Wndrive32.exe / microsoft driver setup
Laingod
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai un virus depuis quelque temps qui m'ennuie assez, il fout le bazar dans ma connection internet et dans mes périphériques audio. A chaque fois que je l'enleve avec hijackthis, il revient au démarrage!
log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:46, on 11/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\DOCUME~1\remy\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\wndrive32.exe
C:\Documents and Settings\remy\Bureau\mbam-setup-1.46.exe
C:\DOCUME~1\remy\LOCALS~1\Temp\is-31S7J.tmp\mbam-setup-1.46.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://ma-config.com/plugins/MaConfig_4_0_1_3.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:46, on 11/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\DOCUME~1\remy\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\wndrive32.exe
C:\Documents and Settings\remy\Bureau\mbam-setup-1.46.exe
C:\DOCUME~1\remy\LOCALS~1\Temp\is-31S7J.tmp\mbam-setup-1.46.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://ma-config.com/plugins/MaConfig_4_0_1_3.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Wndrive32.exe / microsoft driver setup
- Microsoft money - Télécharger - Comptabilité & Facturation
- Microsoft office - Guide
- .Exe - Télécharger - Divers Utilitaires
- Installer windows 10 sans compte microsoft - Guide
- Telecharger microsoft store - Guide
14 réponses
Salut,
Surement un vers réseau car Windows est pas à jour.
Envoie C:\WINDOWS\wndrive32.exe sur http://upload.malekal.com à partir du bouton parcourir.
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
--> clic sur fix checked
Relance Combofix et poste le rapport ici.
EDIT : je vois que t'as lancé Malwarebyte aussi, tu peux faire un scan si tu veux.
Mais ça va revenir à coup sûr.
Them crooked vultures this evening :D
Surement un vers réseau car Windows est pas à jour.
Envoie C:\WINDOWS\wndrive32.exe sur http://upload.malekal.com à partir du bouton parcourir.
Relance HijackThis et coche cette ligne :
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
--> clic sur fix checked
Relance Combofix et poste le rapport ici.
EDIT : je vois que t'as lancé Malwarebyte aussi, tu peux faire un scan si tu veux.
Mais ça va revenir à coup sûr.
Them crooked vultures this evening :D
Autre truc :
Panneau de configuration / Pare-feu.
Assure toi qu'il est activé.
Si c'est pas le cas active le.
Dans les exceptions, enlève le partage de fichiers et imprimantes.
Them crooked vultures this evening :D
Panneau de configuration / Pare-feu.
Assure toi qu'il est activé.
Si c'est pas le cas active le.
Dans les exceptions, enlève le partage de fichiers et imprimantes.
Them crooked vultures this evening :D
ok merci, je ferai ça tout à l'heure et je te tiens au courant!
si mes prévisions sont bonnes, au prochain redémarrage ma connection internet sera foireuse et ce processus sera revenu, pcq dans l'immédiat il n'est plus dans la liste hijackthis
si mes prévisions sont bonnes, au prochain redémarrage ma connection internet sera foireuse et ce processus sera revenu, pcq dans l'immédiat il n'est plus dans la liste hijackthis
j'arrive pas à trouver le fichier en question :/ il est présent dans hijackthis mais quand je le cherche dans l'explorateur pas moyen de mettre la main dessus... Le seul fichier que j'ai est dans windows/prefetch : "WNDRIVE32.EXE-0C11FC8E.pf", et la page me laisse pas upload les .pf, tu veux que je le renomme?
apres concernant le partage de fichiers & imprimantes je peux pas le faire, quand j'essaie d'accéder au pare-feu windows j'ai un msg: "Windows ne peut pas démarrer le service pare-feu Windows / partage de connexion internet"
apres concernant le partage de fichiers & imprimantes je peux pas le faire, quand j'essaie d'accéder au pare-feu windows j'ai un msg: "Windows ne peut pas démarrer le service pare-feu Windows / partage de connexion internet"
OK fais ça, tu devrais le voir : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Redémarrez l'ordinateur en mode sans échec, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime ce : C:\WINDOWS\wndrive32.exe
Redémarre en mode normal
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Redémarrez l'ordinateur en mode sans échec, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime ce : C:\WINDOWS\wndrive32.exe
Redémarre en mode normal
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour le log combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijrj6GkgV.txt
J'ai effectué les opérations que tu m'a données (en mode sans échec), à priori le systeme est stable, ceci dit il m'est toujours impossible de "démarrer le service pare-feu windows ..."
J'espere que ça va pas revenir d'ici 1 ou 2 jours comme la derniere fois :x
J'ai effectué les opérations que tu m'a données (en mode sans échec), à priori le systeme est stable, ceci dit il m'est toujours impossible de "démarrer le service pare-feu windows ..."
J'espere que ça va pas revenir d'ici 1 ou 2 jours comme la derniere fois :x
c:\windows\system32\13.scr
c:\windows\system32\57.exe
vieille connaissance....
Ca va entre autre par la même vulnérabilité à distance que Conficker : https://docs.microsoft.com/en-us/
Ton PC est surinfecté car il est pas à jour et possède plein de vulnérabilités à distance.
Arrete de le P2P 30s aussi...
2010-06-13 16:59 . 2010-06-13 16:59 8086976 ----a-w- c:\documents and settings\remy\Application Data\Azureus\tmp\AZU6428235556355090347.tmp\Vuze_4.4.0.6_win32.exe
Tout ça est à faire en un trait :
* Télécharge Antivir mais ne l'installe pas : https://www.avira.com/fr/free-antivirus-windows
* Télécharge Outpost mais ne l'installe pas : http://free.agnitum.com/
* Mets à jour Malwarebyte mais ne fais pas de scan.
sauvegarde tes documents importants - sauvegarde ces instructions dans un fichier texte sur ton bureau
DEBRANCHE TON CABLE RESEAU
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Installe Outpost
* Désinstalle Avast!
* Installe Antivir, fais un scan complet Avast!
* Fais un scan rapide Malwarebyte.
Reconnecte le cable et poste les rapports ici.
ET TU DESACTIVES PAS OUTPOST MEME SI TON P2P MARCHE PU SINON CA VA REVENIR
Zip le dossier C:\qoobox et envoie le sur http://upload.malekal.com
Them crooked vultures this evening :D
c:\windows\system32\57.exe
vieille connaissance....
Ca va entre autre par la même vulnérabilité à distance que Conficker : https://docs.microsoft.com/en-us/
Ton PC est surinfecté car il est pas à jour et possède plein de vulnérabilités à distance.
Arrete de le P2P 30s aussi...
2010-06-13 16:59 . 2010-06-13 16:59 8086976 ----a-w- c:\documents and settings\remy\Application Data\Azureus\tmp\AZU6428235556355090347.tmp\Vuze_4.4.0.6_win32.exe
Tout ça est à faire en un trait :
* Télécharge Antivir mais ne l'installe pas : https://www.avira.com/fr/free-antivirus-windows
* Télécharge Outpost mais ne l'installe pas : http://free.agnitum.com/
* Mets à jour Malwarebyte mais ne fais pas de scan.
sauvegarde tes documents importants - sauvegarde ces instructions dans un fichier texte sur ton bureau
DEBRANCHE TON CABLE RESEAU
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: C:\WINDOWS\wndrive32.exe c:\windows\system32\Jnstm.exe c:\windows\system32\Instm.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\12CFG214-K641-12SF-N85P]
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Installe Outpost
* Désinstalle Avast!
* Installe Antivir, fais un scan complet Avast!
* Fais un scan rapide Malwarebyte.
Reconnecte le cable et poste les rapports ici.
ET TU DESACTIVES PAS OUTPOST MEME SI TON P2P MARCHE PU SINON CA VA REVENIR
Zip le dossier C:\qoobox et envoie le sur http://upload.malekal.com
Them crooked vultures this evening :D
Les logs sont ici:
Combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijC0t6AdU.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cij07SAHSb.txt
Mbyte: http://www.cijoint.fr/cjlink.php?file=cj201006/cijgVIaA06.txt
Zip qoobox uploadé, tout a l'air de marcher pour le moment merci pour ton aide précieuse!
Concernant azureus je m'en sers pas énormément, seulement j'ai pas du faire gaffe et télécharger une connerie y'a quelques semaines...
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
J'ai une mise a jour à faire concernant windows?
Combofix : http://www.cijoint.fr/cjlink.php?file=cj201006/cijC0t6AdU.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cij07SAHSb.txt
Mbyte: http://www.cijoint.fr/cjlink.php?file=cj201006/cijgVIaA06.txt
Zip qoobox uploadé, tout a l'air de marcher pour le moment merci pour ton aide précieuse!
Concernant azureus je m'en sers pas énormément, seulement j'ai pas du faire gaffe et télécharger une connerie y'a quelques semaines...
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
J'ai une mise a jour à faire concernant windows?
Ah oui autre chose: j'ai du redémarrer mon pc 4 fois ce matin avant de pouvoir accéder à internet... Il semblerait qu'il y ait un truc qui subsiste, et on peut le voir dès le démarrage: soit à l'ouverture de session on entend le son qui correspond; la barre windows a l'apparence winxp et la connexion internet fonctionne sans problème.
Soit Il n'y a pas de son à l'ouverture de session, l'ordi met 5 minutes à démarrer, la barre windows (et les fenêtres) a l'apparence win98 (bordures angulaires, à l'inverse du style winxp arrondi sur les bords).
Une idée?
Soit Il n'y a pas de son à l'ouverture de session, l'ordi met 5 minutes à démarrer, la barre windows (et les fenêtres) a l'apparence win98 (bordures angulaires, à l'inverse du style winxp arrondi sur les bords).
Une idée?
Du coup je garde cet antivirus & le firewall? J'aime pas trop les antivirus en général vu ce que ça me bouffe en ressources et le rallongement du temps de démarrage mais bon, on dirait que ça va etre nécessaire.
Tu prefs te faire bouffer les ressources par des malwares?
Là oui tu gardes car t'es encore infecté.
Si tu désactives ton pare-feu, tout va revenir....
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Mets à jour Antivir.
Fais un scan complet avec et file le rapport.
Them crooked vultures this evening :D
Tu prefs te faire bouffer les ressources par des malwares?
Là oui tu gardes car t'es encore infecté.
Si tu désactives ton pare-feu, tout va revenir....
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: c:\windows\wndrive32 .exe c:\windows\system32\bqXj1LL.com c:\windows\system\dllcache.exe c:\windows\wndrive32 .exe c:\windows\system32\Jnstm.exe c:\windows\system32\Instm.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Mets à jour Antivir.
Fais un scan complet avec et file le rapport.
Them crooked vultures this evening :D
Cbfix: http://www.cijoint.fr/cjlink.php?file=cj201006/cij8hm5Al5.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cijIcIiHMk.txt
Avira: http://www.cijoint.fr/cjlink.php?file=cj201006/cijIcIiHMk.txt
J'en sais rien, je ne l'ai pas désactivé une seule fois comme tu m'as dit, il ne perturbe en rien le scan? en tout cas a chaque fois que je lance combofix il redémarre "car il a trouvé un rootkit" après que j'aie du désactiver antivir comme il me le demandait, puis opère au démarrage avant l'apparition du bureau, du coup antivir était lancé et semblait interférer avec combofix...
Je vais reprendre tes instructions depuis le début avec les scripts cfix en coupant la connexion internet durant tout le processus, j'ai du mal faire un truc!
Je vais reprendre tes instructions depuis le début avec les scripts cfix en coupant la connexion internet durant tout le processus, j'ai du mal faire un truc!
Bizarre que ça revienne si Outpost est operationnel.
Bizarre qu'on ne le voit pas sur Combofix :\
Sinon ouais ça va pas la manip car y a pas de CFScript.
Mets à jour Antivir.
Télécharge le SP3 :
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Sauvegarde les documents importants.
Déconnecte toi d'internet.
Fais bien le CFscript comme indiqué sur ce post :
https://forums.commentcamarche.net/forum/affich-18104546-wndrive32-exe-microsoft-driver-setup#12
Fais un scan Antivir.
Installe le SP3.
Remets internet, fais les mises à jour Windows.
Poste le rapport Combofix.
Refais un Combofix et poste le rapport ici.
Bizarre qu'on ne le voit pas sur Combofix :\
Sinon ouais ça va pas la manip car y a pas de CFScript.
Mets à jour Antivir.
Télécharge le SP3 :
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Sauvegarde les documents importants.
Déconnecte toi d'internet.
Fais bien le CFscript comme indiqué sur ce post :
https://forums.commentcamarche.net/forum/affich-18104546-wndrive32-exe-microsoft-driver-setup#12
Fais un scan Antivir.
Installe le SP3.
Remets internet, fais les mises à jour Windows.
Poste le rapport Combofix.
Refais un Combofix et poste le rapport ici.
