Wndrive32.exe / microsoft driver setup
Fermé
Laingod
-
11 juin 2010 à 12:11
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2010 à 09:30
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2010 à 09:30
A voir également:
- Wndrive32.exe / microsoft driver setup
- Désinstaller microsoft edge - Guide
- Telecharger microsoft store - Guide
- Driver cloud - Télécharger - Pilotes & Matériel
- Microsoft office gratuit - Guide
- Installer windows 10 sans compte microsoft - Guide
14 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 11/06/2010 à 12:17
Modifié par Malekal_morte- le 11/06/2010 à 12:17
Salut,
Surement un vers réseau car Windows est pas à jour.
Envoie C:\WINDOWS\wndrive32.exe sur http://upload.malekal.com à partir du bouton parcourir.
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
--> clic sur fix checked
Relance Combofix et poste le rapport ici.
EDIT : je vois que t'as lancé Malwarebyte aussi, tu peux faire un scan si tu veux.
Mais ça va revenir à coup sûr.
Them crooked vultures this evening :D
Surement un vers réseau car Windows est pas à jour.
Envoie C:\WINDOWS\wndrive32.exe sur http://upload.malekal.com à partir du bouton parcourir.
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
--> clic sur fix checked
Relance Combofix et poste le rapport ici.
EDIT : je vois que t'as lancé Malwarebyte aussi, tu peux faire un scan si tu veux.
Mais ça va revenir à coup sûr.
Them crooked vultures this evening :D
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 11/06/2010 à 12:37
Modifié par Malekal_morte- le 11/06/2010 à 12:37
Autre truc :
Panneau de configuration / Pare-feu.
Assure toi qu'il est activé.
Si c'est pas le cas active le.
Dans les exceptions, enlève le partage de fichiers et imprimantes.
Them crooked vultures this evening :D
Panneau de configuration / Pare-feu.
Assure toi qu'il est activé.
Si c'est pas le cas active le.
Dans les exceptions, enlève le partage de fichiers et imprimantes.
Them crooked vultures this evening :D
ok merci, je ferai ça tout à l'heure et je te tiens au courant!
si mes prévisions sont bonnes, au prochain redémarrage ma connection internet sera foireuse et ce processus sera revenu, pcq dans l'immédiat il n'est plus dans la liste hijackthis
si mes prévisions sont bonnes, au prochain redémarrage ma connection internet sera foireuse et ce processus sera revenu, pcq dans l'immédiat il n'est plus dans la liste hijackthis
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 juin 2010 à 14:09
11 juin 2010 à 14:09
Envoie le fichier sur http://upload.malekal.com/
Veux voir ce qu'il fabrique :)
Veux voir ce qu'il fabrique :)
j'arrive pas à trouver le fichier en question :/ il est présent dans hijackthis mais quand je le cherche dans l'explorateur pas moyen de mettre la main dessus... Le seul fichier que j'ai est dans windows/prefetch : "WNDRIVE32.EXE-0C11FC8E.pf", et la page me laisse pas upload les .pf, tu veux que je le renomme?
apres concernant le partage de fichiers & imprimantes je peux pas le faire, quand j'essaie d'accéder au pare-feu windows j'ai un msg: "Windows ne peut pas démarrer le service pare-feu Windows / partage de connexion internet"
apres concernant le partage de fichiers & imprimantes je peux pas le faire, quand j'essaie d'accéder au pare-feu windows j'ai un msg: "Windows ne peut pas démarrer le service pare-feu Windows / partage de connexion internet"
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
13 juin 2010 à 18:11
13 juin 2010 à 18:11
OK fais ça, tu devrais le voir : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Redémarrez l'ordinateur en mode sans échec, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime ce : C:\WINDOWS\wndrive32.exe
Redémarre en mode normal
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Redémarrez l'ordinateur en mode sans échec, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime ce : C:\WINDOWS\wndrive32.exe
Redémarre en mode normal
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour le log combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrj6GkgV.txt
J'ai effectué les opérations que tu m'a données (en mode sans échec), à priori le systeme est stable, ceci dit il m'est toujours impossible de "démarrer le service pare-feu windows ..."
J'espere que ça va pas revenir d'ici 1 ou 2 jours comme la derniere fois :x
J'ai effectué les opérations que tu m'a données (en mode sans échec), à priori le systeme est stable, ceci dit il m'est toujours impossible de "démarrer le service pare-feu windows ..."
