Sujet Précédent Sujet Suivant

Comment réparer les dégâts de win32 malware.g

Fermé
aqua - 13 juin 2010 à 17:56
 aqua - 27 juin 2010 à 17:27
Bonjour,

Mon PC a été touché par win32 malware.gen. Je crois que je l'ai nettoyé (scan en ligne, avast et malwarebytes ne trouvent plus rien), mais il reste les dégâts :
- navigation sur firefox entravée, je n'ai plus d'historique, les site visités ne s'enregistrent plus et je ne peux plus faire "écran précédent"
- plus de son: filtre décodeur DRM, mélangeur audiowave, splitter audio, suppresseur d'écho, synthétiseur de table son et synthétiseur DLS du noyau microsoft ne sont plus reconnus
- l'imprimante n'est plus reconnue non plus, cela semble provenir du contrôleur de bus USB qui subit le même sort que les contrôleurs de son ci-dessus (même statut dans "gestionnaire de périphérique"= Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19).


J'ai fait un scan et log file avec Hijackthis, mais mes compétences s'arrêtent là!!
Merci de votre aide!!



A voir également:

45 réponses

Précédent
Réponse 21 / 45
aqua
17 juin 2010 à 08:09
j'ai supprimé H:\c5f22up6.exe et sa compression et la corbeille.

et voici le rapport kill'em:
l'ordi continue de bloquer au démarrage (la barre des tâche en bas, l'heure, etc sont bloquées), il faut attendre 1/2h environ puis il fonctionne normalement.

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.9 ¤¤¤¤¤¤¤¤¤¤

User : Propriétaire (Administrateurs)
Update on 13/06/2010 by g3n-h@ckm@n ::::: 01.25
Start at: 00:13:48 | 17/06/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100616-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 229,49 Go (176,59 Go free) [Programmes] | NTFS
I:\ -> Disque fixe local | 236,26 Go (232,47 Go free) [Données] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\Program Files\Google\Update\GoogleUpdate.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\Google\Update\GoogleUpdate.exe
H:\Program Files\Google\Update\GoogleUpdate.exe
H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\List_Kill'em\ERUNT.EXE
H:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : H:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\SuggestedSites.dat

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 juin 2010 à 08:34
Lances à nouveau killem

choisis l'option MANUEL DELETE

un bloc note va s'ouvrir, copies colles ce texte

H:\WINDOWS\drivers.exe

fermes le bloc note en acceptant l'enregistrement

un rapport devrait s'ouvrir

copies son contenu ici

0
Réponse 23 / 45
aqua
17 juin 2010 à 08:44
Ok, voici le rapport du Manual delete:

¤¤¤¤¤¤¤¤¤¤ File | Folder

Je pense que H:\WINDOWS\drivers.exe a déjà été supprimé par combofix que j'ai lancé ce matin.

Tu penses que la partie est gagnée?

Et lui? H:\WINDOWS\System32\fjhdyfhsn.bat
0
Réponse 24 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 juin 2010 à 08:46
ne lances pas des outils sans concertation, on ne sais plus où on en ai ensuite
surtout combofix

postes le rapport combo stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
aqua
17 juin 2010 à 09:13
C'est vrai...
Plates Excuses... Voilà le rapport combofix (il passe pas en post)

http://www.cijoint.fr/cjlink.php?file=cj201006/cijqb2ilFR.txt
0
Réponse 26 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 juin 2010 à 10:55
quelques trucs à vérifier

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

h:\windows\system32\dllcache\iedvtool.dll h:\windows\system32\config\systemprofile\Application Data\qcopjv.dat
h:\windows\system32\Macromed\Shockwave 10\nssstub.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 27 / 45
aqua
18 juin 2010 à 00:19
pour les trois fichiers, virustotal a dit "le fichier a déjà été analysé"
(j'ai pris la date et le permalink pour le dernier:19.01.2010... analisis/b2da43f0d37eaa91980286ed9eb00ab8b3176eb7b488b1e8188239de126b370e-1268518906)
c'est pas moi juré ;)

rapport iedvtool.dll:

Fichier iedvtool.dll reçu le 2010.06.17 22:04:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.17 -
AhnLab-V3 2010.06.17.02 2010.06.17 -
AntiVir 8.2.2.6 2010.06.17 -
Antiy-AVL 2.0.3.7 2010.06.17 -
Authentium 5.2.0.5 2010.06.17 -
Avast 4.8.1351.0 2010.06.17 -
Avast5 5.0.332.0 2010.06.17 -
AVG 9.0.0.787 2010.06.17 -
BitDefender 7.2 2010.06.17 -
CAT-QuickHeal 10.00 2010.06.17 -
ClamAV 0.96.0.3-git 2010.06.17 -
Comodo 5136 2010.06.17 -
DrWeb 5.0.2.03300 2010.06.17 -
eSafe 7.0.17.0 2010.06.17 -
eTrust-Vet 36.1.7642 2010.06.17 -
F-Prot 4.6.1.107 2010.06.17 -
F-Secure 9.0.15370.0 2010.06.17 -
Fortinet 4.1.133.0 2010.06.17 -
GData 21 2010.06.17 -
Ikarus T3.1.1.84.0 2010.06.17 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.17 -
McAfee 5.400.0.1158 2010.06.17 -
McAfee-GW-Edition 2010.1 2010.06.16 -
Microsoft 1.5902 2010.06.17 -
NOD32 5205 2010.06.17 -
Norman 6.05.06 2010.06.17 -
nProtect 2010-06-17.01 2010.06.17 -
Panda 10.0.2.7 2010.06.17 -
PCTools 7.0.3.5 2010.06.17 -
Prevx 3.0 2010.06.18 -
Rising 22.52.03.04 2010.06.17 -
Sophos 4.54.0 2010.06.17 -
Sunbelt 6463 2010.06.17 -
Symantec 20101.1.0.89 2010.06.17 -
TheHacker 6.5.2.0.299 2010.06.17 -
TrendMicro 9.120.0.1004 2010.06.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.17 -
VBA32 3.12.12.5 2010.06.17 -
ViRobot 2010.6.14.3884 2010.06.17 -
VirusBuster 5.0.27.0 2010.06.17 -
Information additionnelle
File size: 743424 bytes
MD5...: 573bce2232c52e6d08f5b4c816121b6f
SHA1..: d60fa15f51586ba9f3218cce977bfb9f5a8cef04
SHA256: f5d5fd2265dedbb435b4d6cee88bb6c7b69d0ac28b725ab91c8d6a4ccdcdd498
ssdeep: 12288:pNpTuI6vOaIB2zgOhvkoGtxJVOMHmL1BnjuPx985Ht9oMyqniakmQ:qzIA
zguvkoGtZOrnj2i8Myqnie
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x181e
timedatestamp.....: 0x4be29afc (Thu May 06 10:33:32 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x80cf1 0x80e00 6.43 ccbf47f5ff8081d5a335098d68fc60c1
.data 0x82000 0xed8 0xe00 2.52 6a7119da8e01619539b630bcf277feca
.rsrc 0x83000 0x2d2f8 0x2d400 5.42 610a70c8bab8a192baf8cca812943213
.reloc 0xb1000 0x63a0 0x6400 6.63 467d6723b0f8e548697a5b5378d4b1a6

( 16 imports )
> msvcrt.dll: __1type_info@@UAE@XZ, realloc, _terminate@@YAXXZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, _unlock, _wcslwr, _errno, __CxxFrameHandler, _mbsstr, floor, _CIcos, _CIsin, _CIsqrt, _CIatan2, memcpy, towlower, _wcsnicmp, iswdigit, iswalpha, towupper, iswalnum, wcsstr, iswxdigit, wcsrchr, iswspace, strtoul, wcschr, calloc, strchr, toupper, _vsnwprintf, _CxxThrowException, memset, _vscwprintf, _wcsicmp, _purecall, malloc, __dllonexit, _lock, _onexit, memmove, mbtowc, __mb_cur_max, isleadbyte, _iob, _snprintf, _itoa, ferror, __badioinfo, __pioinfo, _fileno, _lseeki64, _write, _isatty, free, bsearch, wcsncmp
> KERNEL32.dll: MapViewOfFile, CreateFileMappingW, UnmapViewOfFile, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, SearchPathW, GetLocaleInfoW, GlobalFree, EnumUILanguagesW, InterlockedIncrement, InterlockedDecrement, lstrcmpW, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, MultiByteToWideChar, GetLastError, WideCharToMultiByte, lstrcmpiA, lstrlenW, Sleep, GetTickCount, lstrlenA, HeapFree, HeapAlloc, GetProcessHeap, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, FileTimeToLocalFileTime, GlobalUnlock, GlobalLock, GlobalAlloc, TlsGetValue, RaiseException, EnterCriticalSection, LeaveCriticalSection, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, SetLastError, MulDiv, HeapCreate, HeapDestroy, HeapReAlloc, HeapSize, LocalFree, FreeLibrary, GetModuleHandleW, LoadLibraryW, TlsSetValue, GlobalAddAtomW, GetProcAddress, CloseHandle, IsDebuggerPresent, SetEvent, WaitForSingleObject, ResetEvent, CreateThread, CreateEventW, InterlockedExchange, GetModuleFileNameW, GetVersionExW, TlsFree, TlsAlloc, lstrcmpA, GetCurrentProcessId, CreateFileW, WriteFile, GetTempFileNameW, ReadFile, GetFileSize, InitializeCriticalSection, DeleteCriticalSection, lstrcmpiW, LoadLibraryExW, OpenEventW, GetVersionExA, GetVersion, LoadLibraryA, VirtualFree, VirtualAlloc, InterlockedCompareExchange, OutputDebugStringA, RtlUnwind, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, DeactivateActCtx, ActivateActCtx, ReleaseActCtx, CreateActCtxW
> USER32.dll: GetDlgItemInt, GetActiveWindow, GetWindowInfo, GetWindow, GetClassLongW, SetLayeredWindowAttributes, ReleaseCapture, DrawEdge, UpdateWindow, GetCapture, SetCapture, IsIconic, GetClassInfoExW, TrackPopupMenu, RegisterClassExW, CheckMenuItem, GetMenuState, PostThreadMessageW, SystemParametersInfoA, AllowSetForegroundWindow, BringWindowToTop, CharNextW, NotifyWinEvent, UnregisterClassA, TrackPopupMenuEx, CreatePopupMenu, AppendMenuW, SetMenuItemInfoW, DestroyMenu, MessageBoxW, CloseWindow, LoadImageW, SendDlgItemMessageW, LoadIconW, MsgWaitForMultipleObjects, DestroyIcon, GetWindowThreadProcessId, AttachThreadInput, BeginPaint, FindWindowExW, EndPaint, GetUpdateRect, ValidateRect, DrawFocusRect, InSendMessageEx, ReplyMessage, IsWindowEnabled, GetComboBoxInfo, GetDesktopWindow, SetPropW, GetPropW, RemovePropW, EndDialog, CallWindowProcW, ClientToScreen, GetClassNameW, SetForegroundWindow, LoadAcceleratorsW, DestroyAcceleratorTable, GetMessagePos, CallNextHookEx, PostMessageW, EnableMenuItem, UnhookWindowsHookEx, SetWindowsHookExW, KillTimer, SetTimer, LoadMenuW, GetSubMenu, TranslateAcceleratorW, GetKeyState, MapWindowPoints, GetParent, EnableWindow, SetDlgItemTextW, IsDlgButtonChecked, CheckDlgButton, DialogBoxParamW, SetParent, ShowCaret, GetWindowTextW, DrawTextW, IsRectEmpty, UnionRect, InflateRect, EqualRect, CopyRect, SetRect, GetSystemMetrics, IntersectRect, GetFocus, SystemParametersInfoW, RedrawWindow, GetSysColorBrush, GetSysColor, IsWindowVisible, SetFocus, GetClientRect, CreateWindowExW, DefWindowProcW, MoveWindow, SetWindowLongW, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, WindowFromPoint, GetWindowLongW, IsChild, ScreenToClient, ChildWindowFromPoint, GetDC, ReleaseDC, IsWindow, SendMessageW, LoadStringW, GetDlgItem, SetWindowTextW, InvalidateRect, SetClassLongW, FillRect, FrameRect, DestroyCursor, CreateDialogParamW, ShowWindow, LoadCursorW, SetCursor, DestroyWindow, PeekMessageW, TranslateMessage, DispatchMessageW, SetWindowPos, OffsetRect, PtInRect, SetRectEmpty, GetWindowRect
> ole32.dll: CreateStreamOnHGlobal, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoUninitialize, CoInitializeEx, StringFromGUID2, CoTaskMemFree, CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, OleInitialize, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> OLEACC.dll: CreateStdAccessibleObject, LresultFromObject
> ADVAPI32.dll: RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegDeleteValueW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegQueryValueExA, RegOpenKeyExA, RegQueryValueExW
> SHELL32.dll: SHGetFolderPathW, -, SHGetInstanceExplorer
> GDI32.dll: IntersectClipRect, SelectClipRgn, GetClipRgn, CreateRectRgn, GetObjectW, SetBkColor, GetBkColor, SetTextColor, SelectObject, CreateFontIndirectW, GetCurrentObject, GetTextColor, SetLayout, GetDeviceCaps, SetBkMode, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, Rectangle, GetStockObject, CreatePen, LineTo, MoveToEx, CreateFontW, GetTextExtentPointW, CreatePatternBrush, CreateBitmap, PatBlt, CombineRgn, GetTextExtentPoint32W, GetPixel, CreateSolidBrush, DeleteObject, StretchBlt, SetTextAlign, TextOutW
> urlmon.dll: CoInternetCreateZoneManager, CoInternetIsFeatureEnabled, CoInternetCombineIUri, GetMarkOfTheWeb, -, CreateUri
> WININET.dll: InternetSetOptionW, FindNextUrlCacheEntryW, DeleteUrlCacheEntryW, FindFirstUrlCacheEntryW, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, HttpOpenRequestW, GetUrlCacheEntryInfoW, InternetCanonicalizeUrlW, RetrieveUrlCacheEntryStreamW, ReadUrlCacheEntryStream, UnlockUrlCacheEntryStream, InternetGetCookieW
> MSIMG32.dll: TransparentBlt, GradientFill
> SHLWAPI.dll: PathRemoveExtensionW, PathAddExtensionW, UrlCanonicalizeW, StrStrW, -, SHStrDupW, SHDeleteKeyW, StrChrW, StrToIntW, PathAppendW, PathFindExtensionW, -, StrRChrW, PathFindFileNameW, PathUndecorateW, SHCreateStreamOnFileW, StrCmpW, StrCmpIW, -, StrChrA
> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> IEFRAME.dll: -, -, -, IEIsProtectedModeProcess
> UxTheme.dll: IsThemeActive

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Windows_ Internet Explorer
description..: Internet Explorer Developer Tools
original name: iedvtool.dll
internal name: iedvtool.dll
file version.: 8.00.6001.18923 (longhorn_ie8_gdr.100419-1241)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 28 / 45
aqua
18 juin 2010 à 00:21
rapport qcopjv.dat:

Fichier qcopjv.dat reçu le 2010.06.17 22:08:36 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.17 -
AhnLab-V3 2010.06.17.02 2010.06.17 -
AntiVir 8.2.2.6 2010.06.17 -
Antiy-AVL 2.0.3.7 2010.06.17 -
Authentium 5.2.0.5 2010.06.17 -
Avast 4.8.1351.0 2010.06.17 -
Avast5 5.0.332.0 2010.06.17 -
AVG 9.0.0.787 2010.06.17 -
BitDefender 7.2 2010.06.17 -
CAT-QuickHeal 10.00 2010.06.17 -
ClamAV 0.96.0.3-git 2010.06.17 -
Comodo 5136 2010.06.17 -
DrWeb 5.0.2.03300 2010.06.17 -
eSafe 7.0.17.0 2010.06.17 -
eTrust-Vet None 2010.06.17 -
F-Prot 4.6.1.107 2010.06.17 -
F-Secure 9.0.15370.0 2010.06.17 -
Fortinet 4.1.133.0 2010.06.17 -
GData 21 2010.06.17 -
Ikarus T3.1.1.84.0 2010.06.17 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.17 -
McAfee 5.400.0.1158 2010.06.17 -
McAfee-GW-Edition 2010.1 2010.06.16 -
Microsoft 1.5902 2010.06.17 -
NOD32 5205 2010.06.17 -
Norman 6.05.06 2010.06.17 -
nProtect 2010-06-17.01 2010.06.17 -
Panda 10.0.2.7 2010.06.17 -
PCTools 7.0.3.5 2010.06.17 -
Prevx 3.0 2010.06.18 -
Rising 22.52.03.04 2010.06.17 -
Sophos 4.54.0 2010.06.17 -
Sunbelt 6463 2010.06.17 -
Symantec 20101.1.0.89 2010.06.17 -
TheHacker 6.5.2.0.299 2010.06.17 -
TrendMicro 9.120.0.1004 2010.06.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.17 -
VBA32 3.12.12.5 2010.06.17 -
ViRobot 2010.6.14.3884 2010.06.17 -
VirusBuster 5.0.27.0 2010.06.17 -
Information additionnelle
File size: 12 bytes
MD5...: 92e22c532df3567061dae395c33e9fc2
SHA1..: d327e6ec5859cd4099abf58393d3de44c530c287
SHA256: 64f7db9296f32ccb7d7b1b05b609364e4dd0d84c04e9e31b1ecaeb921f0d6721
ssdeep: 3:IuKy/Wn:IuKy/W
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 29 / 45
aqua
18 juin 2010 à 00:22
rapport nssstub.exe:

