Virus type Rogue tenace
Résolu
Auréliane
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai Vista service pack 2 et je suis infectée par un rogue que je croyais avoir éradiqué, difficilement, mais qui apparemment est toujours là. Je m'en suis aperçue car dans msconfig (démarrage) figure des trucs improbables :
AppData/Roaming/pckoil3w..../csrss.exe
ainsi que 499.exe
xolib..../svcnost.exe
Roaming/microsoft/conhost.exe
et les deux qui m'inquiètent le plus :
users/monprénom/wuaucldt.exe et regedit.exe
J'ai donc une nouvelle fois passé mon ordi au malwarebytes anti-malware, qui m'a trouvé 11 infections. Le rapport ci-dessous. J'ai aussi cliqué sur Rogue Killer, qui m'en a trouvé 2 que j'ai supprimé. Mais je n'en peux vraiment plus, mon ordinateur est très lent alors qu'il n'y a pas grand chose, j'ai de temps en temps un problème de proxy (???) je suis alors obligée d'aller dans Options Internet et paramétrage réseaux, bref je suis sur le point dre réinstaller Vista !
Voici le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5641
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
18/02/2011 17:34:16
mbam-log-2011-02-18 (17-34-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162847
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ineufbr1v (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\...\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Roaming\microsoft\conhost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.31736702873048983.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.7536353292907906.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\6991201.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\local settings\temporary internet files\Content.IE5\KWTZKHIS\hide[1].dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.07404896994560983.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.34853925072721903.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai Vista service pack 2 et je suis infectée par un rogue que je croyais avoir éradiqué, difficilement, mais qui apparemment est toujours là. Je m'en suis aperçue car dans msconfig (démarrage) figure des trucs improbables :
AppData/Roaming/pckoil3w..../csrss.exe
ainsi que 499.exe
xolib..../svcnost.exe
Roaming/microsoft/conhost.exe
et les deux qui m'inquiètent le plus :
users/monprénom/wuaucldt.exe et regedit.exe
J'ai donc une nouvelle fois passé mon ordi au malwarebytes anti-malware, qui m'a trouvé 11 infections. Le rapport ci-dessous. J'ai aussi cliqué sur Rogue Killer, qui m'en a trouvé 2 que j'ai supprimé. Mais je n'en peux vraiment plus, mon ordinateur est très lent alors qu'il n'y a pas grand chose, j'ai de temps en temps un problème de proxy (???) je suis alors obligée d'aller dans Options Internet et paramétrage réseaux, bref je suis sur le point dre réinstaller Vista !
Voici le rapport de mbam:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5641
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
18/02/2011 17:34:16
mbam-log-2011-02-18 (17-34-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162847
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ineufbr1v (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\...\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Roaming\microsoft\conhost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.31736702873048983.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.7536353292907906.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\6991201.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\...\local settings\temporary internet files\Content.IE5\KWTZKHIS\hide[1].dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.07404896994560983.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\0.34853925072721903.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\...\AppData\Local\temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
A voir également:
- Virus type Rogue tenace
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Clear type - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
38 réponses
Alors le voici :
ComboFix 11-02-19.01 - Auréliane 19/02/2011 20:19:53.1.4 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.8190.5960 [GMT 1:00]
Lancé depuis: c:\users\Auréliane\Documents\download\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-19 au 2011-02-19 ))))))))))))))))))))))))))))))))))))
.
2011-02-19 19:25 . 2011-02-19 19:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-19 18:11 . 2011-02-19 18:13 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-02-18 23:32 . 2011-02-18 23:32 -------- d-----r- c:\users\Auréliane\Contacts
2011-02-15 06:09 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03E6E3EA-3572-4429-B8D4-422FE626EF96}\mpengine.dll
2011-02-13 12:41 . 2011-02-13 12:41 -------- d-----w- c:\program files (x86)\Winamax Poker
2011-02-09 06:17 . 2010-12-18 06:56 660760 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2011-02-04 16:47 . 2009-10-28 14:43 54832 ----a-w- c:\windows\SysWow64\AOLParconLink.exe
2011-02-04 16:47 . 2011-02-04 16:47 -------- d-----w- c:\program files (x86)\AOL Toolbar
2011-02-04 16:47 . 2011-02-04 16:47 -------- d-----w- c:\program files (x86)\Common Files\Software Update Utility
2011-02-04 16:46 . 2011-02-04 16:48 -------- d-----w- c:\program files (x86)\AOL 9.5
2011-02-04 16:46 . 2011-02-04 16:48 -------- d-----w- c:\program files (x86)\Common Files\aol
2011-02-04 16:15 . 2009-04-16 13:08 248320 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpfpp70v.dll
2011-02-04 16:13 . 2011-02-04 16:13 -------- d-----w- c:\programdata\HP Product Assistant
2011-02-04 16:01 . 2011-02-04 16:01 -------- d-----w- c:\program files (x86)\Common Files\HP
2011-02-04 15:58 . 2009-02-10 20:03 880640 ----a-w- c:\windows\system32\hposwia_p02c.dll
2011-02-04 15:58 . 2009-02-10 20:03 515072 ----a-w- c:\windows\system32\hposc_p02a.dll
2011-02-04 15:58 . 2009-02-10 20:03 1403904 ----a-w- c:\windows\system32\hpost_p02c.dll
2011-02-04 15:58 . 2008-10-28 10:27 551424 ----a-w- c:\windows\system32\hppldcoi.dll
2011-02-04 15:58 . 2008-10-28 10:27 508928 ----a-w- c:\windows\system32\difxapi.dll
2011-02-04 15:58 . 2009-04-15 21:53 642360 ----a-w- c:\windows\system32\hpzids40.dll
2011-02-04 15:58 . 2009-04-16 13:08 136704 ----a-w- c:\windows\system32\hpf3l70v.dll
2011-02-02 19:57 . 2011-02-02 19:58 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-02-02 18:41 . 2011-02-18 19:22 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-02-02 18:41 . 2011-02-18 19:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-02-02 18:30 . 2011-02-19 19:27 -------- d-----w- c:\users\Auréliane\AppData\Local\temp
2011-02-02 17:17 . 2011-02-02 17:17 -------- d-----w- c:\users\Auréliane\AppData\Roaming\SUPERAntiSpyware.com
2011-02-02 17:17 . 2011-02-02 17:17 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-02-02 17:16 . 2011-02-02 17:16 -------- d-----w- c:\programdata\!SASCORE
2011-02-02 17:16 . 2011-02-02 17:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-02-01 18:35 . 2011-02-02 16:54 -------- d-----w- c:\programdata\eHdKmIm10500
2011-01-30 22:38 . 2011-01-30 22:38 -------- d-----w- c:\users\Auréliane\AppData\Roaming\QuickScan
2011-01-30 22:37 . 2011-01-30 22:37 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-01-30 22:37 . 2011-01-30 22:37 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-01-30 22:16 . 2011-01-30 22:17 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 21:53 . 2011-02-02 18:02 -------- d-----w- c:\program files (x86)\Spyware Doctor
2011-01-30 21:53 . 2011-02-02 17:24 -------- d-----w- c:\programdata\PC Tools
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files\iPod
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files\iTunes
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files (x86)\iTunes
2011-01-22 19:34 . 2011-01-22 19:38 -------- d-----w- c:\program files (x86)\DKOSD - Caps Lock
2011-01-22 19:34 . 2011-01-22 19:34 249856 ------w- c:\windows\Setup1.exe
2011-01-22 19:34 . 2011-01-22 19:34 73216 ----a-w- c:\windows\ST6UNST.EXE
2011-01-22 19:15 . 2011-01-22 19:15 -------- d-----w- c:\users\Auréliane\AppData\Local\Heatsoft
2011-01-22 19:14 . 2011-01-22 19:14 -------- d-----w- c:\users\Auréliane\ADCSheat
2011-01-22 13:25 . 2007-08-21 12:32 98304 ----a-w- c:\windows\SysWow64\redmonnt.dll
