Il y a actuellement 283 visiteurs
Jeudi 14 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

besoin d aide pour un rootkit.gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

besoin d aide pour un rootkit.gen

Message le 15 Mai 2010 14:41

bonjour, comme le titre l indique j ai besoin d aide
voici le rapport combofix:

Code: Tout sélectionner
ComboFix 10-05-14.06 - mumu 15/05/2010  15:25:31.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.895.571 [GMT 2:00]
Lancé depuis: c:\documents and settings\mumu\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\mumu\LOCALS~1\Temp\svchost.exe
c:\windows\system32\VB40032.DLL

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-15 au 2010-05-15  ))))))))))))))))))))))))))))))))))))
.

2010-05-15 13:08 . 2004-08-03 16:59   34688   -c--a-w-   c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-15 13:08 . 2004-08-03 16:59   34688   ----a-w-   c:\windows\system32\drivers\lbrtfdc.sys
2010-05-15 13:07 . 2004-08-03 17:00   8192   -c--a-w-   c:\windows\system32\dllcache\i2omgmt.sys
2010-05-15 13:07 . 2004-08-03 17:00   8192   ----a-w-   c:\windows\system32\drivers\i2omgmt.sys
2010-05-15 13:06 . 2004-08-03 17:00   8192   -c--a-w-   c:\windows\system32\dllcache\changer.sys
2010-05-15 13:06 . 2004-08-03 17:00   8192   ----a-w-   c:\windows\system32\drivers\changer.sys
2010-05-15 13:03 . 2010-05-15 13:03   --------   d-----w-   c:\windows\Sun
2010-05-13 13:16 . 2010-05-13 13:16   --------   d-sh--w-   c:\documents and settings\mumu\IECompatCache
2010-05-13 13:16 . 2010-05-13 13:16   --------   d-sh--w-   c:\documents and settings\mumu\PrivacIE
2010-05-13 13:15 . 2010-05-13 13:15   --------   d-sh--w-   c:\documents and settings\mumu\IETldCache
2010-05-13 13:07 . 2010-05-13 13:09   --------   dc-h--w-   c:\windows\ie8
2010-04-22 19:44 . 2010-04-22 19:44   17820   ---ha-w-   c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 13:05 . 2010-05-15 13:04   16   ----a-w-   c:\documents and settings\mumu\Application Data\qvjsge.dat
2010-05-14 14:04 . 2010-01-24 02:53   --------   d-----w-   c:\documents and settings\All Users\Application Data\Google Updater
2010-04-13 23:53 . 2001-08-24 13:00   80946   ----a-w-   c:\windows\system32\perfc00C.dat
2010-04-13 23:53 . 2001-08-24 13:00   501138   ----a-w-   c:\windows\system32\perfh00C.dat
2010-04-04 13:25 . 2010-02-14 14:53   --------   d-----w-   c:\documents and settings\mumu\Application Data\dvdcss
2010-03-19 06:44 . 2010-02-06 22:10   --------   d-----w-   c:\documents and settings\mumu\Application Data\Apple Computer
2010-02-24 12:31 . 2006-03-09 09:24   454016   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2006-03-09 09:25   2183424   ----a-w-   c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2005-03-02 16:07   2060416   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-03-21 14:20 . 2004-08-19 16:09   162194   --sha-r-   c:\windows\system32\zevbcztx.dll
.

------- Sigcheck -------

[-] 2009-10-09 . 67D7DDB8E98D22886360D470DF66526D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 11:58   333192   ----a-w-   c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\bcmntray" [X]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-08 344064]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-24 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\mumu\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2010-1-24 124400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5113:TCP"= 5113:TCP:eyhus

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/01/2010 04:47 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [18/04/2005 02:00 200576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/01/2010 12:59 691696]
S2 acwyblwv;ulmwzrc;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 18:10 14336]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 01:13 135664]
S2 vuiibgt;Driver Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 18:10 14336]
S2 yknae;Installer Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 18:10 14336]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [07/02/2010 00:08 17408]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - I2OMGMT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
yknae
acwyblwv
vuiibgt
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-24 02:54]

2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 23:13]

2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 23:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-15 15:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????????h????????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\acwyblwv]
"ServiceDll"="c:\windows\system32\zevbcztx.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuiibgt]
"ServiceDll"="c:\windows\system32\zevbcztx.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yknae]
"ServiceDll"="c:\windows\system32\zevbcztx.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-05-15  15:35:35
ComboFix-quarantined-files.txt  2010-05-15 13:35

