Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection tdlcmd.dll au secours (résolu)

rob2004

Par rob2004
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Le script précédent n'était pas bon.

 

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

File::

Fcopy::

c:\windows\system32\drivers\atapi.sys | c:\windows\atapi.sys.vir

c:\windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys | c:\windows\system32\drivers\atapi.sys

Driver::

Rootkit::

Registry::

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]

"ImagePath"="system32\Drivers\atapi.sys"

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

[/color]

 

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exepour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook :

:reg

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi

:file

:regfind

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

Modifié par pear

rob2004 Junior Member

rob2004

Posté(e)
  • Auteur
Posté(e)

voici le rapport de combofix :

ComboFix 09-12-21.04 - stéphane 22/12/2009 14:40:01.5.4 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2433 [GMT 1:00]

Lancé depuis: c:\users\stéphane\Desktop\41980-CF.exe

Commutateurs utilisés :: c:\users\stéphane\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

--------------- FCopy ---------------

 

c:\windows\system32\drivers\atapi.sys --> c:\windows\atapi.sys.vir

c:\windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys --> c:\windows\system32\drivers\atapi.sys

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-22 13:43 . 2009-12-22 13:43 -------- d-----w- c:\users\Public\AppData\Local\temp

2009-12-22 13:43 . 2009-12-22 13:43 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-12-21 17:41 . 2009-12-21 18:17 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-21 17:41 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-21 17:41 . 2009-12-21 17:41 -------- d-----w- c:\programdata\Avira

2009-12-21 17:41 . 2009-12-21 17:41 -------- d-----w- c:\program files\Avira

2009-12-21 16:41 . 2009-12-21 13:18 19944 ----a-w- c:\windows\atapi.sys.vir

2009-12-21 16:32 . 2009-12-21 16:32 -------- d-----w- c:\program files\jv16 PowerTools

2009-12-21 13:26 . 2009-12-21 13:26 -------- d-----w- C:\tdsskiller

2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- c:\program files\trend micro

2009-12-20 08:12 . 2009-12-20 08:13 -------- d-----w- C:\rsit

2009-12-19 17:53 . 2009-12-19 17:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector

2009-12-19 17:53 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2009-12-19 17:52 . 2009-12-19 17:52 -------- d-----w- c:\program files\Microsoft Sync Framework

2009-12-19 17:52 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2009-12-19 17:51 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2009-12-19 17:50 . 2009-12-19 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-12-19 17:50 . 2009-12-19 17:53 -------- d-----w- c:\program files\Windows Live

2009-12-19 17:33 . 2009-12-19 17:57 -------- d-----w- c:\program files\Microsoft Silverlight

2009-12-19 17:32 . 2009-12-19 17:51 -------- d-----w- c:\program files\Microsoft

2009-12-19 17:30 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-12-19 11:42 . 2009-12-19 11:42 -------- d-----w- c:\programdata\Malwarebytes

2009-12-19 09:32 . 2009-12-21 09:25 -------- d-----w- c:\programdata\Lavasoft

2009-12-17 14:51 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2009-12-17 14:51 . 2009-12-17 14:51 -------- d-----w- c:\program files\Alwil Software

2009-12-17 08:50 . 2009-12-21 09:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2009-12-17 08:50 . 2009-12-21 09:56 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-12-15 09:26 . 2009-12-15 09:26 -------- d-----w- c:\windows\Sun

2009-12-14 18:09 . 2009-12-14 18:09 -------- d-----w- c:\program files\Common Files\Windows Live

2009-12-14 07:04 . 2009-12-14 07:04 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer

2009-12-14 07:03 . 2009-12-14 12:33 -------- d--h--w- c:\programdata\ArcSoft

2009-12-14 07:02 . 2003-03-18 21:14 499712 ----a-r- c:\windows\system32\msvcp71.dll

2009-12-14 07:02 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-12-14 07:02 . 2009-12-21 09:57 -------- d-----w- c:\program files\Common Files\ArcSoft

2009-12-14 07:02 . 2009-12-14 07:02 -------- d-----w- c:\program files\ArcSoft

2009-12-14 06:59 . 2009-12-16 17:31 -------- d-----w- C:\temp

2009-12-09 19:03 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-12-09 19:03 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll

2009-12-09 19:03 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys

2009-12-09 09:22 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll

2009-12-09 09:22 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll

2009-12-05 14:20 . 2009-12-07 07:01 -------- d-----w- c:\programdata\SiteAdvisor

2009-12-05 11:16 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-26 06:53 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-22 13:41 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-22 13:41 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-21 18:00 . 2009-12-21 18:12 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe

2009-12-21 18:00 . 2009-12-21 18:12 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll

2009-12-21 13:17 . 2009-12-21 13:17 19944 ----a-w- c:\windows\system32\drivers\atapi.tsk

2009-12-21 09:57 . 2008-12-20 03:03 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-21 09:31 . 2008-12-20 03:11 -------- d-----w- c:\programdata\McAfee

2009-12-16 10:16 . 2009-02-26 14:50 -------- d-----w- c:\programdata\Roxio

2009-12-15 07:09 . 2008-12-20 03:06 -------- d-----w- c:\program files\Google

2009-12-10 06:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-12-06 14:46 . 2008-12-20 03:03 -------- d-----w- c:\program files\Java