Fichier nssstub.exe reçu le 2010.06.17 22:11:20 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.17 -
AhnLab-V3 2010.06.17.02 2010.06.17 -
AntiVir 8.2.2.6 2010.06.17 -
Antiy-AVL 2.0.3.7 2010.06.17 -
Authentium 5.2.0.5 2010.06.17 -
Avast 4.8.1351.0 2010.06.17 -
Avast5 5.0.332.0 2010.06.17 -
AVG 9.0.0.787 2010.06.17 -
BitDefender 7.2 2010.06.17 -
CAT-QuickHeal 10.00 2010.06.17 -
ClamAV 0.96.0.3-git 2010.06.17 -
Comodo 5136 2010.06.17 -
DrWeb 5.0.2.03300 2010.06.17 -
eSafe 7.0.17.0 2010.06.17 -
eTrust-Vet 36.1.7642 2010.06.17 -
F-Prot 4.6.1.107 2010.06.17 -
F-Secure 9.0.15370.0 2010.06.17 -
Fortinet 4.1.133.0 2010.06.17 -
GData 21 2010.06.17 -
Ikarus T3.1.1.84.0 2010.06.17 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.17 -
McAfee 5.400.0.1158 2010.06.17 -
McAfee-GW-Edition 2010.1 2010.06.16 -
Microsoft 1.5902 2010.06.17 -
NOD32 5205 2010.06.17 -
Norman 6.05.06 2010.06.17 -
nProtect 2010-06-17.01 2010.06.17 -
Panda 10.0.2.7 2010.06.17 -
PCTools 7.0.3.5 2010.06.17 -
Prevx 3.0 2010.06.18 -
Rising 22.52.03.04 2010.06.17 -
Sophos 4.54.0 2010.06.17 -
Sunbelt 6463 2010.06.17 -
Symantec 20101.1.0.89 2010.06.17 -
TheHacker 6.5.2.0.299 2010.06.17 -
TrendMicro 9.120.0.1004 2010.06.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.17 -
VBA32 3.12.12.5 2010.06.17 -
ViRobot 2010.6.14.3884 2010.06.17 -
VirusBuster 5.0.27.0 2010.06.17 -
Information additionnelle
File size: 497016 bytes
MD5...: 4b4374c08ed9d744eb875d1d6720fab6
SHA1..: d4a624cbc32f1d5c6c63b55fcffd1c0b3241a70c
SHA256: b2da43f0d37eaa91980286ed9eb00ab8b3176eb7b488b1e8188239de126b370e
ssdeep: 6144:jhsDAHQHq8it0CkzC1PAqxrFGB14WMb7lsk5xv/sboXh:jhiAHQHq8iNUC1
YEYEWMHPwo
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30a46
timedatestamp.....: 0x4b439ec5 (Tue Jan 05 20:19:17 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x582d1 0x59000 6.60 3959c3965fffbe25b9548c2b750e0ecf
.rdata 0x5a000 0x14954 0x15000 5.14 b25bdc50d5d6c1f07d3bb5d06c652bbd
.data 0x6f000 0x49b4 0x3000 3.93 398f0c0881a12a71d1005d17b267d19f
.rsrc 0x74000 0x5afc 0x6000 5.27 9c701bf7587750731181f6e88bc4e310

