Sujet Précédent Sujet Suivant

Erreur WINSPOOL.DRV, virus ou pas ???

Résolu/Fermé
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010 - Modifié par swizzy le 23/06/2010 à 00:43
 swizzy - 25 juin 2010 à 21:01
Bonjour à tous,

Merci d'avance car comme beaucoup de gens si je fais appel à vous c'est que je suis nul en info !


Mon problème est le suivant :

Depuis queqlues jours j'ai ce message d'erreur qui s'affiche et qui semble bloquer pas mal de logiciels, notament IE et Adode flash player, donc plus de youtube pour moi...

C:\Windows\system32\WINSPOOL.DRV n'est pa conçu pour s'exécuter sous Windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support d'origine ou bien contactez votre admin etc etc..

Je précise que je viens de formater y'a 1 mois et que j'ai pas envie de recommencer.

Alors s'agit t il d'un virus ou d'une erreur de windows ? (Sachant que ce fameux driver "WINSPOOL" pèse 0 octet dans le système 32, j'ai bien essayé de le remplacer par un driver tout neuf que j'ai DL sur le net mais j'peux pas, j'ai pas d'autorisation...)

J'ai aussi sur les conseils d'un ami essayé AD-AWARE mais j'ai pas pu l'installer à cause de ce problème...

J'suis bloqué !

J'ai réussi à installer Hijack par contre, je suppose que j'vais devoir vous montrer ce que ça donne ? Pour info j'suis sous ce satané Vista...


Un grand merci à celui qui me sauvera

A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 21:57
ComboFix 10-06-23.03 - Swizzy 24/06/2010 15:09:39.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2814.1700 [GMT 2:00]
Lancé depuis: c:\users\Swizzy\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Swizzy\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 ))))))))))))))))))))))))))))))))))))
.

2010-06-24 13:13 . 2010-06-24 13:13 -------- d-----w- c:\users\Swizzy\AppData\Local\temp
2010-06-24 13:13 . 2010-06-24 13:13 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-06-24 13:13 . 2010-06-24 13:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-22 11:02 . 2010-06-22 11:06 -------- d-----w- c:\program files\SEAF
2010-06-21 15:30 . 2010-06-21 15:30 -------- d-----w- c:\program files\ZHPDiag
2010-06-12 05:53 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-12 05:53 . 2010-05-26 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-12 05:53 . 2010-05-26 14:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-12 05:42 . 2010-05-01 13:53 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Swizzy\AppData\Roaming\CyberLink
2010-06-10 19:45 . 2010-06-10 19:47 -------- d-----w- c:\users\Public\CyberLink
2010-06-06 08:10 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-06-06 08:10 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-06-06 08:10 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-06-06 07:30 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-06-04 14:51 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-06-04 14:51 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2010-05-27 16:09 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-26 01:05 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-05-26 01:05 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-05-26 01:05 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-05-26 01:05 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-05-26 01:05 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-05-26 01:05 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-05-26 01:05 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-05-26 01:00 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2010-05-26 01:00 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2010-05-26 01:00 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-05-26 01:00 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-05-26 01:00 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-24 11:47 . 2008-12-02 15:34 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-24 11:47 . 2008-12-02 15:34 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-10 19:45 . 2008-12-02 07:34 -------- d-----w- c:\programdata\CyberLink
2010-05-29 06:48 . 2010-05-23 10:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-25 12:05 . 2010-05-25 12:05 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-25 01:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-25 01:09 . 2010-05-23 10:24 -------- d-----w- c:\program files\Microsoft Works
2010-05-25 01:00 . 2010-05-25 01:00 -------- d-----w- c:\program files\MSXML 4.0
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Microsoft
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live
2010-05-23 17:26 . 2010-05-23 17:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-05-23 17:18 . 2010-05-23 17:18 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Media Player Classic
2010-05-23 17:02 . 2010-05-23 17:02 -------- d-----w- c:\program files\Common Files\Windows Live
2010-05-23 11:51 . 2010-05-23 10:41 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-23 11:05 . 2008-12-02 07:41 -------- d-----w- c:\programdata\Hewlett-Packard
2010-05-23 10:55 . 2010-05-23 10:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Apple Computer
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iTunes
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\iPod
2010-05-23 10:54 . 2010-05-23 10:53 -------- d-----w- c:\program files\Common Files\Apple
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\programdata\Apple Computer
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\Bonjour
2010-05-23 10:54 . 2010-05-23 10:54 -------- d-----w- c:\program files\QuickTime
2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\program files\Apple Software Update
2010-05-23 10:53 . 2010-05-23 10:53 -------- d-----w- c:\programdata\Apple
2010-05-23 10:52 . 2010-05-23 10:52 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Malwarebytes
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\programdata\Malwarebytes
2010-05-23 10:51 . 2010-05-23 10:51 -------- d-----w- c:\program files\CCleaner
2010-05-23 10:50 . 2010-05-23 10:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\programdata\Avira
2010-05-23 10:41 . 2010-05-23 10:41 -------- d-----w- c:\program files\Avira
2010-05-23 10:33 . 2010-05-23 10:33 680 ----a-w- c:\users\Swizzy\AppData\Local\d3d9caps.dat
2010-05-23 10:31 . 2008-12-02 07:56 -------- d-----w- c:\programdata\Norton
2010-05-23 10:30 . 2008-12-02 07:50 -------- d-----w- c:\programdata\WildTangent
2010-05-23 10:28 . 2010-05-23 10:28 -------- d-----w- c:\users\Swizzy\AppData\Roaming\Hewlett-Packard
2010-05-23 10:28 . 2008-12-02 07:31 -------- d-----w- c:\programdata\NVIDIA
2010-05-23 10:28 . 2010-05-23 10:28 74920 ----a-w- c:\users\Swizzy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-23 10:25 . 2010-05-23 10:25 -------- d-----w- c:\users\Swizzy\AppData\Roaming\HP TCS
2010-05-23 10:24 . 2008-12-02 07:57 -------- d-----w- c:\program files\SMINST
2010-05-23 10:24 . 2010-05-23 10:24 1855 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_NB965AA-ABF s3715fr_YC_0Pavi_QCNX906_E91WEv3PrA2_49_INutMeg_SPEGATRON CORPORATION_V1.02_B5.08_T081112_WUH1_L40C_M2815_J320_7AMD_8Athlon Dual Core 4450e_92.3_#090425_N10DE0760_Z_G10DE0847.MRK
2010-05-23 10:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Modèles
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Menu Démarrer
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Favoris
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Documents
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\programdata\Bureau
2010-05-23 10:10 . 2010-05-23 10:10 -------- d-sh--we c:\program files\Fichiers communs
2010-05-12 09:21 . 2010-05-25 09:39 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 18:42 . 2010-06-12 05:48 833024 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-12 05:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 16:53 . 2010-06-12 05:48 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-04-29 13:39 . 2010-05-23 10:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-23 10:51 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-16 16:10 . 2010-06-12 05:48 1314816 ----a-w- c:\windows\system32\quartz.dll
2008-12-02 16:02 . 2008-12-02 16:01 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2010-06-24_11.38.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2010-06-24 11:44 30424 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2010-06-24 11:44 68484 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2010-05-23 11:04 . 2010-06-24 13:06 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-23 11:04 . 2010-06-24 11:29 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-05-23 11:04 . 2010-06-24 13:06 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-05-23 11:04 . 2010-06-24 11:29 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-05-23 11:04 . 2010-06-24 13:06 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-05-23 11:04 . 2010-06-24 11:29 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-23 10:25 . 2010-06-24 11:44 4150 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-53909336-2261908340-735023946-1000_UserData.bin
+ 2010-06-24 11:42 . 2010-06-24 11:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-06-20 02:11 . 2010-06-24 11:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-06-20 02:11 . 2010-06-24 11:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-06-24 11:42 . 2010-06-24 11:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2010-06-24 11:47 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2010-06-24 11:29 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2010-06-24 11:29 101052 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2010-06-24 11:47 101052 c:\windows\System32\perfc009.dat
- 2008-12-02 08:08 . 2010-06-20 02:10 412400 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-12-02 08:08 . 2010-06-24 11:41 412400 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-10-17 972080]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-27 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-27 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-08-25 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-09-10 20640]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 59376]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-23 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-23 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-24 15:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
Heure de fin: 2010-06-24 15:15:08
ComboFix-quarantined-files.txt 2010-06-24 13:15
ComboFix2.txt 2010-06-24 11:39

Avant-CF: 18 647 912 448 octets libres
Après-CF: 18 614 235 136 octets libres

- - End Of File - - 8A5284EBD6DD36C61713535D009115DF
0
Réponse 22 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 22:08
Bien,

Refais ceci maintenant.
0
Réponse 23 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 22:37
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:35:39 le 24/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. WINSPOOL.drv
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\winsxs\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6001.18000_none_932df61f18add086\winspool.drv" [ ----A---- | 0 ]
15. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
16. MD5: d41d8cd98f00b204e9800998ecf8427e
17.
18.
19. =========================
20.
21. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_67165a0b042e5704\winspool.drv.mui" [ ----A---- | 77824 ]
22. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
23. MD5: dc7af4388d6fdc56fa115399df6be181
24.
25.
26. =========================
27.
28. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_64df980f07434630\winspool.drv.mui" [ ----A---- | 77824 ]
29. TC: 02/12/2008,17:32:45 | TM: 02/12/2008,17:32:45 | DA: 02/12/2008,17:32:45
30. MD5: 3a09f2a1fb77dcf86a85515e9d7264e6
31.
32.
33. =========================
34.
35. "c:\Windows\System32\winspool.drv" [ ----A---- | 0 ]
36. TC: 21/01/2008,04:33:20 | TM: 21/01/2008,04:33:20 | DA: 21/01/2008,04:33:20
37. MD5: d41d8cd98f00b204e9800998ecf8427e
38.
39.
40. =========================
41.
42. "c:\Windows\System32\fr-FR\winspool.drv.mui" [ ----A---- | 77824 ]
43. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
44. MD5: dc7af4388d6fdc56fa115399df6be181
45.
46.
47. =========================
48.
49. "c:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6002.18005_none_95196f2b15cf9bd2\winspool.drv" [ ----A---- | 258048 ]
50. TC: 29/05/2010,02:39:51 | TM: 11/04/2009,08:27:12 | DA: 29/05/2010,02:39:51
51. MD5: 2d1179cdec6b7400105e68f6ac9b4efe
52.
53.
54. =========================
55.
56. "c:\Users\Swizzy\Favorites\Erreur WINSPOOL.DRV, virus ou pas.url" [ ----A---- | 373 ]
57. TC: 21/06/2010,16:36:15 | TM: 24/06/2010,22:35:03 | DA: 21/06/2010,16:36:15
58. MD5: 39e8c3aac39a7cc693648dfc56778902
59.
60. /!\ ADS: favicon , 3774 Byte(s)
61.
62. =========================
63.
64. "c:\Users\Swizzy\Desktop\winspool.drv" [ ----A---- | 146944 ]
65. TC: 19/06/2010,15:46:20 | TM: 19/06/2010,15:46:31 | DA: 19/06/2010,15:47:53
66. MD5: c768c98273e921070e41a1e2a716cb86
67.
68. /!\ ADS: Zone.Identifier , 26 Byte(s)
69.
70. =========================
71.
72. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
73.
74. Aucun dossier trouvé
75.
76. =========================
77.
78. Fin à: 22:36:13 le 24/06/2010 ( E.O.F )
0
Réponse 24 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 22:46
Clique sur démarrer -> exécuter puis tapes " cmd " sans les guillemets. Valide par [Ok]

Dans l'invite de commande, tape ceci :

copy /y c:\Users\Swizzy\Desktop\winspool.drv c:\Windows\System32

Valide par [entrée]
Dis moi ce qu'il en retourne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 22:57
Accès refusé 0 fichiers copiés
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 22:58
Lance l'invite de commande en tant qu'administrateur ( dans le menu démarrer -> accessoires puis clic droit sur invite de commande -> exécuter en tant qu'admin )
0
Réponse 26 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 23:09
Même résultat, je déprime....

Je rêve ou mon PC est un cas et vous donne du fil à retordre ! ??

Je peux toujours aller sur le et mais plus d'adobe flash donc plus de youtube ou deezer, plus de bloc notes, plus de plein de trucs dont je me servais quoi... snif
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 23:14
Essaie cette commande ( toujours dans l'invite de commande ) :

xcopy /H /R c:\Users\Swizzy\Desktop\winspool.drv c:\Windows\System32

Si on te demande une confirmation pour remplacer le fichier, appuie sur la touche o
0
Réponse 27 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 23:18
ca c'est passé comme tu l'a dis, j'ai tapé o mais l'accès est toujours refusé
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 23:21
Ok, sacré vista :(

J'ai été fouiner sur le net.

Lance l'invite en commande en tant qu'administrateur ( important )
Exécute ces commandes ( en validant par entrée à chaque fois )

takeown /f c:\windows\system32\winspool.drv
icacls c:\windows\system32\winspool.drv /grant Swizzy:f
xcopy /H /R c:\Users\Swizzy\Desktop\winspool.drv c:\Windows\System32
0
Réponse 28 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 23:35
Résultat 1 fichier copié
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 23:35
Amen !!!

Refais un SEAF ( le même que d'habitude )
0
Réponse 29 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
24 juin 2010 à 23:41
Je suis pas sûr mais je crois que tu l'as F**K

Plus de bug, le bloc note c'est ouvert, les pages web pareil...

le résultat quand même :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 23:39:37 le 24/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. WINSPOOL.drv
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\Windows\winsxs\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6001.18000_none_932df61f18add086\winspool.drv" [ ----A---- | 146944 ]
15. TC: 21/01/2008,04:33:20 | TM: 19/06/2010,15:46:31 | DA: 21/01/2008,04:33:20
16. MD5: c768c98273e921070e41a1e2a716cb86
17.
18. /!\ ADS: Zone.Identifier , 26 Byte(s)
19.
20. =========================
21.
22. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_67165a0b042e5704\winspool.drv.mui" [ ----A---- | 77824 ]
23. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
24. MD5: dc7af4388d6fdc56fa115399df6be181
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\x86_microsoft-windows-p..er-client.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_64df980f07434630\winspool.drv.mui" [ ----A---- | 77824 ]
30. TC: 02/12/2008,17:32:45 | TM: 02/12/2008,17:32:45 | DA: 02/12/2008,17:32:45
31. MD5: 3a09f2a1fb77dcf86a85515e9d7264e6
32.
33.
34. =========================
35.
36. "c:\Windows\System32\winspool.drv" [ ----A---- | 146944 ]
37. TC: 21/01/2008,04:33:20 | TM: 19/06/2010,15:46:31 | DA: 21/01/2008,04:33:20
38. MD5: c768c98273e921070e41a1e2a716cb86
39.
40. /!\ ADS: Zone.Identifier , 26 Byte(s)
41.
42. =========================
43.
44. "c:\Windows\System32\fr-FR\winspool.drv.mui" [ ----A---- | 77824 ]
45. TC: 02/12/2008,17:33:42 | TM: 02/12/2008,17:33:42 | DA: 02/12/2008,17:33:42
46. MD5: dc7af4388d6fdc56fa115399df6be181
47.
48.
49. =========================
50.
51. "c:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-p..ting-spooler-client_31bf3856ad364e35_6.0.6002.18005_none_95196f2b15cf9bd2\winspool.drv" [ ----A---- | 258048 ]
52. TC: 29/05/2010,02:39:51 | TM: 11/04/2009,08:27:12 | DA: 29/05/2010,02:39:51
53. MD5: 2d1179cdec6b7400105e68f6ac9b4efe
54.
55.
56. =========================
57.
58. "c:\Users\Swizzy\Favorites\Erreur WINSPOOL.DRV, virus ou pas.url" [ ----A---- | 373 ]
59. TC: 21/06/2010,16:36:15 | TM: 24/06/2010,22:35:03 | DA: 21/06/2010,16:36:15
60. MD5: 39e8c3aac39a7cc693648dfc56778902
61.
62. /!\ ADS: favicon , 3774 Byte(s)
63.
64. =========================
65.
66. "c:\Users\Swizzy\Desktop\winspool.drv" [ ----A---- | 146944 ]
67. TC: 19/06/2010,15:46:20 | TM: 19/06/2010,15:46:31 | DA: 19/06/2010,15:47:53
68. MD5: c768c98273e921070e41a1e2a716cb86
0
Réponse 30 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 juin 2010 à 23:44
Impec, tu peux supprimer celui qui est sur ton bureau.

