w- c:\program files\Azureus
2010-03-27 23:58 . 2010-03-27 23:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-03-27 23:35 . 2010-03-27 23:35 2232 ----a-w- c:\windows\java\Packages\Data\OM31RVVL.DAT
2010-03-27 23:35 . 2010-03-27 23:35 155995 ----a-w- c:\windows\java\Packages\TVVH39VN.ZIP
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\1FTN7X3J.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\BDBNNX3X.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\SJTFFFVH.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\RLBR3Z3B.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\JDFLNTVN.DAT
2010-03-27 23:33 . 2010-03-27 23:33 -------- d-----w- c:\program files\Google
2010-03-27 23:27 . 2010-03-27 22:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-27 23:26 . 2010-03-27 22:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 23:20 . 2010-03-27 23:20 -------- d-----w- c:\documents and settings\stephane\Application Data\vlc
2010-03-27 23:01 . 2010-03-27 23:01 -------- d-----w- c:\program files\Zone Labs
2010-03-27 22:57 . 2010-03-27 22:57 -------- d-----w- c:\program files\Avira
2010-03-27 22:57 . 2010-03-27 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\documents and settings\stephane\Application Data\Logitech
2010-03-27 22:51 . 2010-03-27 22:51 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\program files\Fichiers communs\LogiShared
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\documents and settings\stephane\Application Data\Leadertech
2010-03-27 22:50 . 2010-03-27 22:50 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-03-27 22:50 . 2010-03-27 22:50 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-27 22:50 . 2010-03-27 22:50 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\program files\Fichiers communs\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\program files\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\stephane\Application Data\InstallShield
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-03-27 22:45 . 2010-03-27 22:45 -------- d-----w- c:\program files\SEC
2010-03-27 22:42 . 2010-03-27 22:42 79488 ----a-w- c:\documents and settings\stephane\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-27 22:41 . 2010-03-27 22:41 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-27 22:41 . 2010-03-27 22:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\microsoft frontpage
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\VideoLAN
2010-03-27 22:18 . 2010-03-27 22:18 410984 ----a-w- c:\windows\system32\deploytk.dll
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\Java
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\ImgBurn
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\eMule
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\CCleaner
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\Alwil Software
2010-03-27 22:14 . 2010-03-27 22:14 -------- d-----w- c:\program files\Services en ligne
2010-03-27 22:12 . 2010-03-27 22:12 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-03-09 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-03-09 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-03-09 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-03-09 09:24 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-03-09 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-03-09 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-03-09 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-03-09 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2009-10-09 . 67D7DDB8E98D22886360D470DF66526D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-05-27 20:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-05-09 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-27 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-03-27 148888]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-18 981384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-28 692224]
NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2010-3-28 49220]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/03/2010 00:57 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/03/2010 01:33 135664]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - I2OMGMT
.
Contenu du dossier 'Tâches planifiées'

2010-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:33]

2010-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {259746CA-FD3D-4D17-8E5F-4631DC1F6925} = 80.10.246.2,80.10.246.129
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-eBay Icon - c:\documents and settings\stephane\Application Data\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 20:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(624)
c:\program files\Unlocker\UnlockerHook.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-04-13 20:02:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-13 18:02

Avant-CF: 4 455 186 432 octets libres
Après-CF: 4 617 682 944 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - BAD867D0D2A9A9D4F65571AF2DC48CE4
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 


Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 13 Avr 2010 20:37

Bonjour

tu as pas mal de drivers dont le code a été modifié. fait ceci.



Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

KillAll::

FCOPY::

C:\WINDOWS\system32\dllcache\tcpip.sys | c:\windows\system32\drivers\tcpip.sys

C:\WINDOWS\system32\dllcache\netman.dll | c:\windows\system32\netman.dll

C:\WINDOWS\system32\dllcache\rpcss.dll | c:\windows\system32\rpcss.dll

C:\WINDOWS\system32\dllcache\spoolsv.exe | c:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\dllcache\es.dll | c:\windows\system32\es.dll

C:\WINDOWS\system32\dllcache\linkinfo.dll | c:\windows\system32\linkinfo.dll

C:\WINDOWS\system32\dllcache\ntoskrnl.exe | c:\windows\system32\ntoskrnl.exe

C:\WINDOWS\system32\dllcache\tapisrv.dll | c:\windows\system32\tapisrv.dll

C:\WINDOWS\system32\dllcache\user32.dll | c:\windows\system32\user32.dll

C:\WINDOWS\system32\dllcache\sfcfiles.dll | c:\windows\system32\sfcfiles.dll

C:\WINDOWS\system32\dllcache\aec.sys | c:\windows\system32\drivers\aec.sys

C:\WINDOWS\system32\dllcache\ntkrnlpa.exe | c:\windows\system32\ntkrnlpa.exe




Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 13 Avr 2010 21:01

Voici le nouveau rapport:
ComboFix 10-04-13.02 - stephane 13/04/2010 21:48:32.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1580 [GMT 2:00]
Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\stephane\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Pro Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 ))))))))))))))))))))))))))))))))))))
.