( 15 imports )
> COMCTL32.dll: InitCommonControlsEx
> WININET.dll: HttpSendRequestW, InternetReadFile, HttpAddRequestHeadersW, HttpOpenRequestW, InternetCloseHandle, InternetConnectW, InternetOpenW, DeleteUrlCacheEntryW, FindNextUrlCacheEntryW, FindFirstUrlCacheEntryW, DeleteUrlCacheGroup, FindNextUrlCacheGroup, FindFirstUrlCacheGroup, InternetGetConnectedState, HttpQueryInfoW, InternetOpenUrlW, InternetCanonicalizeUrlW
> IPHLPAPI.DLL: GetAdaptersInfo
> WS2_32.dll: -, -, -, -
> urlmon.dll: URLOpenStreamW
> Secur32.dll: GetUserNameExW
> PSAPI.DLL: GetModuleFileNameExW
> KERNEL32.dll: GetSystemTimeAsFileTime, GetModuleHandleA, RaiseException, WriteFile, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, MultiByteToWideChar, lstrlenA, EnterCriticalSection, LeaveCriticalSection, SetLastError, GlobalUnlock, GlobalLock, GlobalAlloc, lstrlenW, InitializeCriticalSection, DeleteCriticalSection, FlushInstructionCache, GetCurrentProcess, lstrcmpW, MulDiv, GetModuleFileNameW, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, GetExitCodeThread, CloseHandle, WaitForSingleObject, lstrcmpiW, FreeLibrary, LoadLibraryExW, GetModuleHandleW, ExitProcess, GetDiskFreeSpaceExW, InterlockedExchange, FreeResource, GetTempPathW, CreateFileW, DeleteFileW, MoveFileExW, GetVersionExW, GetSystemDefaultLangID, OpenProcess, Process32NextW, Process32FirstW, CreateToolhelp32Snapshot, GetCurrentProcessId, GetCommandLineW, GlobalFree, GlobalHandle, GetExitCodeProcess, ExitThread, Sleep, SetEvent, WaitForMultipleObjects, CreateEventW, GetTimeZoneInformation, LoadLibraryW, CreateProcessW, CopyFileW, GetSystemDirectoryW, GetStartupInfoW, WideCharToMultiByte, GetFileAttributesW, lstrcpyW, GetTickCount, SetProcessAffinityMask, GetProcessAffinityMask, RemoveDirectoryW, FindClose, FindNextFileW, FindFirstFileW, CreateDirectoryW, GetLocalTime, ReadFile, GetFileSize, GlobalSize, LocalFree, SetEndOfFile, CreateFileA, GetFileAttributesA, SetFilePointer, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, CreateThread, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetThreadLocale, GetLocaleInfoA, GetACP, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThread, HeapCreate, FatalAppExitA, GetCPInfo, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, SetConsoleCtrlHandler, GetConsoleCP, GetConsoleMode, FlushFileBuffers, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetShortPathNameW, GetStdHandle, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetLocaleInfoW, GetStringTypeA, GetStringTypeW, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProcAddress
> USER32.dll: ReleaseCapture, FillRect, CallWindowProcW, GetClassNameW, IsChild, SetCapture, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, ScreenToClient, ClientToScreen, MoveWindow, CharNextW, EndPaint, RegisterWindowMessageW, GetClassInfoExW, LoadCursorW, BeginPaint, GetDesktopWindow, DestroyAcceleratorTable, GetFocus, SetFocus, IsWindow, CreateAcceleratorTableW, DialogBoxParamW, GetActiveWindow, PostMessageW, SetTimer, KillTimer, MessageBoxW, PostQuitMessage, DialogBoxIndirectParamW, LoadImageW, GetSystemMetrics, ExitWindowsEx, CopyRect, GetWindowTextLengthW, GetWindowTextW, DefWindowProcW, SendMessageW, SetWindowContextHelpId, CreateWindowExW, SetWindowLongW, DestroyWindow, MapDialogRect, GetParent, GetWindow, GetWindowRect, SystemParametersInfoW, GetClientRect, MapWindowPoints, SetWindowPos, SendDlgItemMessageW, GetWindowLongW, EndDialog, GetDlgItem, SetWindowTextW, GetDlgCtrlID, SetCursor, GetSysColor, RegisterClassExW, UnregisterClassA
> GDI32.dll: GetObjectW, CreateSolidBrush, GetDeviceCaps, GetStockObject, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, SelectObject, BitBlt, DeleteObject
> ADVAPI32.dll: RegCloseKey, LookupAccountNameW, SetEntriesInAclW, SetNamedSecurityInfoW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegDeleteKeyW, RegDeleteValueW, RegCreateKeyExW
> SHELL32.dll: SHCreateDirectoryExW, ShellExecuteW, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExW, SHGetPathFromIDListW, SHFileOperationW
> ole32.dll: CLSIDFromString, CoInitializeEx, CreateStreamOnHGlobal, OleInitialize, OleUninitialize, StringFromGUID2, OleLockRunning, CoGetClassObject, CLSIDFromProgID, CoCreateInstance, CoTaskMemAlloc, CoTaskMemRealloc, CoTaskMemFree, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFileExistsW, PathRemoveFileSpecW, PathStripPathW, PathAppendW, PathCanonicalizeW