J'espere que ça va pas revenir d'ici 1 ou 2 jours comme la derniere fois :x
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 14/06/2010 à 14:22
Modifié par Malekal_morte- le 14/06/2010 à 14:22
c:\windows\system32\13.scr
c:\windows\system32\57.exe
vieille connaissance....
Ca va entre autre par la même vulnérabilité à distance que Conficker : https://docs.microsoft.com/en-us/
Ton PC est surinfecté car il est pas à jour et possède plein de vulnérabilités à distance.
Arrete de le P2P 30s aussi...
2010-06-13 16:59 . 2010-06-13 16:59 8086976 ----a-w- c:\documents and settings\remy\Application Data\Azureus\tmp\AZU6428235556355090347.tmp\Vuze_4.4.0.6_win32.exe
Tout ça est à faire en un trait :
* Télécharge Antivir mais ne l'installe pas : https://www.avira.com/fr/free-antivirus-windows
* Télécharge Outpost mais ne l'installe pas : http://free.agnitum.com/
* Mets à jour Malwarebyte mais ne fais pas de scan.
sauvegarde tes documents importants - sauvegarde ces instructions dans un fichier texte sur ton bureau
DEBRANCHE TON CABLE RESEAU
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Installe Outpost
* Désinstalle Avast!
* Installe Antivir, fais un scan complet Avast!
* Fais un scan rapide Malwarebyte.
Reconnecte le cable et poste les rapports ici.
ET TU DESACTIVES PAS OUTPOST MEME SI TON P2P MARCHE PU SINON CA VA REVENIR
Zip le dossier C:\qoobox et envoie le sur http://upload.malekal.com
Them crooked vultures this evening :D
c:\windows\system32\57.exe
vieille connaissance....
Ca va entre autre par la même vulnérabilité à distance que Conficker : https://docs.microsoft.com/en-us/
Ton PC est surinfecté car il est pas à jour et possède plein de vulnérabilités à distance.
Arrete de le P2P 30s aussi...
2010-06-13 16:59 . 2010-06-13 16:59 8086976 ----a-w- c:\documents and settings\remy\Application Data\Azureus\tmp\AZU6428235556355090347.tmp\Vuze_4.4.0.6_win32.exe
Tout ça est à faire en un trait :
* Télécharge Antivir mais ne l'installe pas : https://www.avira.com/fr/free-antivirus-windows
* Télécharge Outpost mais ne l'installe pas : http://free.agnitum.com/
* Mets à jour Malwarebyte mais ne fais pas de scan.
sauvegarde tes documents importants - sauvegarde ces instructions dans un fichier texte sur ton bureau
DEBRANCHE TON CABLE RESEAU
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: C:\WINDOWS\wndrive32.exe c:\windows\system32\Jnstm.exe c:\windows\system32\Instm.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\12CFG214-K641-12SF-N85P]
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Installe Outpost
* Désinstalle Avast!
* Installe Antivir, fais un scan complet Avast!
* Fais un scan rapide Malwarebyte.
Reconnecte le cable et poste les rapports ici.
ET TU DESACTIVES PAS OUTPOST MEME SI TON P2P MARCHE PU SINON CA VA REVENIR
Zip le dossier C:\qoobox et envoie le sur http://upload.malekal.com
Them crooked vultures this evening :D
Les logs sont ici:
Combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijC0t6AdU.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cij07SAHSb.txt
Mbyte: http://www.cijoint.fr/cjlink.php?file=cj201006/cijgVIaA06.txt
Zip qoobox uploadé, tout a l'air de marcher pour le moment merci pour ton aide précieuse!
Concernant azureus je m'en sers pas énormément, seulement j'ai pas du faire gaffe et télécharger une connerie y'a quelques semaines...
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
J'ai une mise a jour à faire concernant windows?
Combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijC0t6AdU.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cij07SAHSb.txt
Mbyte: http://www.cijoint.fr/cjlink.php?file=cj201006/cijgVIaA06.txt
Zip qoobox uploadé, tout a l'air de marcher pour le moment merci pour ton aide précieuse!
Concernant azureus je m'en sers pas énormément, seulement j'ai pas du faire gaffe et télécharger une connerie y'a quelques semaines...
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
J'ai une mise a jour à faire concernant windows?