2010-04-13 16:53 . 2004-08-03 16:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-04-13 16:53 . 2004-08-03 16:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-04-13 16:53 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-04-13 16:53 . 2004-08-03 17:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-04-13 16:52 . 2004-08-03 17:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-04-13 16:48 . 2010-04-13 16:48 -------- d-----w- c:\windows\Sun
2010-04-12 18:07 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-04-12 18:07 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-04-12 18:07 . 2010-04-12 18:07 -------- d-----w- c:\program files\Microsoft.NET
2010-04-12 18:06 . 2010-04-12 18:06 -------- d-----w- c:\windows\SHELLNEW
2010-04-03 20:50 . 2010-04-03 23:24 -------- d-----w- c:\documents and settings\stephane\Application Data\gtk-2.0
2010-04-03 18:19 . 2010-04-03 18:19 -------- d-----w- c:\documents and settings\stephane\.thumbnails
2010-04-03 18:14 . 2010-04-03 23:55 -------- d-----w- c:\documents and settings\stephane\.gimp-2.6
2010-04-03 18:13 . 2010-04-03 18:13 -------- d-----w- c:\program files\GIMP-2.0
2010-04-03 18:09 . 2010-04-03 18:09 -------- d-----w- c:\program files\WinSCP
2010-04-02 15:59 . 2010-04-02 15:59 -------- d-----w- c:\documents and settings\stephane\Application Data\Foxit
2010-04-02 15:59 . 2010-04-02 15:59 -------- d-----w- c:\program files\Foxit Software
2010-04-01 17:19 . 2010-04-01 17:53 -------- d-----w- c:\program files\PartyGaming
2010-03-31 21:05 . 2010-03-31 21:09 -------- d-----w- c:\documents and settings\stephane\Application Data\Apple Computer
2010-03-31 21:04 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-03-31 21:02 . 2010-03-31 21:06 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Apple Computer
2010-03-31 17:51 . 2010-03-31 17:55 -------- d-----w- c:\program files\Microsoft Money 2005
2010-03-30 16:24 . 2010-03-30 20:13 -------- d-----w- c:\documents and settings\stephane\Application Data\ImgBurn
2010-03-29 16:52 . 2010-03-29 16:54 -------- d-----w- c:\program files\Unlocker
2010-03-28 14:15 . 2010-03-28 14:15 -------- d-----w- c:\program files\RealVNC
2010-03-28 13:54 . 2004-08-03 17:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 19:53 . 2010-03-27 23:04 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-04-13 18:07 . 2010-03-27 22:42 79488 ----a-w- c:\documents and settings\stephane\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-13 17:59 . 2010-03-27 23:58 -------- d-----w- c:\documents and settings\stephane\Application Data\Azureus
2010-04-13 16:49 . 2010-04-13 16:49 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\jdzarn.dat
2010-04-12 18:23 . 2010-03-27 23:58 18232 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-11 18:46 . 2010-03-27 23:38 -------- d-----w- c:\program files\JDownloader
2010-04-09 16:52 . 2010-03-27 22:15 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-31 21:05 . 2010-03-31 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\iTunes
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\iPod
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-03-31 21:04 . 2010-03-31 21:04 -------- d-----w- c:\program files\Bonjour
2010-03-31 21:04 . 2010-03-31 21:03 -------- d-----w- c:\program files\QuickTime
2010-03-31 21:03 . 2010-03-31 21:03 -------- d-----w- c:\program files\Apple Software Update
2010-03-31 17:41 . 2001-08-24 13:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-31 17:41 . 2001-08-24 13:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 17:32 . 2010-03-31 17:37 1911296 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-03-28 00:00 . 2010-03-27 22:16 -------- d-----w- c:\program files\Azureus
2010-03-27 23:58 . 2010-03-27 23:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-03-27 23:35 . 2010-03-27 23:35 2232 ----a-w- c:\windows\java\Packages\Data\OM31RVVL.DAT
2010-03-27 23:35 . 2010-03-27 23:35 155995 ----a-w- c:\windows\java\Packages\TVVH39VN.ZIP
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\1FTN7X3J.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\BDBNNX3X.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\SJTFFFVH.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\RLBR3Z3B.DAT
2010-03-27 23:35 . 2010-03-27 23:35 2678 ----a-w- c:\windows\java\Packages\Data\JDFLNTVN.DAT
2010-03-27 23:33 . 2010-03-27 23:33 -------- d-----w- c:\program files\Google
2010-03-27 23:27 . 2010-03-27 22:27 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-27 23:26 . 2010-03-27 22:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 23:20 . 2010-03-27 23:20 -------- d-----w- c:\documents and settings\stephane\Application Data\vlc
2010-03-27 23:01 . 2010-03-27 23:01 -------- d-----w- c:\program files\Zone Labs
2010-03-27 22:57 . 2010-03-27 22:57 -------- d-----w- c:\program files\Avira
2010-03-27 22:57 . 2010-03-27 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\documents and settings\stephane\Application Data\Logitech
2010-03-27 22:51 . 2010-03-27 22:51 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\program files\Fichiers communs\LogiShared
2010-03-27 22:51 . 2010-03-27 22:51 -------- d-----w- c:\documents and settings\stephane\Application Data\Leadertech
2010-03-27 22:50 . 2010-03-27 22:50 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-03-27 22:50 . 2010-03-27 22:50 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-27 22:50 . 2010-03-27 22:50 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\program files\Fichiers communs\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\program files\Logitech
2010-03-27 22:49 . 2010-03-27 22:49 10134 ----a-r- c:\documents and settings\stephane\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\stephane\Application Data\InstallShield
2010-03-27 22:49 . 2010-03-27 22:49 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-03-27 22:45 . 2010-03-27 22:45 -------- d-----w- c:\program files\SEC
2010-03-27 22:41 . 2010-03-27 22:41 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-27 22:41 . 2010-03-27 22:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\microsoft frontpage
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\VideoLAN
2010-03-27 22:18 . 2010-03-27 22:18 410984 ----a-w- c:\windows\system32\deploytk.dll
2010-03-27 22:18 . 2010-03-27 22:18 -------- d-----w- c:\program files\Java
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\ImgBurn
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\eMule
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\CCleaner
2010-03-27 22:16 . 2010-03-27 22:16 -------- d-----w- c:\program files\Alwil Software
2010-03-27 22:14 . 2010-03-27 22:14 -------- d-----w- c:\program files\Services en ligne
2010-03-27 22:12 . 2010-03-27 22:12 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-02-14 . 667192A11DB19F36624119C0DD4DE4F2 . 359808 . . [5.1.2600.2827] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-03-09 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-03-09 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-03-09 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-03-09 09:24 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-03-09 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-03-09 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-03-09 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-03-09 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2009-10-09 . 67D7DDB8E98D22886360D470DF66526D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-05-27 20:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-05-09 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-04-13_18.00.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-13 19:53 . 2010-04-13 19:53 16384 c:\windows\Temp\Perflib_Perfdata_74c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-27 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-03-27 148888]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-18 981384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-28 692224]
NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2010-3-28 49220]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/03/2010 00:57 108289]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/03/2010 01:33 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:33]

2010-04-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {259746CA-FD3D-4D17-8E5F-4631DC1F6925} = 80.10.246.2,80.10.246.129
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 21:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(632)
c:\program files\Unlocker\UnlockerHook.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-04-13 21:54:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-13 19:54
ComboFix2.txt 2010-04-13 18:03

Avant-CF: 4 595 855 360 octets libres
Après-CF: 4 580 786 176 octets libres

- - End Of File - - 8C909997F914AC0108C736A4C4F83103

Que veux tu dire par:" ou sont tes soucis?"
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 12:06

tu fais ceci s.t.p

Télécharge et suis ce tuto.

http://forum.malekal.com/winfilereplace ... 19657.html

en mettant comme fichier a télécharger.
c:\windows\system32\drivers\tcpip.sys

c:\windows\system32\netman.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\spoolsv.exe

c:\windows\system32\es.dll

c:\windows\system32\linkinfo.dll

c:\windows\system32\ntoskrnl.exe

c:\windows\system32\tapisrv.dll

c:\windows\system32\user32.dll

c:\windows\system32\sfcfiles.dll

c:\windows\system32\drivers\aec.sys

c:\windows\system32\ntkrnlpa.exe


Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 16:57

Merci pour ton aide. Peut on connaitre l origine du trojan?
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 17:34

jumpman a écrit:Merci pour ton aide. Peut on connaitre l origine du trojan?


Désolé je ne sais pas, les origines peuvent être multiple.
Mais ils ont modifié les drivers cités ci dessus et donc il faut remettre des driver reconnus.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 18:17

La demarche est tjs la meme en cas de trojan, retelecharger les fichiers cités dans "sigcheck"?
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 18:50

jumpman a écrit:La demarche est tjs la meme en cas de trojan, retelecharger les fichiers cités dans "sigcheck"?


Non pas du tout d'ailleurs cela fait bien longtemps que je n'ai pas vu cette infection signalé par Combofix.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 18:59

Donc il faut que je reposte si j ai une nouvelle infection?
En tout cas merci pour ton aide
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 14 Avr 2010 19:30

restaure les fichiers saint avec winfilereplace .

Ensuite ceci.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.



puis refait une analyse complète avec Antivir pour voir s'il trouve de nouveau une infection.
.Tiens moi au courant s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 15 Avr 2010 06:42

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 avril 2010 23:36

La recherche porte sur 1996575 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-3874AB358

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:58:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:58:33
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:58:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:58:38
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 22:58:38
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 22:58:38
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 22:58:38
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 22:58:38
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 22:58:38
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 22:58:38
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 22:58:38
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 22:58:39
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 22:58:39
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 22:58:39
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 22:58:39
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 22:58:40
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 22:58:40
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 22:58:40
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 22:58:41
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 22:58:41
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 22:58:41
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 22:58:41
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 22:58:42
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 22:58:42
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 22:58:57
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 22:58:24
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 22:58:10
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 22:58:16
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 22:58:50
VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 22:58:50
VBASE031.VDF : 7.10.6.69 108032 Bytes 13/04/2010 22:58:13
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 27/03/2010 22:58:49
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 22:58:18
AESCN.DLL : 8.1.5.0 127347 Bytes 27/03/2010 22:58:48
AESBX.DLL : 8.1.2.1 254323 Bytes 27/03/2010 22:58:49
AERDL.DLL : 8.1.4.3 541043 Bytes 27/03/2010 22:58:48
AEPACK.DLL : 8.2.1.1 426358 Bytes 27/03/2010 22:58:47
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 27/03/2010 22:58:46
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 22:58:46
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 22:58:16
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 22:58:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 22:58:14
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/03/2010 22:58:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 avril 2010 23:36

La recherche d'objets cachés commence.
'21530' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NCProTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Donnees>
D:\Utilitaires\Zone Alarme + crak\zapSetup_80_298_004_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_33ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 15 avril 2010 00:05
Temps nécessaire: 29:29 Minute(s)

La recherche a été effectuée intégralement

5361 Les répertoires ont été contrôlés
213393 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
213392 Fichiers non infectés
1934 Les archives ont été contrôlées
2 Avertissements
1 Consignes
21530 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 15 Avr 2010 06:43

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3988

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

14/04/2010 23:30:16
mbam-log-2010-04-14 (23-30-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 142524
Temps écoulé: 16 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000041.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000042.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000043.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000044.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000045.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000046.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000047.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000048.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000049.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{9CF20740-DD9E-4062-8EC1-C839B0045A49}\RP1\A0000050.sys (Rootkit.Agent) -> No action taken.
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 15 Avr 2010 12:03

Bonjour

Pour Antivir, normal qu'il détectes ceci donc pas de soucis.

Recherche débutant dans 'D:\' <Donnees>
D:\Utilitaires\Zone Alarme + crak\zapSetup_80_298_004_fr.exe


Pour MalwaresBytes les détections sont juste dans la restauration donc normal.

On va régler cela de suite. :wink:

si tout va bien sur ton pc.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait



Ensuite::

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.


Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:
%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Encore un tr/rootkit.gen trouvé par antivir

Message le 15 Avr 2010 17:51

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\stephane\Bureau\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\stephane\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 



Sujets similaires

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message Ou se trouve mon répertoire tel ?
Bonjour à tous !Comme j'ai réussi à connecter entre eux, via mon réseau local, mon tel, ma tablette et mes pc, je cherche, pour le sauvegarder,le nom du répertoire téléphonique, et où il se cache dans mon tel Androïd .Il doit être sur la carte sim, bien sûr mais peut on le copier...Merci pour vos co ...
Réponses: 1

Message MSVCR120.dll n'a pas été trouvé n'est pas corrigé après la r
Bonjour j'essayais de jouer à Titanfall 2, mais quand je l'ai lancé, j'ai eu 2 ""L'exécution du code ne peut pas continuer car MSVCP120.dll n'a pas été trouvé. La réinstallation du programme peut résoudre ce problème"" erreurs et 2 ""L'exécution du code ne peut pas cont ...
Réponses: 1

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Message encore un pc
Bonjour Alors, je fais comme tout le monde. Comme mon pc ne veut pas travailler en USB 3, je regarde ce qui se fait. Il me faut un boitier, pas trop gros, la place que j'ai c'est pour une microtower HP.Un disque dur de 160 gigas grand maximum. Un lecteur de DVD/CDDe l'USB3 ben oui sinon pourquoi ...
Réponses: 9

Message Panne écran noir puis bip ne trouve pas le problème
Bonjour à tous,Je rencontre un problème je pense matériel mais je n'en trouve pas le bout, après toutes sortes de recherches, de manips etc... je reste coincé.Ma config : carte mère ASUS B85-PRO GAMERAlim : Corsair CX 430Carte graphique MSIIntel Core i3-4130 (3,4Ghz)DDR3 Crucial Ballistix Sport, 8Go ...
Réponses: 3

Message Faire migrer Win 7 ou 8 vers win 10 c'est encore possible
Bonjour ,Comme on le sait tous la migration gratuite depuis Seven ou le Huit vers W10 c'est fini . Mais pour info et cela peut éviter de faire des frais à certains, depuis un Seven ( fait sur celui d'une de mes filles) on se connecte directement sur le site de Miscrosoft avec l'appareil à faire évol ...
Réponses: 21


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.