Avant-CF: 2 309 791 744 octets libres
Après-CF: 3 067 715 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 140F1A8ADFCA19E083207D6464134387


EDIT Skynet : Balises [code] ajoutées.
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 
Haut

Message le 15 Mai 2010 16:57

Bonjour,

merci de lire l'en-tête du topic ou encore lorsque vous postez c'est signalé aussi, rappel :

Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis,...)‎, veuillez utiliser le bbcode suivant:
[code.]Votre rapport[/code]

Bonne continuation.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Re: besoin d aide pour un rootkit.gen

Message le 16 Mai 2010 19:55

Bonsoir a vous deux.

jumpman fait ceci

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Code: Tout sélectionner
KillAll::

Netsvc::
yknae     
acwyblwv     
vuiibgt       

Driver::
 yknae     
acwyblwv     
vuiibgt       

Rootkit::
C:\Windows\system32\Drivers\yknae.sys
C:\Windows\system32\Drivers\acwyblwv.sys
C:\Windows\system32\Drivers\vuiibgt.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\acwyblwv]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vuiibgt]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yknae]   
File::
c:\documents and settings\mumu\Application Data\qvjsge.dat       





Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: besoin d aide pour un rootkit.gen

Message le 16 Mai 2010 20:59

Merci Bernard53
Code: Tout sélectionner
ComboFix 10-05-14.06 - mumu 16/05/2010  21:43:16.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.895.621 [GMT 2:00]
Lancé depuis: c:\documents and settings\mumu\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mumu\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\mumu\Application Data\qvjsge.dat"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\mumu\Application Data\qvjsge.dat
c:\windows\system32\zevbcztx.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACWYBLWV
-------\Legacy_VUIIBGT
-------\Legacy_YKNAE
-------\Service_acwyblwv


(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-16 au 2010-05-16  ))))))))))))))))))))))))))))))))))))
.

2010-05-15 22:43 . 2010-05-15 22:43   --------   d-----w-   c:\windows\ie8updates
2010-05-15 21:42 . 2010-02-25 06:17   247808   -c----w-   c:\windows\system32\dllcache\ieproxy.dll
2010-05-15 21:42 . 2010-02-25 06:17   12800   -c----w-   c:\windows\system32\dllcache\xpshims.dll
2010-05-15 13:08 . 2004-08-03 16:59   34688   -c--a-w-   c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-15 13:08 . 2004-08-03 16:59   34688   ----a-w-   c:\windows\system32\drivers\lbrtfdc.sys
2010-05-15 13:07 . 2004-08-03 17:00   8192   -c--a-w-   c:\windows\system32\dllcache\i2omgmt.sys
2010-05-15 13:07 . 2004-08-03 17:00   8192   ----a-w-   c:\windows\system32\drivers\i2omgmt.sys
2010-05-15 13:06 . 2004-08-03 17:00   8192   -c--a-w-   c:\windows\system32\dllcache\changer.sys
2010-05-15 13:06 . 2004-08-03 17:00   8192   ----a-w-   c:\windows\system32\drivers\changer.sys
2010-05-15 13:03 . 2010-05-15 13:03   --------   d-----w-   c:\windows\Sun
2010-05-13 13:16 . 2010-05-13 13:16   --------   d-sh--w-   c:\documents and settings\mumu\IECompatCache
2010-05-13 13:16 . 2010-05-13 13:16   --------   d-sh--w-   c:\documents and settings\mumu\PrivacIE
2010-05-13 13:15 . 2010-05-13 13:15   --------   d-sh--w-   c:\documents and settings\mumu\IETldCache
2010-05-13 13:07 . 2010-05-13 13:09   --------   dc-h--w-   c:\windows\ie8
2010-04-22 19:44 . 2010-04-22 19:44   17820   ---ha-w-   c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-16 16:06 . 2010-01-24 02:53   --------   d-----w-   c:\documents and settings\All Users\Application Data\Google Updater
2010-04-13 23:53 . 2001-08-24 13:00   80946   ----a-w-   c:\windows\system32\perfc00C.dat
2010-04-13 23:53 . 2001-08-24 13:00   501138   ----a-w-   c:\windows\system32\perfh00C.dat
2010-04-04 13:25 . 2010-02-14 14:53   --------   d-----w-   c:\documents and settings\mumu\Application Data\dvdcss
2010-03-19 06:44 . 2010-02-06 22:10   --------   d-----w-   c:\documents and settings\mumu\Application Data\Apple Computer
2010-02-25 06:17 . 2006-04-12 19:13   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-02-24 12:31 . 2006-03-09 09:24   454016   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2006-03-09 09:25   2183424   ----a-w-   c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2005-03-02 16:07   2060416   ----a-w-   c:\windows\system32\ntkrnlpa.exe
.