2011-01-22 13:25 . 2011-01-22 13:25 -------- d-----w- c:\program files (x86)\FoxTabPDFConverter
2011-01-22 12:53 . 2011-02-18 19:00 -------- d-----w- c:\program files\CCleaner
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 19:58 . 2011-02-02 19:57 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-02-02 19:58 . 2011-02-02 19:57 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-01-30 22:17 . 2011-01-30 22:16 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 22:17 . 2011-01-30 22:16 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
2010-12-28 16:08 . 2011-01-12 06:26 466944 ----a-w- c:\windows\system32\odbc32.dll
2010-12-28 15:55 . 2011-01-12 06:26 413696 ----a-w- c:\windows\SysWow64\odbc32.dll
2010-12-20 17:09 . 2010-11-22 18:27 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-22 18:27 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 16:15 . 2011-01-12 06:26 1251840 ----a-w- c:\windows\system32\sdclt.exe
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-13 30192]
R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\DRIVERS\LVcKap64.sys [2008-02-05 1145496]
R3 netr28ux;Philips 802.11n Wireless USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2007-08-15 688640]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2009-10-13 29288]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-05-20 55280]
S1 aswSP;aswSP; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSr64.exe [2008-07-18 86016]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 61008]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 187928]
S2 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [2006-11-28 41280]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2008-07-21 26624]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2009-08-17 656624]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S3 CAXHWBS2;CAXHWBS2;c:\windows\system32\DRIVERS\CAXHWBS2.sys [2008-07-02 411136]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2008-02-05 30232]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2008-02-06 791320]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [2008-02-06 50072]
S3 LVUVC64;Logitech QuickCam E3500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2008-02-06 5067928]
S3 netr7364;TL-WN321G USB Wireless Adapter;c:\windows\system32\DRIVERS\netr7364.sys [2008-10-21 620544]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 12:52]
2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 12:52]
2011-02-19 c:\windows\Tasks\RtlNICDiagVistaStart.job
- c:\program files (x86)\Realtek\RTNICDiag\RTNICDiag.exe [2009-10-28 11:18]
2011-02-19 c:\windows\Tasks\User_Feed_Synchronization-{CF98439B-F47D-4A3E-BBBC-08267D02DBE1}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
--------- x86-64 -----------
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Auréliane\AppData\Roaming\Mozilla\Firefox\Profiles\za8mth27.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CL-chromesbox-en-us&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CL-ab-en-us&query=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Flashblock: {3d7eb24f-2740-49df-8937-200b1cc08f8a} - %profile%\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Echofon: twitternotifier@naan.net - %profile%\extensions\twitternotifier@naan.net
FF - Ext: AOL Toolbar: {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} - %profile%\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2011-02-19 20:31:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-19 19:31
Avant-CF: 479 112 273 920 octets libres
Après-CF: 478 960 078 848 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5,6
- - End Of File - - 8FFD64BCB8002B3C66763B5E4E55AAC9
ComboFix 11-02-19.01 - Auréliane 19/02/2011 20:19:53.1.4 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.8190.5960 [GMT 1:00]
Lancé depuis: c:\users\Auréliane\Documents\download\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-19 au 2011-02-19 ))))))))))))))))))))))))))))))))))))
.