Ensuite clique sur démarrer -> exécuter et tapes " combofix /uninstall " ( sans les guillemets )

Puis fais un rapport ZHPDiag ( voir en tout début de topic ) et poste moi le lien cjoint qu'on vérifie si il reste pas d'autres infections ;)

Bizarrement je suis aussi content que toi d'avoir réussi à résoudre ce problème.
0
Réponse 31 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
25 juin 2010 à 00:21
Euh, qu'est ce que je dois supprimer sur le bureau ??? Y'a plein de trucs dessus maintenant ^^

Sinon c'est confirmé, PC guéri ??? Pas besoin de remplacer le winspool.drv infecté par un neuf ?

Sans quoi je te comprend, ce fut dur mais t'as réssui avec brio, j'ai pas formaté donc chapeau bas, 1000 mercis.

Je poste le ZHP Diag derrière, je fais le ZHP fix avec ? Le nettoyeur de diag ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juin 2010 à 00:23
Tu peux supprimer le winspool.drv présent sur ton bureau.

"Pas besoin de remplacer le winspool.drv infecté par un neuf ?"

----> A ton avis, qu'est ce qu'on vient de faire? ;-)

Et poste moi juste un rapport ZHPDiag hebergé sur cjoint.
0
Réponse 32 / 36
swizzy
25 juin 2010 à 01:11
J'suis vraiment nul... ^^

Le lien Cjoint :

http://cjoint.com/data/gzbeswUAoP.htm
0
Réponse 33 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juin 2010 à 14:49
C:\Windows\setuperr.log

----> A supprimer manuellement.

Et on termine :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

3ème étape : Mise à jour du système

Tu as vista SP1, il faut installer le SP2 qui corrige des failles de sécurités..

[o] Windows Vista SP2

Il est important de faire toutes les mises à jour windows update.

4ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7
0
Réponse 34 / 36
swizzy Messages postés 22 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 25 juin 2010
25 juin 2010 à 20:51
J'ai tout suivi à la lettre. Merci, merci et encore merci.

le rapport ne s'est jamais créé pour JavaRa, j'ai fouillé sur C, rien de rien.

Pour Tooslcleaner :


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Swizzy\Desktop\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Swizzy\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0
Réponse 35 / 36
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 juin 2010 à 20:53
Ok, je met ton post en résolu.

Bonne soirée, @+ ;)
0
Réponse 36 / 36
swizzy
25 juin 2010 à 21:01
Oh que oui que c'est résolu !
0