G
Guest
Invité
Nouveau
Bonsoir, un problème similaire à mon collègue mais je pense plus compliqué, après avoir lu attentivement je n'arrive pas a solutionné mon problème de BlueScreen redondant à chaque démarrage ...
Je me permet de vous joindre le Bloc Note de ComboFix en espérant qu'un EXPERT puisse avoir la solution.
Je l'avait mis dans une boutique informatique qui n'ont jamais pu trouver le problème...
Recherche de l'aide par pitié...
MErci par avance messieurs mesdames.
ComboFix 12-03-17.01 - Propriétaire 18/03/2012 20:56:18.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3070.2791 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB29555$\3479026734\@
c:\windows\$NtUninstallKB29555$\3479026734\cfg.ini
c:\windows\$NtUninstallKB29555$\3479026734\Desktop.ini
c:\windows\$NtUninstallKB29555$\3479026734\L\psjddnpu
c:\windows\$NtUninstallKB29555$\3479026734\U\00000001.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000002.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000000.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000032.@
c:\windows\$NtUninstallKB29555$\3479026734\version
c:\windows\$NtUninstallKB29555$\4049883038
c:\windows\928d80c.exe
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ehstart.dll
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\Temp\_ex-68.exe
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_e100b
-------\Service_e100b
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 18:21 . 2012-03-18 18:21 -------- d-----w- C:\NVIDIA
2012-03-18 17:44 . 2012-03-18 17:44 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 04:38 . 2012-03-18 18:35 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18/03/2012 19:23 2218600]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [18/03/2012 18:58 6609920]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
e100b
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk5q19yo.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-TaskTray - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2012-03-18 21:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB29555$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 21:02:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 20:02
.
Avant-CF: 245 597 540 352 octets libres
Après-CF: 245 614 399 488 octets libres
.
- - End Of File - - 95AA296394E31B03B898F5C45703F8F1
Bonsoir, un problème similaire à mon collègue mais je pense plus compliqué, après avoir lu attentivement je n'arrive pas a solutionné mon problème de BlueScreen redondant à chaque démarrage ...
Je me permet de vous joindre le Bloc Note de ComboFix en espérant qu'un EXPERT puisse avoir la solution.
Je l'avait mis dans une boutique informatique qui n'ont jamais pu trouver le problème...
Recherche de l'aide par pitié...
MErci par avance messieurs mesdames.
ComboFix 12-03-17.01 - Propriétaire 18/03/2012 20:56:18.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3070.2791 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB29555$\3479026734\@
c:\windows\$NtUninstallKB29555$\3479026734\cfg.ini
c:\windows\$NtUninstallKB29555$\3479026734\Desktop.ini
c:\windows\$NtUninstallKB29555$\3479026734\L\psjddnpu
c:\windows\$NtUninstallKB29555$\3479026734\U\00000001.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000002.@
c:\windows\$NtUninstallKB29555$\3479026734\U\00000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000000.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000004.@
c:\windows\$NtUninstallKB29555$\3479026734\U\80000032.@
c:\windows\$NtUninstallKB29555$\3479026734\version
c:\windows\$NtUninstallKB29555$\4049883038
c:\windows\928d80c.exe
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ehstart.dll
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\Temp\_ex-68.exe
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_e100b
-------\Service_e100b
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 18:21 . 2012-03-18 18:21 -------- d-----w- C:\NVIDIA
2012-03-18 17:44 . 2012-03-18 17:44 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 04:38 . 2012-03-18 18:35 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18/03/2012 19:23 2218600]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [18/03/2012 18:58 6609920]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
e100b
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kk5q19yo.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-TaskTray - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Vous devez être connecté pour voir les liens.
Rootkit scan 2012-03-18 21:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB29555$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 21:02:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 20:02
.
Avant-CF: 245 597 540 352 octets libres
Après-CF: 245 614 399 488 octets libres
.
- - End Of File - - 95AA296394E31B03B898F5C45703F8F1