2011-02-19 19:25 . 2011-02-19 19:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-19 18:11 . 2011-02-19 18:13 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-02-18 23:32 . 2011-02-18 23:32 -------- d-----r- c:\users\Auréliane\Contacts
2011-02-15 06:09 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03E6E3EA-3572-4429-B8D4-422FE626EF96}\mpengine.dll
2011-02-13 12:41 . 2011-02-13 12:41 -------- d-----w- c:\program files (x86)\Winamax Poker
2011-02-09 06:17 . 2010-12-18 06:56 660760 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2011-02-04 16:47 . 2009-10-28 14:43 54832 ----a-w- c:\windows\SysWow64\AOLParconLink.exe
2011-02-04 16:47 . 2011-02-04 16:47 -------- d-----w- c:\program files (x86)\AOL Toolbar
2011-02-04 16:47 . 2011-02-04 16:47 -------- d-----w- c:\program files (x86)\Common Files\Software Update Utility
2011-02-04 16:46 . 2011-02-04 16:48 -------- d-----w- c:\program files (x86)\AOL 9.5
2011-02-04 16:46 . 2011-02-04 16:48 -------- d-----w- c:\program files (x86)\Common Files\aol
2011-02-04 16:15 . 2009-04-16 13:08 248320 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpfpp70v.dll
2011-02-04 16:13 . 2011-02-04 16:13 -------- d-----w- c:\programdata\HP Product Assistant
2011-02-04 16:01 . 2011-02-04 16:01 -------- d-----w- c:\program files (x86)\Common Files\HP
2011-02-04 15:58 . 2009-02-10 20:03 880640 ----a-w- c:\windows\system32\hposwia_p02c.dll
2011-02-04 15:58 . 2009-02-10 20:03 515072 ----a-w- c:\windows\system32\hposc_p02a.dll
2011-02-04 15:58 . 2009-02-10 20:03 1403904 ----a-w- c:\windows\system32\hpost_p02c.dll
2011-02-04 15:58 . 2008-10-28 10:27 551424 ----a-w- c:\windows\system32\hppldcoi.dll
2011-02-04 15:58 . 2008-10-28 10:27 508928 ----a-w- c:\windows\system32\difxapi.dll
2011-02-04 15:58 . 2009-04-15 21:53 642360 ----a-w- c:\windows\system32\hpzids40.dll
2011-02-04 15:58 . 2009-04-16 13:08 136704 ----a-w- c:\windows\system32\hpf3l70v.dll
2011-02-02 19:57 . 2011-02-02 19:58 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-02-02 18:41 . 2011-02-18 19:22 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-02-02 18:41 . 2011-02-18 19:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-02-02 18:30 . 2011-02-19 19:27 -------- d-----w- c:\users\Auréliane\AppData\Local\temp
2011-02-02 17:17 . 2011-02-02 17:17 -------- d-----w- c:\users\Auréliane\AppData\Roaming\SUPERAntiSpyware.com
2011-02-02 17:17 . 2011-02-02 17:17 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-02-02 17:16 . 2011-02-02 17:16 -------- d-----w- c:\programdata\!SASCORE
2011-02-02 17:16 . 2011-02-02 17:17 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-02-01 18:35 . 2011-02-02 16:54 -------- d-----w- c:\programdata\eHdKmIm10500
2011-01-30 22:38 . 2011-01-30 22:38 -------- d-----w- c:\users\Auréliane\AppData\Roaming\QuickScan
2011-01-30 22:37 . 2011-01-30 22:37 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-01-30 22:37 . 2011-01-30 22:37 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-01-30 22:16 . 2011-01-30 22:17 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 21:53 . 2011-02-02 18:02 -------- d-----w- c:\program files (x86)\Spyware Doctor
2011-01-30 21:53 . 2011-02-02 17:24 -------- d-----w- c:\programdata\PC Tools
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files\iPod
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files\iTunes
2011-01-29 12:18 . 2011-01-29 12:18 -------- d-----w- c:\program files (x86)\iTunes
2011-01-22 19:34 . 2011-01-22 19:38 -------- d-----w- c:\program files (x86)\DKOSD - Caps Lock
2011-01-22 19:34 . 2011-01-22 19:34 249856 ------w- c:\windows\Setup1.exe
2011-01-22 19:34 . 2011-01-22 19:34 73216 ----a-w- c:\windows\ST6UNST.EXE
2011-01-22 19:15 . 2011-01-22 19:15 -------- d-----w- c:\users\Auréliane\AppData\Local\Heatsoft
2011-01-22 19:14 . 2011-01-22 19:14 -------- d-----w- c:\users\Auréliane\ADCSheat
2011-01-22 13:25 . 2007-08-21 12:32 98304 ----a-w- c:\windows\SysWow64\redmonnt.dll
2011-01-22 13:25 . 2011-01-22 13:25 -------- d-----w- c:\program files (x86)\FoxTabPDFConverter
2011-01-22 12:53 . 2011-02-18 19:00 -------- d-----w- c:\program files\CCleaner
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 19:58 . 2011-02-02 19:57 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-02-02 19:58 . 2011-02-02 19:57 1015869 ----a-w- c:\users\Auréliane\unlocker1.9.0.exe
2011-01-30 22:17 . 2011-01-30 22:16 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 22:17 . 2011-01-30 22:16 684952 ----a-w- c:\users\Auréliane\SpyHunter-Installer.exe