------- Sigcheck -------

[-] 2009-10-09 . 67D7DDB8E98D22886360D470DF66526D . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2010-05-15_13.34.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-16 19:50 . 2010-05-16 19:50   16384              c:\windows\temp\Perflib_Perfdata_3b8.dat
+ 2007-08-13 17:54 . 2010-02-25 06:17   55296              c:\windows\system32\msfeedsbs.dll
- 2007-08-13 17:54 . 2009-03-08 02:31   55296              c:\windows\system32\msfeedsbs.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   25600              c:\windows\system32\jsproxy.dll
- 2004-08-19 16:09 . 2009-03-08 02:33   25600              c:\windows\system32\jsproxy.dll
- 2010-01-05 09:56 . 2009-03-08 02:31   55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-01-05 09:56 . 2010-02-25 06:17   55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   25600              c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-19 16:09 . 2009-03-08 02:33   25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2010-05-15 22:43 . 2009-03-08 02:33   12288              c:\windows\ie8updates\KB980182-IE8\xpshims.dll
+ 2010-05-15 22:43 . 2009-03-08 02:31   55296              c:\windows\ie8updates\KB980182-IE8\msfeedsbs.dll
+ 2010-05-15 22:43 . 2009-03-08 02:33   25600              c:\windows\ie8updates\KB980182-IE8\jsproxy.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   206848              c:\windows\system32\occache.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   611840              c:\windows\system32\mstime.dll
- 2007-08-13 17:54 . 2009-03-08 02:32   611840              c:\windows\system32\mstime.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   594432              c:\windows\system32\msfeeds.dll
- 2007-08-13 17:54 . 2009-03-08 02:32   594432              c:\windows\system32\msfeeds.dll
+ 2004-08-19 16:09 . 2009-06-22 06:47   726528              c:\windows\system32\jscript.dll
- 2004-08-19 16:09 . 2009-03-08 02:33   726528              c:\windows\system32\jscript.dll
- 2010-01-24 01:04 . 2008-04-11 18:51   683520              c:\windows\system32\inetcomm.dll
+ 2010-01-24 01:04 . 2010-01-29 15:07   683520              c:\windows\system32\inetcomm.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   184320              c:\windows\system32\iepeers.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   387584              c:\windows\system32\iedkcs32.dll
- 2004-08-19 16:09 . 2009-03-08 02:32   173056              c:\windows\system32\ie4uinit.exe
+ 2004-08-19 16:09 . 2010-02-24 09:55   173056              c:\windows\system32\ie4uinit.exe
+ 2006-04-12 19:13 . 2010-02-25 06:17   916480              c:\windows\system32\dllcache\wininet.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   206848              c:\windows\system32\dllcache\occache.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   611840              c:\windows\system32\dllcache\mstime.dll
- 2007-08-13 17:54 . 2009-03-08 02:32   611840              c:\windows\system32\dllcache\mstime.dll
- 2010-01-05 09:56 . 2009-03-08 02:32   594432              c:\windows\system32\dllcache\msfeeds.dll
+ 2010-01-05 09:56 . 2010-02-25 06:17   594432              c:\windows\system32\dllcache\msfeeds.dll
+ 2004-08-19 16:09 . 2009-06-22 06:47   726528              c:\windows\system32\dllcache\jscript.dll
- 2004-08-19 16:09 . 2009-03-08 02:33   726528              c:\windows\system32\dllcache\jscript.dll
- 2010-01-25 21:32 . 2008-04-11 18:51   683520              c:\windows\system32\dllcache\inetcomm.dll
+ 2010-01-25 21:32 . 2010-01-29 15:07   683520              c:\windows\system32\dllcache\inetcomm.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   184320              c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-19 16:09 . 2010-02-25 06:17   387584              c:\windows\system32\dllcache\iedkcs32.dll
- 2004-08-19 16:09 . 2009-03-08 02:32   173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-19 16:09 . 2010-02-24 09:55   173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2010-05-15 22:43 . 2009-03-08 02:34   914944              c:\windows\ie8updates\KB980182-IE8\wininet.dll
+ 2010-05-15 22:43 . 2009-05-26 11:40   406392              c:\windows\ie8updates\KB980182-IE8\spuninst\updspapi.dll
+ 2010-05-15 22:43 . 2009-05-26 11:40   234872              c:\windows\ie8updates\KB980182-IE8\spuninst\spuninst.exe
+ 2010-05-15 22:43 . 2009-03-08 02:34   109568              c:\windows\ie8updates\KB980182-IE8\occache.dll
+ 2010-05-15 22:43 . 2009-03-08 02:32   611840              c:\windows\ie8updates\KB980182-IE8\mstime.dll
+ 2010-05-15 22:43 . 2009-03-08 02:32   594432              c:\windows\ie8updates\KB980182-IE8\msfeeds.dll
+ 2010-05-15 22:43 . 2009-03-08 02:33   246784              c:\windows\ie8updates\KB980182-IE8\ieproxy.dll
+ 2010-05-15 22:43 . 2009-03-08 02:31   183808              c:\windows\ie8updates\KB980182-IE8\iepeers.dll
+ 2010-05-15 22:43 . 2009-03-08 12:09   391536              c:\windows\ie8updates\KB980182-IE8\iedkcs32.dll
+ 2010-05-15 22:43 . 2009-03-08 02:32   173056              c:\windows\ie8updates\KB980182-IE8\ie4uinit.exe
+ 2010-05-15 22:43 . 2008-07-08 13:04   406392              c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2010-05-15 22:43 . 2008-07-08 13:03   234872              c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2010-05-15 22:43 . 2009-03-08 02:33   726528              c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2006-04-12 19:13 . 2010-02-25 06:17   1209344              c:\windows\system32\urlmon.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   5944832              c:\windows\system32\mshtml.dll
+ 2007-08-13 17:34 . 2010-02-25 06:17   1985536              c:\windows\system32\iertutil.dll
+ 2006-04-12 19:13 . 2010-02-25 06:17   1209344              c:\windows\system32\dllcache\urlmon.dll
+ 2010-01-25 21:29 . 2010-01-29 15:07   1315840              c:\windows\system32\dllcache\msoe.dll
+ 2007-08-13 17:54 . 2010-02-25 06:17   5944832              c:\windows\system32\dllcache\mshtml.dll
+ 2010-01-05 09:56 . 2010-02-25 06:17   1985536              c:\windows\system32\dllcache\iertutil.dll
+ 2010-05-15 22:43 . 2009-03-08 02:34   1206784              c:\windows\ie8updates\KB980182-IE8\urlmon.dll
+ 2010-05-15 22:43 . 2009-03-08 02:41   5937152              c:\windows\ie8updates\KB980182-IE8\mshtml.dll
+ 2010-05-15 22:43 . 2009-03-08 02:32   1985024              c:\windows\ie8updates\KB980182-IE8\iertutil.dll
+ 2007-08-13 17:54 . 2010-02-25 09:47   11070976              c:\windows\system32\ieframe.dll
+ 2010-01-05 09:56 . 2010-02-25 09:47   11070976              c:\windows\system32\dllcache\ieframe.dll
+ 2010-05-15 22:43 . 2009-03-08 02:39   11063808              c:\windows\ie8updates\KB980182-IE8\ieframe.dll
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 11:58   333192   ----a-w-   c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\bcmntray" [X]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-08 344064]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-24 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\mumu\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2010-1-24 124400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5113:TCP"= 5113:TCP:eyhus

