Erreur WINSPOOL.DRV, virus ou pas ???

Résolu
swizzy Messages postés 23 Statut Membre -  
 swizzy -
Bonjour à tous,

Merci d'avance car comme beaucoup de gens si je fais appel à vous c'est que je suis nul en info !

Mon problème est le suivant :

Depuis queqlues jours j'ai ce message d'erreur qui s'affiche et qui semble bloquer pas mal de logiciels, notament IE et Adode flash player, donc plus de youtube pour moi...

C:\Windows\system32\WINSPOOL.DRV n'est pa conçu pour s'exécuter sous Windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support d'origine ou bien contactez votre admin etc etc..

Je précise que je viens de formater y'a 1 mois et que j'ai pas envie de recommencer.

Alors s'agit t il d'un virus ou d'une erreur de windows ? (Sachant que ce fameux driver "WINSPOOL" pèse 0 octet dans le système 32, j'ai bien essayé de le remplacer par un driver tout neuf que j'ai DL sur le net mais j'peux pas, j'ai pas d'autorisation...)

J'ai aussi sur les conseils d'un ami essayé AD-AWARE mais j'ai pas pu l'installer à cause de ce problème...

J'suis bloqué !

J'ai réussi à installer Hijack par contre, je suppose que j'vais devoir vous montrer ce que ça donne ? Pour info j'suis sous ce satané Vista...

Un grand merci à celui qui me sauvera

36 réponses

  • 1
  • 2
Résumé de la discussion

Le message d'erreur indique que C:\Windows\system32\WINSPOOL.DRV n'est pas conçu pour s'exécuter sous Windows Vista, bloquant notamment certains logiciels comme Internet Explorer et Flash. Plusieurs réponses recommandent des étapes techniques et des outils dédiés pour diagnostiquer et nettoyer le système, notamment HijackThis, ZHPDiag et ComboFix. D'autres propositions évoquent des remplacements potentiels du fichier winspool.drv ou des commandes techniques comme xcopy pour copier un fichier fiable, tout en restant prudent sur les sources. En cas de contexte, il est fait référence à des rapports d'outils de diagnostic et à des mises en œuvre qui peuvent varier, rendant la résolution dépendante du diagnostic effectué.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, on va vérifier ça :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. swizzy Messages postés 23 Statut Membre
     
    Olala, cata !

    Je l'ai dl et installé mais j'peux pas le lancer, même message d'erreur concernant WINSPOOL.DRV... + une autre fenêtre qui dit que le logiciel à cessé de fonctionner...

    Par contre je confirme que Hijack lui marche.
    Le bloc note lui est en croix aussi mais je ferais un copier coller du résulat du scan, ça vous interesse ???

    Visiblement tous les logiciels ne sont pas bloqués...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Oui, poste le rapport HJT, ça sera toujours ça.
      0
  3. swizzy Messages postés 23 Statut Membre
     
    En fait je peux même pas, l'ereur empêche le blonc note de s'ouvrir...

    Pourtant HJT a fonctionné et le rapport est sur mon bureau !

    Qu'est ce que je peux faire ???
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Essaie ça :

    -+-+-+-+-> SEAF <-+-+-+-+-

    [x] Télécharge SEAF ( de C_XX ) sur ton bureau.

    [x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :

    WINSPOOL.drv
    


    [x] Coche " Afficher les ADS ".

    [x] A droite de <gras>" Calculer le checksum "
    , sélectionne " MD5 ".

    [x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. swizzy Messages postés 23 Statut Membre
     
    Et bien même problème qu'avec ZHP et HJT, SEAF fonctionne et sort un rapport mais au moment de l'ouvrir le bloc notes se ferme à cause de l'erreur WINSPOOL !

    Y'a t il un autre logicel que le bloc note pour ouvrir un fichier .log ???

    Comme ça je vous enverrai les 3 diagnostics, je les ai tous sur mon bureau .

    Sinon y a t il un moyen de remplacer le winspool.drv de mon system32 (qui je le rappelle pèse 0 octet, bizar pour un driver nan? )par un autre, j'en ai dl un sur le net , il pèse 143 O , ça m'semble déjà être plus logique.

    Quand j'essaye ca bloque, impossible de supprimer l'ancien ou de le remplacer...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      on s'en occupera après t'inquiètes pas

      télécharge notepad2 pour ouvrir les rapports
      0
  7. swizzy Messages postés 23 Statut Membre
     
    Alors, résultat SEAF :

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 13:06:19 le 22/06/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. WINSPOOL.drv
    8. WINSPOOL.DRV
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12.
    13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    14.
    15. "c:\Windows\winsxs\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6001.18000_none_932df61f18add086\winspool.drv" [ ----A---- | 0 ]
    16. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
    17. MD5: d41d8cd98f00b204e9800998ecf8427e
    18.
    19.
    20. =========================
    21.
    22. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_67165a0b042e5704\winspool.drv.mui" [ ----A---- | 77824 ]
    23. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
    24. MD5: dc7af4388d6fdc56fa115399df6be181
    25.
    26.
    27. =========================
    28.
    29. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_64df980f07434630\winspool.drv.mui" [ ----A---- | 77824 ]
    30. TC: 02/12/2008,17:32:45 | TM: 02/12/2008,17:32:45 | DA: 02/12/2008,17:32:45
    31. MD5: 3a09f2a1fb77dcf86a85515e9d7264e6
    32.
    33.
    34. =========================
    35.
    36. "c:\Windows\System32\winspool.drv" [ ----A---- | 0 ]
    37. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
    38. MD5: d41d8cd98f00b204e9800998ecf8427e
    39.
    40.
    41. =========================
    42.
    43. "c:\Windows\System32\fr-FR\winspool.drv.mui" [ ----A---- | 77824 ]
    44. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
    45. MD5: dc7af4388d6fdc56fa115399df6be181
    46.
    47.
    48. =========================
    49.
    50. "c:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6002.18005_none_95196f2b15cf9bd2\winspool.drv" [ ----A---- | 258048 ]
    51. TC: 29/05/2010,02:39:51 | TM: 11/04/2009,08:27:12 | DA: 29/05/2010,02:39:51
    52. MD5: 2d1179cdec6b7400105e68f6ac9b4efe
    53.
    54.
    55. =========================
    56.
    57. "c:\Users\Swizzy\Favorites\Erreur WINSPOOL.DRV, virus ou pas.url" [ ----A---- | 373 ]
    58. TC: 21/06/2010,16:36:15 | TM: 22/06/2010,13:01:42 | DA: 21/06/2010,16:36:15
    59. MD5: 39e8c3aac39a7cc693648dfc56778902
    60.
    61. /!\ ADS: favicon , 3774 Byte(s)
    62.
    63. =========================
    64.
    65. "c:\Users\Swizzy\Desktop\winspool.drv" [ ----A---- | 146944 ]
    66. TC: 19/06/2010,15:46:20 | TM: 19/06/2010,15:46:31 | DA: 19/06/2010,15:47:53
    67. MD5: c768c98273e921070e41a1e2a716cb86
    68.
    69. /!\ ADS: Zone.Identifier , 26 Byte(s)
    70.
    71. =========================
    72.
    73. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    74.
    75. Aucun dossier trouvé
    76.
    77. =========================
    78.
    79. Fin à: 13:06:44 le 22/06/2010 ( E.O.F )
    0
  8. swizzy Messages postés 23 Statut Membre
     
    Le rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:32:47, on 21/06/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18470)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Swizzy\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Tu as ton CD de vista à portée de main?
    0
  10. swizzy Messages postés 23 Statut Membre
     
    Euh... je sais que j'ai fait une sauvegarde quand j'ai acheté le pc il y a un an et demi, ça tient sur 3 dvd, c'est de ça que tu parles ?
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Insère un DVD et dis moi si un dossier I386 s'y trouve. Cherche sur les trois DVD
    0
  12. swizzy Messages postés 23 Statut Membre
     
    Alors, dans les cd 2 et 3 de Vista y' a pas quasiment rien.
    Dans le CD 1 y'a plein de dossiers et de sous dossiers mais j'ai pas vu de I386.

    Dois je fouiller ?
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hum..

    Juste une petite vérification :

    -+-+-+-+-> SystemLook <-+-+-+-+-

    [x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.

    [x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :

    
    :dir
    
    C:\WINDOWS\system32\drivers /md5
    


    [x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
    0
  14. swizzy Messages postés 23 Statut Membre
     
    Mais on va jamais y arriver

    J'ouvre le rapport Systemlook avec wordpad parceque Bloc notes est HS, je fais copier coller et ca me colle q'un pauvre "S", alors que le rapport fait des centaines de lignes bien sûr...
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Heberge le sur cjoint
    0
  16. swizzy Messages postés 23 Statut Membre
     
    http://cjoint.com/data/gymCAIFBFn.htm

    C'est bon comme ça ?
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Erf.. il est impossible à déchiffrer la :S

    Essaie ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  18. swizzy Messages postés 23 Statut Membre
     
    Euh... y'a que ça, c'est notmal ???

    ComboFix 10-06-23.03 - Swizzy 24/06/2010 13:16:42.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2814.1498 [GMT 2:00]
    Lancé depuis: C:\Users\Swizzy\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    Faut peut être que je recommence ? Je l'ai lançé et 5 min après il avait redémaré tout seul !
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Non c'est pas normal.. tu es sûr que le rapport ne contient que ça ?
      0
  19. swizzy Messages postés 23 Statut Membre
     
    J'avais laissé window defender ouvert...

    Voilà le nouveau rapport, alors Docteur ?

    ComboFix 10-06-23.03 - Swizzy 24/06/2010 13:33:37.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2814.1812 [GMT 2:00]
    Lancé depuis: c:\users\Swizzy\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-24 11:37 . 2010-06-24 11:37 -------- d-----w- c:\users\Swizzy\AppData\Local\temp
    2010-06-24 11:37 . 2010-06-24 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-22 11:02 . 2010-06-22 11:06 -------- d-----w- c:\program files\SEAF
    2010-06-21 15:30 . 2010-06-21 15:30 -------- d-----w- c:\program files\ZHPDiag
    2010-06-12 05:53 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-12 05:53 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-12 05:53 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-12 05:42 . 2010-05-01 13:53 2036224 ----a-w- c:\windows\system32\win32k.sys
    2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Swizzy\AppData\Roaming\CyberLink
    2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Public\CyberLink
    2010-06-06 08:10 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-06-06 08:10 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-06-06 08:10 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-06-06 07:30 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
    2010-06-04 14:51 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-06-04 14:51 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2010-05-27 16:09 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-26 01:05 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2010-05-26 01:05 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-05-26 01:05 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-05-26 01:05 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2010-05-26 01:05 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2010-05-26 01:05 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2010-05-26 01:05 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-05-26 01:00 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2010-05-26 01:00 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2010-05-26 01:00 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2010-05-26 01:00 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2010-05-26 01:00 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2010-05-25 12:07 . 2010-05-25 12:07 -------- d-----w- c:\users\Swizzy\AppData\Local\Adobe
    2010-05-25 12:05 . 2010-05-25 12:05 -------- d-----w- c:\program files\Common Files\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-24 11:29 . 2008-12-02 15:34 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-24 11:29 . 2008-12-02 15:34 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-10 19:45 . 2008-12-02 07:34 -------- d-----w- c:\programdata\CyberLink
    2010-05-29 06:48 . 2010-05-23 10:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-25 01:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-25 01:09 . 2010-05-23 10:24 -------- d-----w- c:\program files\Microsoft Works
    2010-05-25 01:00 . 2010-05-25 01:00 -------- d-----w- c:\program files\MSXML 4.0
    2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Microsoft
    2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live
    2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-05-23 17:18 . 2010-05-23 17:18 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Media Player Classic
    2010-05-23 17:02 . 2010-05-23 17:02 -------- d-----w- c:\program files\Common Files\Windows Live
    2010-05-23 11:51 . 2010-05-23 10:41 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-23 11:05 . 2008-12-02 07:41 -------- d-----w- c:\programdata\Hewlett-Packard
    2010-05-23 10:55 . 2010-05-23 10:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Apple Computer
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iTunes
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iPod
    2010-05-23 10:54 . 2010-05-23 10:53 -------- d-----w- c:\program files\Common Files\Apple
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\Apple Computer
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\Bonjour
    2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\QuickTime
    2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\program files\Apple Software Update
    2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\programdata\Apple
    2010-05-23 10:52 . 2010-05-23 10:52 -------- d-----w- c:\program files\K-Lite Codec Pack
    2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Malwarebytes
    2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\program files\CCleaner
    2010-05-23 10:50 . 2010-05-23 10:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\programdata\Avira
    2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\program files\Avira
    2010-05-23 10:33 . 2010-05-23 10:33 680 ----a-w- c:\users\Swizzy\AppData\Local\d3d9caps.dat
    2010-05-23 10:31 . 2008-12-02 07:56 -------- d-----w- c:\programdata\Norton
    2010-05-23 10:30 . 2008-12-02 07:50 -------- d-----w- c:\programdata\WildTangent
    2010-05-23 10:28 . 2010-05-23 10:28 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Hewlett-Packard
    2010-05-23 10:28 . 2008-12-02 07:31 -------- d-----w- c:\programdata\NVIDIA
    2010-05-23 10:28 . 2010-05-23 10:28 74920 ----a-w- c:\users\Swizzy\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-23 10:25 . 2010-05-23 10:25 -------- d-----w- c:\users\Swizzy\AppData\Roaming\HP TCS
    2010-05-23 10:24 . 2008-12-02 07:57 -------- d-----w- c:\program files\SMINST
    2010-05-23 10:24 . 2010-05-23 10:24 1855 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_NB965AA-ABF s3715fr_YC_0Pavi_QCNX906_E91WEv3PrA2_49_INutMeg_SPEGATRON CORPORATION_V1.02_B5.08_T081112_WUH1_L40C_M2815_J320_7AMD_8Athlon Dual Core 4450e_92.3_#090425_N10DE0760_Z_G10DE0847.MRK
    2010-05-23 10:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Modèles
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Menu Démarrer
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Favoris
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Documents
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Bureau
    2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\program files\Fichiers communs
    2010-05-12 09:21 . 2010-05-25 09:39 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-04 18:42 . 2010-06-12 05:48 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 18:37 . 2010-06-12 05:48 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-05-04 16:53 . 2010-06-12 05:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-04-29 13:39 . 2010-05-23 10:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-05-23 10:51 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-16 16:10 . 2010-06-12 05:48 1314816 ----a-w- c:\windows\system32\quartz.dll
    2008-12-02 16:02 . 2008-12-02 16:01 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-10-17 972080]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-27 13539872]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-27 92704]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
    "TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]
    "CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]
    "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-08-25 144784]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-09-10 20640]
    S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 59376]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-23 108289]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-23 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt
    uInternet Settings,ProxyOverride = *.local
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-24 13:37
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
    "ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
    .
    Heure de fin: 2010-06-24 13:39:45
    ComboFix-quarantined-files.txt 2010-06-24 11:39

    Avant-CF: 17 769 574 400 octets libres
    Après-CF: 17 711 050 752 octets libres

    - - End Of File - - 15BAADA822F4DDC8E378D9FC462847F0
    0
  20. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour swizzy /!\

    [x] Copie le texte en gras ci dessous :


    FCopy::

    C:\WINDOWS\system32\dllcache\winspool.drv C:\WINDOWS\system32

    NetSvc::

    ezSharedSvc


    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  21. swizzy Messages postés 23 Statut Membre
     
    Euh... comme déjà dit précedement le bloc notes ne fonctionne pas, je le fait avec wordpad ???

    Si oui sous quel format ? texte, rtf, texte unicode ???

    meci
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      document texte
      0
  • 1
  • 2