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:57 . 2011-01-30 20:57 2303001 ----a-w- c:\users\Auréliane\ZHPDiag2.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-30 20:44 . 2011-01-30 20:44 7734208 ----a-w- c:\users\Auréliane\mbam-setup-1.50.1.1100.exe
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
2011-01-22 12:51 . 2011-01-22 12:51 2976440 ----a-w- c:\users\Auréliane\ccsetup302.exe
2010-12-28 16:08 . 2011-01-12 06:26 466944 ----a-w- c:\windows\system32\odbc32.dll
2010-12-28 15:55 . 2011-01-12 06:26 413696 ----a-w- c:\windows\SysWow64\odbc32.dll
2010-12-20 17:09 . 2010-11-22 18:27 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-22 18:27 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 16:15 . 2011-01-12 06:26 1251840 ----a-w- c:\windows\system32\sdclt.exe
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-13 30192]
R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\DRIVERS\LVcKap64.sys [2008-02-05 1145496]
R3 netr28ux;Philips 802.11n Wireless USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2007-08-15 688640]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2009-10-13 29288]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2009-10-13 29288]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-05-20 55280]
S1 aswSP;aswSP; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSr64.exe [2008-07-18 86016]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 61008]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 187928]
S2 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [2006-11-28 41280]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2008-07-21 26624]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2009-08-17 656624]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S3 CAXHWBS2;CAXHWBS2;c:\windows\system32\DRIVERS\CAXHWBS2.sys [2008-07-02 411136]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2008-02-05 30232]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2008-02-06 791320]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [2008-02-06 50072]
S3 LVUVC64;Logitech QuickCam E3500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2008-02-06 5067928]
S3 netr7364;TL-WN321G USB Wireless Adapter;c:\windows\system32\DRIVERS\netr7364.sys [2008-10-21 620544]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 12:52]
2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-22 12:52]
2011-02-19 c:\windows\Tasks\RtlNICDiagVistaStart.job
- c:\program files (x86)\Realtek\RTNICDiag\RTNICDiag.exe [2009-10-28 11:18]
2011-02-19 c:\windows\Tasks\User_Feed_Synchronization-{CF98439B-F47D-4A3E-BBBC-08267D02DBE1}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
--------- x86-64 -----------
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Auréliane\AppData\Roaming\Mozilla\Firefox\Profiles\za8mth27.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CL-chromesbox-en-us&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.aol.com/aolcom/search?invocationType=tb50ffTB50CL-ab-en-us&query=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Flashblock: {3d7eb24f-2740-49df-8937-200b1cc08f8a} - %profile%\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Echofon: twitternotifier@naan.net - %profile%\extensions\twitternotifier@naan.net
FF - Ext: AOL Toolbar: {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} - %profile%\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2011-02-19 20:31:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-19 19:31
Avant-CF: 479 112 273 920 octets libres
Après-CF: 478 960 078 848 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5,6
- - End Of File - - 8FFD64BCB8002B3C66763B5E4E55AAC9
ok
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\TEMP\logishrd\LVPrcInj02.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
_________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
@ demain
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\TEMP\logishrd\LVPrcInj02.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
_________
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
@ demain
1 : Voici le rapport Virustotal pour le 1er dll : http://www.virustotal.com/file-scan/reanalysis.html?id=7fafba5a0da75112c39d53cb8d0658917e8362dcdb9908ef36fefeabcf05da47-1298144793
Après avoir cliqué sur Reanalyze, j'ai eu ceci : http://www.virustotal.com/file-scan/report.html?id=7fafba5a0da75112c39d53cb8d0658917e8362dcdb9908ef36fefeabcf05da47-1298144793
2 Voici le rapport pour le 2ème dll : http://www.virustotal.com/file-scan/report.html?id=d6a6d9d3c4c73ab359de852b8b9043e3bc002018b3ff638f935fd6dd6005706b-1298145250
Et voici le lien pjjoint : https://pjjoint.malekal.com/files.php?id=716dd7d0b155
Encore merci à toi, et à demain.
Après avoir cliqué sur Reanalyze, j'ai eu ceci : http://www.virustotal.com/file-scan/report.html?id=7fafba5a0da75112c39d53cb8d0658917e8362dcdb9908ef36fefeabcf05da47-1298144793
2 Voici le rapport pour le 2ème dll : http://www.virustotal.com/file-scan/report.html?id=d6a6d9d3c4c73ab359de852b8b9043e3bc002018b3ff638f935fd6dd6005706b-1298145250
Et voici le lien pjjoint : https://pjjoint.malekal.com/files.php?id=716dd7d0b155
Encore merci à toi, et à demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
1)
utilises tu teamscript 4.1\mirc.exe sorte de tchat privé ?
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\jq3ljhzqqcmfzvvnknge2oesccvjkww [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe
O53 - SMSR:HKLM\...\startupreg\mssend [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
1)
utilises tu teamscript 4.1\mirc.exe sorte de tchat privé ?
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\jq3ljhzqqcmfzvvnknge2oesccvjkww [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe
O53 - SMSR:HKLM\...\startupreg\mssend [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by Auréliane at 20/02/2011 15:12:50
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\jq3ljhzqqcmfzvvnknge2oesccvjkww [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\mssend [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe => Clé absente
========== Fichier(s) ==========
c:\users\auréliane\appdata\roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe => Supprimé et mis en quarantaine
c:\users\auréliane\appdata\roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Auréliane at 20/02/2011 15:12:50
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\jq3ljhzqqcmfzvvnknge2oesccvjkww [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\mssend [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Auréliane\AppData\Roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe => Clé absente
========== Fichier(s) ==========
c:\users\auréliane\appdata\roaming\dnccqmmtpdqp2iu2fpkewjzks3efynq2\csrss.exe => Supprimé et mis en quarantaine
c:\users\auréliane\appdata\roaming\xzj3nb11wakbss3amxeymofoiqhqlsqd2\svcnost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
C'est malheureusement reparti :-(
Au moment où j'ai utilisé un site ayant besoin de Java, j'ai une application "avg tray monitor" qui est apparu. Je n'ai jamais utilisé ni téléchargé AVG sur cet ordinateur.
Je désinstalle Java, fais une nouvelle fois un scan malwarebytes et le poste ici dans quelques minutes.
Au moment où j'ai utilisé un site ayant besoin de Java, j'ai une application "avg tray monitor" qui est apparu. Je n'ai jamais utilisé ni téléchargé AVG sur cet ordinateur.
Je désinstalle Java, fais une nouvelle fois un scan malwarebytes et le poste ici dans quelques minutes.
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5802
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
20/02/2011 18:47:47
mbam-log-2011-02-20 (18-47-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162531
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\auréliane\wuaucldt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5802
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
20/02/2011 18:47:47
mbam-log-2011-02-20 (18-47-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162531
Temps écoulé: 1 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\auréliane\wuaucldt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Salut.
Mon ordinateur de bureau est mort. Je te réponds là du portable.
OTL refusait de se lancer, il bloquait dès le début du scan donc j'ai redémarré sans échec et ai lancé l'analyse. Lorsque j'ai redémarré ensuite l'ordinateur, d'abord en mode normal puis en mode sans échec avec prise en charge réseau et finalement en mode sans échec, il a bloqué les trois fois sur un écran noir. Pour être précise : j'ai les bips habituels, le défilement des fichiers (comme si j'étais en mode invite de commande), puis l'écran noir, avec tout de même le curseur que je peux bouger mais rien d'autre. Je vais donc devoir l'emmener demain au bureau pour demander à un ami informaticien de le RAZ totalement.
Je te remercie de tous tes efforts. Je te tiens au courant lorsque j'aurai retrouvé mon PC.
Mon ordinateur de bureau est mort. Je te réponds là du portable.
OTL refusait de se lancer, il bloquait dès le début du scan donc j'ai redémarré sans échec et ai lancé l'analyse. Lorsque j'ai redémarré ensuite l'ordinateur, d'abord en mode normal puis en mode sans échec avec prise en charge réseau et finalement en mode sans échec, il a bloqué les trois fois sur un écran noir. Pour être précise : j'ai les bips habituels, le défilement des fichiers (comme si j'étais en mode invite de commande), puis l'écran noir, avec tout de même le curseur que je peux bouger mais rien d'autre. Je vais donc devoir l'emmener demain au bureau pour demander à un ami informaticien de le RAZ totalement.
Je te remercie de tous tes efforts. Je te tiens au courant lorsque j'aurai retrouvé mon PC.
Hello, me revoici, connectee depuis le boulot (chut !). J'ai mis mon ordinateur a zero, je vais tout reinstaller. J'ai sauvegarde sur un disque dur externe mes anciens documents, et l'ai passe a l'antivirus professionnel Mccafee au boulot.
Le rapport est ici : https://pjjoint.malekal.com/files.php?id=0906ea75dd1215
J'ai visiblement bien ete infectee via Java, et ce bien que mes deux Java ("normal" et x64) soient a jour. Le virus (et non pas Rogue) s'appellerait Exploit-ByteVerify ou Generic Downloader.x!elu
Ce soir je rebranche l'ordi, et si tout va bien je pourrai enfin considerer le pb comme resolu.
Le rapport est ici : https://pjjoint.malekal.com/files.php?id=0906ea75dd1215
J'ai visiblement bien ete infectee via Java, et ce bien que mes deux Java ("normal" et x64) soient a jour. Le virus (et non pas Rogue) s'appellerait Exploit-ByteVerify ou Generic Downloader.x!elu
Ce soir je rebranche l'ordi, et si tout va bien je pourrai enfin considerer le pb comme resolu.
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
ok
toujours ces dns américains..mais bon ca doit être ,normal
sinon
Mettre à jour VISTA
Et internet explorer (même si tu ne l'utlises pas)
par internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
..............................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
toujours ces dns américains..mais bon ca doit être ,normal
sinon
Mettre à jour VISTA
Et internet explorer (même si tu ne l'utlises pas)
par internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
..............................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Bon, tout est fait et je crois que cette fois-ci tout est bon, malgré un petit problème beaucoup moins traumatisant (problème de périphérique code 10, je vais ouvrir une nouvelle question).
T'ai-je déjà remercié de ton aide et ta patience ? ben je le refais à nouveau ! A bientôt.
T'ai-je déjà remercié de ton aide et ta patience ? ben je le refais à nouveau ! A bientôt.
La carte graphique VGA standard. J'ai le code 10, j'ai cliqué sur toutes les solutions proposées par Windows et j'ai été chercher la solution chez Dell, réinstallé 5 fois le pilote etc, rien à faire. Je renonce, j'achèterai une carte graphique demain !
regarde là https://www.touslesdrivers.com/index.php?v_page=29
installe l'active X et installe le driver correspondant
installe l'active X et installe le driver correspondant