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/01/2010 12:59 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/01/2010 04:47 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [18/04/2005 02:00 200576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 01:13 135664]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [07/02/2010 00:08 17408]
.
Contenu du dossier 'Tâches planifiées'

2010-05-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-24 02:54]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 23:13]

2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 23:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 21:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????????h????p???? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x849D91F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7500fc3
\Driver\ACPI -> ACPI.sys @ 0xf7267cb8
\Driver\atapi -> 0x849d91f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578086
 ParseProcedure -> ntkrnlpa.exe @ 0x80576ce8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578086
 ParseProcedure -> ntkrnlpa.exe @ 0x80576ce8
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> NDIS.sys @ 0xf70e8ba0
 PacketIndicateHandler -> NDIS.sys @ 0xf70d7a0b
 SendHandler -> NDIS.sys @ 0xf70ebb31
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1996)
c:\program files\Unlocker\UnlockerHook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wltrysvc.exe
c:\windows\System32\bcmwltry.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\bcmntray.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\progra~1\hpq\Shared\HPQTOA~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-05-16  21:54:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-05-16 19:54
ComboFix2.txt  2010-05-15 13:35

Avant-CF: 2 731 843 584 octets libres
Après-CF: 2 822 819 840 octets libres

- - End Of File - - 10EAB467632036AC4A2082F046E28B4A


J ai de temps en temps des fenetres avira qui s ouvrent
jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 
Haut

Re: besoin d aide pour un rootkit.gen

Message le 17 Mai 2010 11:38

OK c'est pas mal.