Ah oui autre chose: j'ai du redémarrer mon pc 4 fois ce matin avant de pouvoir accéder à internet... Il semblerait qu'il y ait un truc qui subsiste, et on peut le voir dès le démarrage: soit à l'ouverture de session on entend le son qui correspond; la barre windows a l'apparence winxp et la connexion internet fonctionne sans problème.
Soit Il n'y a pas de son à l'ouverture de session, l'ordi met 5 minutes à démarrer, la barre windows (et les fenêtres) a l'apparence win98 (bordures angulaires, à l'inverse du style winxp arrondi sur les bords).
Une idée?
Soit Il n'y a pas de son à l'ouverture de session, l'ordi met 5 minutes à démarrer, la barre windows (et les fenêtres) a l'apparence win98 (bordures angulaires, à l'inverse du style winxp arrondi sur les bords).
Une idée?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 17/06/2010 à 08:25
Modifié par Malekal_morte- le 17/06/2010 à 08:25
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
Tu prefs te faire bouffer les ressources par des malwares?
Là oui tu gardes car t'es encore infecté.
Si tu désactives ton pare-feu, tout va revenir....
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Mets à jour Antivir.
Fais un scan complet avec et file le rapport.
Them crooked vultures this evening :D
Tu prefs te faire bouffer les ressources par des malwares?
Là oui tu gardes car t'es encore infecté.
Si tu désactives ton pare-feu, tout va revenir....
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: c:\windows\wndrive32 .exe c:\windows\system32\bqXj1LL.com c:\windows\system\dllcache.exe c:\windows\wndrive32 .exe c:\windows\system32\Jnstm.exe c:\windows\system32\Instm.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Mets à jour Antivir.
Fais un scan complet avec et file le rapport.
Them crooked vultures this evening :D
Cbfix: http://www.cijoint.fr/cjlink.php?file=cj201006/cij8hm5Al5.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cijIcIiHMk.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cijIcIiHMk.txt
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
17 juin 2010 à 00:08
17 juin 2010 à 00:08
Cool tout est revenu.
Comment ça se fait qu'on voit pas le répertoire d'outpost sur ton Combofix ?
Comment ça se fait qu'on voit pas le répertoire d'outpost sur ton Combofix ?
J'en sais rien, je ne l'ai pas désactivé une seule fois comme tu m'as dit, il ne perturbe en rien le scan? en tout cas a chaque fois que je lance combofix il redémarre "car il a trouvé un rootkit" après que j'aie du désactiver antivir comme il me le demandait, puis opère au démarrage avant l'apparition du bureau, du coup antivir était lancé et semblait interférer avec combofix...
Je vais reprendre tes instructions depuis le début avec les scripts cfix en coupant la connexion internet durant tout le processus, j'ai du mal faire un truc!
Je vais reprendre tes instructions depuis le début avec les scripts cfix en coupant la connexion internet durant tout le processus, j'ai du mal faire un truc!
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
17 juin 2010 à 08:28
17 juin 2010 à 08:28
Bizarre que ça revienne si Outpost est operationnel.
Bizarre qu'on ne le voit pas sur Combofix :\
Sinon ouais ça va pas la manip car y a pas de CFScript.
Mets à jour Antivir.
Télécharge le SP3 :
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Sauvegarde les documents importants.
Déconnecte toi d'internet.
Fais bien le CFscript comme indiqué sur ce post :
https://forums.commentcamarche.net/forum/affich-18104546-wndrive32-exe-microsoft-driver-setup#12
Fais un scan Antivir.
Installe le SP3.
Remets internet, fais les mises à jour Windows.
Poste le rapport Combofix.
Refais un Combofix et poste le rapport ici.
Bizarre qu'on ne le voit pas sur Combofix :\
Sinon ouais ça va pas la manip car y a pas de CFScript.
Mets à jour Antivir.
Télécharge le SP3 :
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Sauvegarde les documents importants.
Déconnecte toi d'internet.
Fais bien le CFscript comme indiqué sur ce post :
https://forums.commentcamarche.net/forum/affich-18104546-wndrive32-exe-microsoft-driver-setup#12
Fais un scan Antivir.
Installe le SP3.
Remets internet, fais les mises à jour Windows.
Poste le rapport Combofix.
Refais un Combofix et poste le rapport ici.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
23 juin 2010 à 09:30
23 juin 2010 à 09:30
Tu es vivant ?