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
sigcheck:
publisher....: Symantec Corporation
copyright....: Copyright (c) 2010 Symantec Corporation
product......: nssstub Components
description..: nssstub
original name: nssstub
internal name: nssstub
file version.: 2.2.0.9
comments.....: n/a
signers......: Symantec Corporation
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 10:20 PM 1/5/2010
verified.....: -
0
Réponse 30 / 45
aqua
18 juin 2010 à 00:34
pas de coup en douce ;)
http://www.infos-du-net.com/forum/293870-11-comment-reparer-win32-malware
0
Réponse 31 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juin 2010 à 04:13
bonjour

vu

ton honnêteté te grandit...

il faut terminer quelque part...ici ou là bas

à toi de voir

en passant comment va le pc ?
0
Réponse 32 / 45
aqua
18 juin 2010 à 08:44
ICI!!
http://www.infos-du-net.com/forum/293870-11-comment-reparer-win32-malware
mes excuses et merci pour ton indulgence ;)

Le PC:
Il continue de bloquer un bon 1/4 d'heure au démarrage, lorsqu'on arrive sur le bureau. La barre inférieure est inaccessible (souris en sablier), je peux ouvrir un fichier du bureau, mais après ouverture, tout se bloque, je ne peux pas lancer de programme.
Ensuite ça se débloque et ça marche normalement (apparemment).
Mais:
Pas d'historique de navigation dans Firefox, alors que tout est correct dans Outils/options (dans Explorer ce n'est pas le cas, il y a l'historique).
J'ai fait un Ctrl+Alt + del, je n'ai que la fenêtre des tâches, pas d'onglet et cette fenêtre reste là, je ne peux plus l'enlever.
Les périphériques:
depuis le début (1er post) les fichiers son ne fonctionnent plus.
A un moment le "contrôleur bus USB" et la carte asynchrone RAS étaient dans le même cas mais c'est rentré dans l'ordre pour les deux.
Mon imprimante n'est plus reconnue.
Je n'ai pas essayé de réinstaller quoi que ce soit pour le moment.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juin 2010 à 09:30
ok

bonne chance à vous deux...

(je suivrai de loin)
0
Réponse 33 / 45
aqua
18 juin 2010 à 11:26
bah non... je voulais dire ici ici ^.^
j'ai mis le lien pour que tu voies les adieux à Sham_Rock ;)
0
Réponse 34 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juin 2010 à 11:42
ah mince tu restes...
(sourire)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

0
Réponse 35 / 45
aqua
19 juin 2010 à 14:57
J'ai désactivé avast (j'ai rien d'autre) et la connection. Le rapport mbf.log a été tout de suite ce que tu annonces à la fin de ton message:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

J'ai l'impression que le problème avec la barre inférieure au démarrage est lié à une fonction désactivée ou désinstallée...
0
Réponse 36 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juin 2010 à 16:43
effectivement, il semble qu'au point de vue infection on soit pas mal...

réinstalles ce qui doit l'etre (imprimante) ou qui peut l'être (firefox)

de plus

Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
0
Réponse 37 / 45
aqua
20 juin 2010 à 15:46
Bon.
En fait dans gestionnaire de périphériques j'ai le fameux point d'exclamation sur:

les matériels de son cités dans mon tout premier post
+
périphérique usb composite

donc l'imprimante, même réinstallée, n'est pas reconnue, les entrées physiques usb ne fonctionnent plus.

J'ai exécuté en cochant gestionnaire des tâches, rien n'a changé. mais je n'ai pas redémarré l'ordi.
Je vais essayer.
0
Réponse 38 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 juin 2010 à 17:17
as tu essayé d'aller sur https://www.touslesdrivers.com/ e d'installer ce qu'il te propose
0
Réponse 39 / 45
aqua
20 juin 2010 à 19:49
J'ai vu que je peux lire une clé usb, j'ai donc essayé de re-réinstaller l'imprimante, elle n'est toujours pas détectée.

Dans "gestionnaire de périphériques", le périphérique usb composite a le message "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)" . Dans "emplacement", il y a: Emplacement 0 (MP210 series)
MP210 c'est l'imprimante.
J'ai essayé aussi de l'installer en la branchant sur une autre entrée usb, celle qui lit la clé...
Rien.

Sur touslesdrivers.com, je ne trouve rien qui me parle par rapport aux versions et fournisseurs de pilote que je vois dans "gestionnaire de périphérique", il n'y a pas de "carte contrôleur" dans la catégorie constructeur "microsoft" sur le site.

Pour le son, le point commun de tous les périphériques son qui ne fonctionnent pas, c'est "Noyau microsoft", avec toujours le message "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)"
et ils ont la même "version du pilote": 5.1.2535.0
J'ai googlé et trouvé Microsoft Kernel System Audio Device 5.1.2535.0 sur soft32.com mais je n'arrive pas à le télécharger (j'ai vu kernel qqpart dans les scans des derniers jours...).

Je ne peux plus faire d'impression écran!!!

Je dois aller chercher directement chez Microsoft? C'est une histoire de clé de registre, n'est-ce pas?
0
Réponse 40 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 juin 2010 à 20:44
oui une réparation semble inevitable

as tu le cd de xp ?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses