Infection drivers rootkit

Résolu
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme - 24 févr. 2010 à 18:32
Bonjour,
Mon antivirus Avast! m'a détecté un "logiciel malveillant" : Win32 : Rootkit-gen [Rtk]..pour une centaine de fichiers !!! principalement des drivers. Sur ces conseils, je les ai mis en quanrantaine.
Après, j'ai redémarré mon ordi en mode sans échec et scanné avec MalwareBytes--> 4 fichiers infectés, j'ai suivi les instructions : suppression et redémarrage.

Mon problème est que, comme tous mes drivers sont en quarantaine, j'ai perdu le son et sûrement d'autres fonctionnalités de mon ordi. Alors j'ai tenté de restaurer les fichiers de la quarantaine mais Avast se déclenche tout de suite et ça m'énerve alors hop, tout le monde en quarantaine !!

Donc je ne sais pas par où attraper le problème...je me suis dis qu'une analyse avec Hijackthis pourrait vous aider...voilà le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:18, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\WLTRYSVC.EXE
E:\WINDOWS\System32\bcmwltry.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WLTRAY.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\WINDOWS\system32\KADxMain.exe
E:\Program Files\Apoint\Apoint.exe
E:\Program Files\Search Settings\SearchSettings.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Apoint\ApMsgFwd.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
E:\Program Files\Apoint\HidFind.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\Program Files\Apoint\Apntex.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
E:\PROGRA~1\MICROS~3\rapimgr.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
E:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\GRATIOT\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - E:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - E:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] E:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KADxMain] E:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [Apoint] E:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SearchSettings] E:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Remote Control Editor] "E:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] E:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://E:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB888AC-0B0D-4ACB-9D76-178DCC899237}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8696816B-7E34-488A-9F95-1528DAE7861A}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40F846B-4EA0-4D93-9D4F-B1309EF87DBF}: NameServer = 134.59.1.7,134.59.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrlAPI - Unknown owner - E:\cygwin\bin\cygrunsrv.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca66a7ebfaa8c8) (gupdate1ca66a7ebfaa8c8) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - E:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - E:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - E:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:

51 réponses

Précédent
Réponse 41 / 51
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,
Nouveau scan de MBAM...RAS :-)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3767
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/02/2010 22:42:56
mbam-log-2010-02-20 (22-42-56).txt

Type de recherche: Examen rapide
Eléments examinés: 140740
Temps écoulé: 5 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

On dirait que tout est clean maintenant...ouf !!! merci bcp
Mais il y a tjrs mes drivers en quarantaine chez Avast!...si je les sors de là, le rootkit va se repropager??? je dois faire quoi maintenant docteur ??? :D
0
Réponse 42 / 51
Utilisateur anonyme
 
bonjour;
on términe d'abord la désinfection.

télécharges Ccleaner et enregistres le sur le bureau à partir de cette adresse :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement


• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


crée un nouveau point de restauration système, ça peut servire :-)

fais un essai de tout ton materiel et s'il y en a qui ne fonctionne pas, tiens moi au courant.
on peut toujours chercher les pilotes de ton materiel via cette adresse :
( la détection des pilotes se fait automatiquement)
https://www.touslesdrivers.com/index.php?v_page=29
0
Réponse 43 / 51
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,
J'ai fais le nettotage avec CCleaner et Voici le rapport de TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

E:\Combofix.txt: trouvé !
E:\cleannavi.txt: trouvé !
E:\TB.txt: trouvé !
E:\UsbFix.txt: trouvé !
E:\Qoobox: trouvé !
E:\Toolbar SD: trouvé !
E:\UsbFix: trouvé !
E:\Rsit: trouvé !
E:\Ad-remover: trouvé !
E:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\HijackThis.exe: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\Ad-R.exe: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\ToolBarSD.exe: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\hijackthis.log: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\UsbFix.exe: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\UsbFix.txt: trouvé !
E:\Documents and Settings\GRATIOT\Bureau\Rsit.exe: trouvé !
E:\Program Files\Navilog1: trouvé !
E:\Program Files\Navilog1\Navilog1.bat: trouvé !
E:\Program Files\Navilog1\catchme.exe: trouvé !
E:\Qoobox\Quarantine\catchme.log: trouvé !
E:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

E:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\HijackThis.exe: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\Ad-R.exe: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\ToolBarSD.exe: supprimé !
E:\Program Files\Navilog1\Navilog1.bat: supprimé !
E:\Program Files\Navilog1\catchme.exe: supprimé !
E:\Combofix.txt: supprimé !
E:\cleannavi.txt: supprimé !
E:\TB.txt: supprimé !
E:\UsbFix.txt: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\hijackthis.log: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\UsbFix.exe: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\UsbFix.txt: supprimé !
E:\Documents and Settings\GRATIOT\Bureau\Rsit.exe: supprimé !
E:\Qoobox\Quarantine\catchme.log: supprimé !
E:\WINDOWS\mbr.exe: supprimé !
E:\Qoobox: supprimé !
E:\Toolbar SD: supprimé !
E:\UsbFix: supprimé !
E:\Rsit: supprimé !
E:\Ad-remover: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
E:\Program Files\Navilog1: supprimé !

Je n'ai tjrs pas de périphérique son détecté et je crois aussi un soucis avec ma carte réseau et le bluetooth (icone [!] en face du périphérique dans le gestionnaire)...j'ai fais une recherche sur le dernier site que vous me proposez...il détecte tous mes périphériques mais n'en propose pas d'autres....à suivre !

En tout cas, merci beaucoup de votre aide, mon ordi fonctionne bien maintenant :)
0
Réponse 44 / 51
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
je suis tjrs perdue avec mes pilotes de son et réseau...:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
HELP :((
0
Réponse 46 / 51
Utilisateur anonyme
 
bonjour,
il faut voir pourquoi avast à mis en quarentaine tes pilotes !
est ce que tu connais le nom de ta carte son ou son fabricant ?
0
Réponse 47 / 51
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Je viens de faire un tour dans la quarantaine d'avast et en cliquant sur "scan" j'ai eu le message suivant :

Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : 3360482806.sys
ID du fichier : 75
Description du Virus : Win32:Rootkit-gen [Rtk]

Est-ce que ça veux dire que je peux restaurer le fichier maintenant ??

Pour les pilotes, j'ai téléchargé depuis le site Dell mais pour l'instant aucun ne veux s'installer ! j'ai regardé sur d'autres forum mais ils parlent de modifier la base de registre et j'ai pas trop envie d'entrer là dedans toute seule !!! il faut en passer par là ???

A suivre.....:)
0
Réponse 48 / 51
Utilisateur anonyme
 
bonjour,
il existe un tool qui permet de faire des corrections :
• Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :

RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration

Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes

Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système


Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
0
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
ça n'a rien changé, j'ai toujours les icones jaunes avec point d'exclamation dans le gestionnaire de périphériques !
dans les propriétés il est écrit : Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)
Et quand je fais mettre à jour le pilote, ça me met impossible...

Pareil pour l'installation de mon driver son (Sigmatel)...ça ne fonctionne pas !

Est-ce que je dois restaurer mes fichiers de la quarantaine?

encore merci :)
0
Réponse 49 / 51
Utilisateur anonyme
 
tu vas dans le menu demarrer, pramètres, panneau de configuration et désinstalle tout ce qui est avec le point d'exclamation, puis fait rechercher nouveaux materiels, ça va fonctionner :)

ça met déjà arrivé ceci :(
0
odile06 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Merci de ce dernier tuyau, il a très bien fonctionné !!! ouf...je commençais à perdre patience !!!
Tout c'est bien passé pour le bluetooth et la carte réseau...mais pour le son c'était un peu plus compliqué.
La méthode désinstallation/réinstallation ne fonctionnait pas j'avais tjrs l'erreur code 19 de windows....alors je suis entrée dans la base de registre et supprimé la valeur Upperfilter de la carte son et là miracle j'ai enfin ré-entendu ce magnifique son de démarrage de windows !!!!

Encore mille fois merci pour toute ton aide :o)
0
Réponse 50 / 51
Data-loki Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, la seul solution la plus efficace est d'installé G-Data qui est un exelent antivirus,il est en plus en version dessai (https://www.clubic.com/telecharger-fiche35402-g-data-antivirus.html Il désinfecte tout et grace a ses mise a jour toutes les heures, il vous garanti sa qualité ainsi que ses deux moteur qui analise en permanance votre disc. L'installer en urgence pour tous !!! Avast et cie, ne vous protège que des petits virus...

En espérant que vous suivré mon conseil :) ...
0
Réponse 51 / 51
Utilisateur anonyme
 
bonsoir,
je coche le topic comme résolu
bon surf et bonne soirée ;-)
0

Discussions similaires

vga driver qu est ce c'est s'il vous plait
Juju2433 -
kaneagle -

13 réponses
system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses