Sujet Précédent Sujet Suivant

Erreur WINSPOOL.DRV, virus ou pas ???

Résolu/Fermé
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010 - Modifié par swizzy le 23/06/2010 à 00:43
 swizzy - 25 juin 2010 à 21:01
Bonjour à tous,

Merci d'avance car comme beaucoup de gens si je fais appel à vous c'est que je suis nul en info !


Mon problème est le suivant :

Depuis queqlues jours j'ai ce message d'erreur qui s'affiche et qui semble bloquer pas mal de logiciels, notament IE et Adode flash player, donc plus de youtube pour moi...

C:\Windows\system32\WINSPOOL.DRV n'est pa conçu pour s'exécuter sous Windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support d'origine ou bien contactez votre admin etc etc..

Je précise que je viens de formater y'a 1 mois et que j'ai pas envie de recommencer.

Alors s'agit t il d'un virus ou d'une erreur de windows ? (Sachant que ce fameux driver "WINSPOOL" pèse 0 octet dans le système 32, j'ai bien essayé de le remplacer par un driver tout neuf que j'ai DL sur le net mais j'peux pas, j'ai pas d'autorisation...)

J'ai aussi sur les conseils d'un ami essayé AD-AWARE mais j'ai pas pu l'installer à cause de ce problème...

J'suis bloqué !

J'ai réussi à installer Hijack par contre, je suppose que j'vais devoir vous montrer ce que ça donne ? Pour info j'suis sous ce satané Vista...


Un grand merci à celui qui me sauvera

A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 juin 2010 à 16:36
Salut, on va vérifier ça :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
Modifié par swizzy le 23/06/2010 à 00:44
Olala, cata !

Je l'ai dl et installé mais j'peux pas le lancer, même message d'erreur concernant WINSPOOL.DRV... + une autre fenêtre qui dit que le logiciel à cessé de fonctionner...

Par contre je confirme que Hijack lui marche.
Le bloc note lui est en croix aussi mais je ferais un copier coller du résulat du scan, ça vous interesse ???

Visiblement tous les logiciels ne sont pas bloqués...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 juin 2010 à 17:37
Oui, poste le rapport HJT, ça sera toujours ça.
0
Réponse 3 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
21 juin 2010 à 20:54
En fait je peux même pas, l'ereur empêche le blonc note de s'ouvrir...

Pourtant HJT a fonctionné et le rapport est sur mon bureau !

Qu'est ce que je peux faire ???
0
Réponse 4 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 juin 2010 à 22:16
Essaie ça :

-+-+-+-+-> SEAF <-+-+-+-+-


[x] Télécharge SEAF ( de C_XX ) sur ton bureau.

[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci : 

WINSPOOL.drv


[x] Coche " Afficher les ADS ".

[x] A droite de <gras>" Calculer le checksum " , sélectionne " MD5 ".

[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
Modifié par swizzy le 23/06/2010 à 00:44
Et bien même problème qu'avec ZHP et HJT, SEAF fonctionne et sort un rapport mais au moment de l'ouvrir le bloc notes se ferme à cause de l'erreur WINSPOOL !

Y'a t il un autre logicel que le bloc note pour ouvrir un fichier .log ???

Comme ça je vous enverrai les 3 diagnostics, je les ai tous sur mon bureau .

Sinon y a t il un moyen de remplacer le winspool.drv de mon system32 (qui je le rappelle pèse 0 octet, bizar pour un driver nan? )par un autre, j'en ai dl un sur le net , il pèse 143 O , ça m'semble déjà être plus logique.

Quand j'essaye ca bloque, impossible de supprimer l'ancien ou de le remplacer...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
22 juin 2010 à 13:26
on s'en occupera après t'inquiètes pas

télécharge notepad2 pour ouvrir les rapports
0
Réponse 6 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
Modifié par swizzy le 23/06/2010 à 10:38
Alors, résultat SEAF :



1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 13:06:19 le 22/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. WINSPOOL.drv
8. WINSPOOL.DRV
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6001.18000_none_932df61f18add086\winspool.drv" [ ----A---- | 0 ]
16. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
17. MD5: d41d8cd98f00b204e9800998ecf8427e
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_67165a0b042e5704\winspool.drv.mui" [ ----A---- | 77824 ]
23. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
24. MD5: dc7af4388d6fdc56fa115399df6be181
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_64df980f07434630\winspool.drv.mui" [ ----A---- | 77824 ]
30. TC: 02/12/2008,17:32:45 | TM: 02/12/2008,17:32:45 | DA: 02/12/2008,17:32:45
31. MD5: 3a09f2a1fb77dcf86a85515e9d7264e6
32.
33.
34. =========================
35.
36. "c:\Windows\System32\winspool.drv" [ ----A---- | 0 ]
37. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
38. MD5: d41d8cd98f00b204e9800998ecf8427e
39.
40.
41. =========================
42.
43. "c:\Windows\System32\fr-FR\winspool.drv.mui" [ ----A---- | 77824 ]
44. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
45. MD5: dc7af4388d6fdc56fa115399df6be181
46.
47.
48. =========================
49.
50. "c:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6002.18005_none_95196f2b15cf9bd2\winspool.drv" [ ----A---- | 258048 ]
51. TC: 29/05/2010,02:39:51 | TM: 11/04/2009,08:27:12 | DA: 29/05/2010,02:39:51
52. MD5: 2d1179cdec6b7400105e68f6ac9b4efe
53.
54.
55. =========================
56.
57. "c:\Users\Swizzy\Favorites\Erreur WINSPOOL.DRV, virus ou pas.url" [ ----A---- | 373 ]
58. TC: 21/06/2010,16:36:15 | TM: 22/06/2010,13:01:42 | DA: 21/06/2010,16:36:15
59. MD5: 39e8c3aac39a7cc693648dfc56778902
60.
61. /!\ ADS: favicon , 3774 Byte(s)
62.
63. =========================
64.
65. "c:\Users\Swizzy\Desktop\winspool.drv" [ ----A---- | 146944 ]
66. TC: 19/06/2010,15:46:20 | TM: 19/06/2010,15:46:31 | DA: 19/06/2010,15:47:53
67. MD5: c768c98273e921070e41a1e2a716cb86
68.
69. /!\ ADS: Zone.Identifier , 26 Byte(s)
70.
71. =========================
72.
73. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
74.
75. Aucun dossier trouvé
76.
77. =========================
78.
79. Fin à: 13:06:44 le 22/06/2010 ( E.O.F )
0
Réponse 7 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
23 juin 2010 à 00:47
Le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:47, on 21/06/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Swizzy\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0
Réponse 8 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 juin 2010 à 11:59
Bonjour,

Tu as ton CD de vista à portée de main?
0
Réponse 9 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
23 juin 2010 à 18:12
Euh... je sais que j'ai fait une sauvegarde quand j'ai acheté le pc il y a un an et demi, ça tient sur 3 dvd, c'est de ça que tu parles ?
0
Réponse 10 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
23 juin 2010 à 22:56
Insère un DVD et dis moi si un dossier I386 s'y trouve. Cherche sur les trois DVD
0
Réponse 11 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 11:41
Alors, dans les cd 2 et 3 de Vista y' a pas quasiment rien.
Dans le CD 1 y'a plein de dossiers et de sous dossiers mais j'ai pas vu de I386.

Dois je fouiller ?
0
Réponse 12 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 11:44
Hum..

Juste une petite vérification :

-+-+-+-+-> SystemLook <-+-+-+-+-


[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.

[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc : 


:dir

C:\WINDOWS\system32\drivers /md5


[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
0
Réponse 13 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 12:13
Mais on va jamais y arriver

J'ouvre le rapport Systemlook avec wordpad parceque Bloc notes est HS, je fais copier coller et ca me colle q'un pauvre "S", alors que le rapport fait des centaines de lignes bien sûr...
0
Réponse 14 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 12:15
Heberge le sur cjoint
0
Réponse 15 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 12:30
http://cjoint.com/data/gymCAIFBFn.htm

C'est bon comme ça ?
0
Réponse 16 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 12:45
Erf.. il est impossible à déchiffrer la :S

Essaie ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 17 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 13:32
Euh... y'a que ça, c'est notmal ???


ComboFix 10-06-23.03 - Swizzy 24/06/2010 13:16:42.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2814.1498 [GMT 2:00]
Lancé depuis: C:\Users\Swizzy\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

Faut peut être que je recommence ? Je l'ai lançé et 5 min après il avait redémaré tout seul !
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 13:34
Non c'est pas normal.. tu es sûr que le rapport ne contient que ça ?
0
Réponse 18 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 13:47
J'avais laissé window defender ouvert...

Voilà le nouveau rapport, alors Docteur ?


ComboFix 10-06-23.03 - Swizzy 24/06/2010 13:33:37.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2814.1812 [GMT 2:00]
Lancé depuis: c:\users\Swizzy\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 ))))))))))))))))))))))))))))))))))))
.

2010-06-24 11:37 . 2010-06-24 11:37 -------- d-----w- c:\users\Swizzy\AppData\Local\temp
2010-06-24 11:37 . 2010-06-24 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-22 11:02 . 2010-06-22 11:06 -------- d-----w- c:\program files\SEAF
2010-06-21 15:30 . 2010-06-21 15:30 -------- d-----w- c:\program files\ZHPDiag
2010-06-12 05:53 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-12 05:53 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-12 05:53 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-12 05:42 . 2010-05-01 13:53 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Swizzy\AppData\Roaming\CyberLink
2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Public\CyberLink
2010-06-06 08:10 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-06-06 08:10 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-06-06 08:10 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-06-06 07:30 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-06-04 14:51 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-06-04 14:51 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2010-05-27 16:09 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-26 01:05 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-05-26 01:05 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-05-26 01:05 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-05-26 01:05 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-05-26 01:05 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-05-26 01:05 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-05-26 01:05 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-05-26 01:00 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2010-05-26 01:00 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2010-05-26 01:00 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-05-26 01:00 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-05-26 01:00 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-05-25 12:07 . 2010-05-25 12:07 -------- d-----w- c:\users\Swizzy\AppData\Local\Adobe
2010-05-25 12:05 . 2010-05-25 12:05 -------- d-----w- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-24 11:29 . 2008-12-02 15:34 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-24 11:29 . 2008-12-02 15:34 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-10 19:45 . 2008-12-02 07:34 -------- d-----w- c:\programdata\CyberLink
2010-05-29 06:48 . 2010-05-23 10:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-25 01:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-25 01:09 . 2010-05-23 10:24 -------- d-----w- c:\program files\Microsoft Works
2010-05-25 01:00 . 2010-05-25 01:00 -------- d-----w- c:\program files\MSXML 4.0
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Microsoft
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-05-23 17:18 . 2010-05-23 17:18 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Media Player Classic
2010-05-23 17:02 . 2010-05-23 17:02 -------- d-----w- c:\program files\Common Files\Windows Live
2010-05-23 11:51 . 2010-05-23 10:41 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-23 11:05 . 2008-12-02 07:41 -------- d-----w- c:\programdata\Hewlett-Packard
2010-05-23 10:55 . 2010-05-23 10:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Apple Computer
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iTunes
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iPod
2010-05-23 10:54 . 2010-05-23 10:53 -------- d-----w- c:\program files\Common Files\Apple
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\Apple Computer
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\Bonjour
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\QuickTime
2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\program files\Apple Software Update
2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\programdata\Apple
2010-05-23 10:52 . 2010-05-23 10:52 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Malwarebytes
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\programdata\Malwarebytes
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\program files\CCleaner
2010-05-23 10:50 . 2010-05-23 10:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\programdata\Avira
2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\program files\Avira
2010-05-23 10:33 . 2010-05-23 10:33 680 ----a-w- c:\users\Swizzy\AppData\Local\d3d9caps.dat
2010-05-23 10:31 . 2008-12-02 07:56 -------- d-----w- c:\programdata\Norton
2010-05-23 10:30 . 2008-12-02 07:50 -------- d-----w- c:\programdata\WildTangent
2010-05-23 10:28 . 2010-05-23 10:28 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Hewlett-Packard
2010-05-23 10:28 . 2008-12-02 07:31 -------- d-----w- c:\programdata\NVIDIA
2010-05-23 10:28 . 2010-05-23 10:28 74920 ----a-w- c:\users\Swizzy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-23 10:25 . 2010-05-23 10:25 -------- d-----w- c:\users\Swizzy\AppData\Roaming\HP TCS
2010-05-23 10:24 . 2008-12-02 07:57 -------- d-----w- c:\program files\SMINST
2010-05-23 10:24 . 2010-05-23 10:24 1855 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_NB965AA-ABF s3715fr_YC_0Pavi_QCNX906_E91WEv3PrA2_49_INutMeg_SPEGATRON CORPORATION_V1.02_B5.08_T081112_WUH1_L40C_M2815_J320_7AMD_8Athlon Dual Core 4450e_92.3_#090425_N10DE0760_Z_G10DE0847.MRK
2010-05-23 10:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Modèles
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Menu Démarrer
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Favoris
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Documents
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Bureau
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\program files\Fichiers communs
2010-05-12 09:21 . 2010-05-25 09:39 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 18:42 . 2010-06-12 05:48 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-12 05:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-12 05:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-04-29 13:39 . 2010-05-23 10:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-23 10:51 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-16 16:10 . 2010-06-12 05:48 1314816 ----a-w- c:\windows\system32\quartz.dll
2008-12-02 16:02 . 2008-12-02 16:01 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-10-17 972080]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-27 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-27 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-08-25 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-09-10 20640]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 59376]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-23 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-23 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 13:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
Heure de fin: 2010-06-24 13:39:45
ComboFix-quarantined-files.txt 2010-06-24 11:39

Avant-CF: 17 769 574 400 octets libres
Après-CF: 17 711 050 752 octets libres

- - End Of File - - 15BAADA822F4DDC8E378D9FC462847F0
0
Réponse 19 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 14:25
-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour swizzy /!\

[x] Copie le texte en gras ci dessous :


FCopy::

C:\WINDOWS\system32\dllcache\winspool.drv C:\WINDOWS\system32

NetSvc::

ezSharedSvc


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
0
Réponse 20 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 14:53
Euh... comme déjà dit précedement le bloc notes ne fonctionne pas, je le fait avec wordpad ???

Si oui sous quel format ? texte, rtf, texte unicode ???

meci
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 14:57
document texte
0