Maintenant fait ceci.

** Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

Double-clique sur l'icône Image afin de lancer l’installation.

Une fois installé, un raccourci Image sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.

dans la fenêtre qui s'ouvre, pour le langue tape "F" >> Appuis un fois sur la touche "entrer"

dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression) >> Appuis une fois sur la touche "entrer"

Patiente jusqu'à la fin de la recherche >> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

** Poste le rapport généré : (C:\TB.txt)


Puis ceci pour voir ce que détectes Antivir.

Télécharge Report_Antivir.exe de Laddy sur ton bureau, double clic dessus pour l'exécuter.
Rends toi sur l'onglet Avertissements, choisis le nombre 20 jours dans le menu déroulant .
Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
Copie/colle le rapport dans ta prochaine réponse.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: besoin d aide pour un rootkit.gen

Message le 30 Mai 2010 09:43

Desole pour le retard, voici les deux rapport:

Code: Tout sélectionner
   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile ML-32                  )
   BIOS : EPP runtime BIOS - Version 1.1
   USER : mumu ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:21 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 30/05/2010|10:36 )

   -----------\\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  Extensions

   (mumu) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.google.fr/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Start Page"="http://www.msn.com/"
   "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/05/2010|10:37 - Option : [2]

   -----------\\  Fin du rapport a 10:37:14,37



Code: Tout sélectionner
Report_Antivir v1.0 BY Laddy - [1]
Début le 30/05/2010 à 10:40.
OS : Microsoft Windows XP Service Pack 2 - 32bits
Utilisateur mumu : Administrateur
Lancement : C:\Documents and Settings\mumu\Bureau\Report_Antivir.exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 9.00.00.75 Derniere maj : (30/05/2010 11:32:55) [A jour]
Mode : 20 jours

################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 27/05/2010 21:55:55
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7259A52A-7662-4ACF-AFAB-05EBC92DA055}\RP2\A0000186.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 27/05/2010 21:13:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 18/05/2010 02:27:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 18/05/2010 01:40:00
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 18/05/2010 00:55:41
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7259A52A-7662-4ACF-AFAB-05EBC92DA055}\RP2\A0000186.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 17/05/2010 22:52:23
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7259A52A-7662-4ACF-AFAB-05EBC92DA055}\RP2\A0000186.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 17/05/2010 22:36:56
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 17/05/2010 21:05:33
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7259A52A-7662-4ACF-AFAB-05EBC92DA055}\RP2\A0000186.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:47:29
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:47:25
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:47:06
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\_zevbcztx.dll_.vir
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:44:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:43:23
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:38:36
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:38:35
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:33:01
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 21:26:40
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 13:16:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 16/05/2010 13:16:20
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 21:22:46
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 21:22:45
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:33:05
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:32:56
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:32:03
Message = AntiVir a détecté dans le fichier
C:\ComboFix\N_\testme
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:32:01
Message = AntiVir a détecté dans le fichier
C:\ComboFix\N_\testme
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:31:57
Message = AntiVir a détecté dans le fichier
C:\ComboFix\N_\testme
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:31:52
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:26:13
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:25:36
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:22:03
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:22:02
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:10:32
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDRELI.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:10:28
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDFRAME.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:10:25
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PDCOMP.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:10:21
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\PCIDump.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:10:12
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:09:25
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\nwlnkflt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:09:08
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\netaapl.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:09:00
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspqm.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:08:56
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mspclock.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:08:47
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mskssrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:08:26
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\mrxdav.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:08:17
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\lbrtfdc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:08:11
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\irenum.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:56
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipinip.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:44
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ipfltdrv.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:28
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\ip6fw.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:22
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\i2omgmt.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Flpydisk.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Fdc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:07:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\drmkaud.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:55
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\dmusic.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:51
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Changer.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:47
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\Cdaudio.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:44
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\atmarpc.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:42
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\asyncmac.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:06:28
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\drivers\aec.sys
un code suspect avec la désignation 'TR/Rootkit.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:04:26
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\mumu\Bureau\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:04:26
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\mumu\Bureau\fjhdyfhsn.bat
un code suspect avec la désignation 'BAT/Agent.148'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:04:20
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\mumu\Local Settings\Temp\~TM1A.tmp
un code suspect avec la désignation 'TR/Agent.AN.2070'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 15:04:20
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\mumu\Local Settings\Temp\~TM1A.tmp
un code suspect avec la désignation 'TR/Agent.AN.2070'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 11:36:07
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 15/05/2010 11:36:05
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 14/05/2010 20:44:31
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 14/05/2010 20:44:30
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 14/05/2010 10:37:06
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 14/05/2010 10:37:05
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 22:38:10
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 22:38:08
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 15:15:01
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 15:14:59
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 15:03:33
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 13/05/2010 15:03:31
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/05/2010 07:16:19
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/05/2010 07:16:18
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/05/2010 07:16:16
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/05/2010 07:16:15
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 10/05/2010 23:11:20
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 10/05/2010 23:11:19
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\zevbcztx.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################



jumpman
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Avr 2010 18:41
 
Haut

Re: besoin d aide pour un rootkit.gen

Message le 30 Mai 2010 13:11

A la date du 27/05 tu as juste deux detections.
################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 27/05/2010 21:55:55
Message = AntiVir a détecté dans le fichier
C:\System Volume Information\_restore{7259A52A-7662-4ACF-AFAB-05EBC92DA055}\RP2\A0000186.dll
un code suspect avec la désignation 'TR/Dropper.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 27/05/2010 21:13:04
Message = AntiVir a détecté dans le fichier
C:\WINDOWS\system32\cmdow.exe
un code suspect avec la désignation 'APPL/HideWindows.31232.1'!



Pour la première fait ceci pour la résoudre.


Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau.


Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:
%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.


Pour l'autre détection.

C:\WINDOWS\system32\cmdow.exe Il s'agit d'un faux positif car "cmdow.exe"


Le fichier cmdow.exe n'est pas un virus, mais une commande de Windows qui permet de modifier la position, la taille, et même de cacher une fenêtre console (outil qui permet de taper des lignes de commandes pour les programmeurs). Mais vous avez raison, depuis peu, certains logiciels antivirus détectent ce petit logiciel comme un virus, justement parce qu'il est capable d'agir sur des fenêtres de Windows. Vous pouvez donc conserver ce fichier en toute tranquillité.

En revanche, prenez garde à tout autre fichier ne portant pas exactement le même nom, par exemple Cmdow. A, qui est bien, pour sa part, un outil de piratage. Il n'est pas très dangereux mais il peut quand même renommer des fenêtres ou les empêcher de s'afficher, ce qui est plus que gênant



Donc mets celui-ci dans les exclusions D 'ANTIVIR pour ne plus avoir d'alerte le concernant.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5

Message PC parasité par des étoiles en continu. Besoin d'aide
Bonjour à tous. Nouveau membre. J'ai posté vers 9h20 le message ci-dessous avec 13 visites mais pas de réponse. Je suis vraiment embêter avec mon problème. J'ai des recherches de travail à faire mais je suis parasité par ces étoiles qui s'affichent constamment et m'empêche d'effectuer mes recherch ...
Réponses: 1

Message Recherche d'un bon PC (Besoin de conseil)
Bonjour j'ai casser mon PC portable il ya pas longtemp j'aimerais savoir quelle bon PC pour ce qui concerne le graphisme et les jeux ect... merci d'avance !
Réponses: 4

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Besoin d'aide pour changement de carte graphique
Bonjour,Je souhaiterai changer ma carte graphique afin de jouer en full HD et pourvoir utilise mon setup au maximum de ces capacités; que mes périphériques soit utilisé à 100%.Voici ma configuration :- BitFenix Merc Alpha pour le boitier.- ASUSTeK COMPUTER INC. PRIME Z590-P- I5 10400F- NVIDIA GeForc ...
Réponses: 2

Message [Réglé] Besoin d'aide sur MV sous Windows A10
Bonjour il y a quelques temps j'avais demander de l'aide afin d'agrandir le SSD de mon pc afin d'y attribué une VM sous Windows 10 pour mes logiciels de voitures, j'avais donc tout réussi sans souci, j'ai trouver un iso qui avait l'air stable etc, j'ai utilisé Oracle, j'ai configurer comme il fallai ...
Réponses: 5

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.