2009-12-06 08:01 . 2009-08-14 06:25 -------- d-----w- c:\program files\Spyware Doctor

2009-11-21 06:40 . 2009-12-19 17:31 916480 ----a-w- c:\windows\system32\wininet.dll

2009-11-21 06:34 . 2009-12-19 17:31 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-11-21 06:34 . 2009-12-19 17:31 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-11-21 04:59 . 2009-12-19 17:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-11-18 08:12 . 2009-11-18 08:12 -------- d-----w- c:\program files\Windows Portable Devices

2009-11-18 08:12 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

2009-11-18 08:11 . 2009-11-18 08:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys

2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll

2009-11-10 12:31 . 2009-11-10 12:31 -------- d-----w- c:\program files\FileZilla FTP Client

2009-11-05 09:58 . 2008-12-20 03:08 -------- d-----w- c:\program files\Microsoft Works

2009-10-30 09:00 . 2009-10-30 09:00 -------- d-----w- c:\program files\coverXP

2009-10-11 03:17 . 2009-06-08 15:40 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 21:08 . 2009-11-18 08:02 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-10-08 21:08 . 2009-11-18 08:02 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-10-08 21:07 . 2009-11-18 08:02 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-01 01:02 . 2009-11-18 08:04 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2009-10-01 01:02 . 2009-11-18 08:04 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2009-10-01 01:02 . 2009-11-18 08:04 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2009-10-01 01:02 . 2009-11-18 08:04 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2009-10-01 01:02 . 2009-11-18 08:04 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2009-10-01 01:01 . 2009-11-18 08:04 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2009-10-01 01:01 . 2009-11-18 08:04 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2009-10-01 01:01 . 2009-11-18 08:04 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2009-10-01 01:01 . 2009-11-18 08:04 350208 ----a-w- c:\windows\system32\WPDSp.dll

2009-10-01 01:01 . 2009-11-18 08:04 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2009-10-01 01:01 . 2009-11-18 08:04 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2009-10-01 01:01 . 2009-11-18 08:04 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2009-10-01 01:01 . 2009-11-18 08:04 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys

2009-10-01 01:01 . 2009-11-18 08:04 226816 ----a-w- c:\windows\system32\WpdMtp.dll

2009-10-01 01:01 . 2009-11-18 08:04 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll

2009-10-01 01:01 . 2009-11-18 08:04 33280 ----a-w- c:\windows\system32\WpdConns.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll

2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll

2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll

2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll

2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll

2009-09-25 02:10 . 2009-11-18 08:05 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll

2009-09-25 02:07 . 2009-11-18 08:05 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2009-09-25 02:04 . 2009-11-18 08:05 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2009-09-25 01:49 . 2009-11-18 08:05 1554432 ----a-w- c:\windows\system32\xpsservices.dll

2009-09-25 01:48 . 2009-11-18 08:05 351232 ----a-w- c:\windows\system32\XpsPrint.dll

2009-09-25 01:38 . 2009-11-18 08:05 847360 ----a-w- c:\windows\system32\OpcServices.dll

2009-09-25 01:36 . 2009-11-18 08:05 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2009-09-25 01:35 . 2009-11-18 08:05 135680 ----a-w- c:\windows\system32\XpsRasterService.dll

2009-09-25 01:33 . 2009-11-18 08:05 195584 ----a-w- c:\windows\system32\dxdiagn.dll

2009-09-25 01:33 . 2009-11-18 08:05 829440 ----a-w- c:\windows\system32\d3d10warp.dll

2009-09-25 01:33 . 2009-11-18 08:05 369664 ----a-w- c:\windows\system32\WMPhoto.dll

2009-09-25 01:32 . 2009-11-18 08:05 252928 ----a-w- c:\windows\system32\dxdiag.exe

2009-09-25 01:31 . 2009-11-18 08:05 519680 ----a-w- c:\windows\system32\d3d11.dll

2009-09-25 01:31 . 2009-11-18 08:05 486912 ----a-w- c:\windows\system32\d3d10level9.dll

2009-09-25 01:31 . 2009-11-18 08:05 161280 ----a-w- c:\windows\system32\d3d10_1.dll

2009-09-25 01:31 . 2009-11-18 08:05 218112 ----a-w- c:\windows\system32\d3d10_1core.dll

2009-09-25 01:31 . 2009-11-18 08:05 1030144 ----a-w- c:\windows\system32\d3d10.dll

2009-09-25 01:31 . 2009-11-18 08:05 828928 ----a-w- c:\windows\system32\d2d1.dll

2009-09-25 01:30 . 2009-11-18 08:05 481792 ----a-w- c:\windows\system32\dxgi.dll

2009-09-25 01:30 . 2009-11-18 08:05 190464 ----a-w- c:\windows\system32\d3d10core.dll

2009-09-25 01:27 . 2009-11-18 08:05 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2009-09-25 01:27 . 2009-11-18 08:05 37888 ----a-w- c:\windows\system32\cdd.dll

2009-09-25 01:27 . 2009-11-18 08:05 793088 ----a-w- c:\windows\system32\FntCache.dll

2009-09-25 01:27 . 2009-11-18 08:05 1064448 ----a-w- c:\windows\system32\DWrite.dll

2009-09-24 22:54 . 2009-11-18 08:05 258048 ----a-w- c:\windows\system32\winspool.drv

2009-09-24 22:54 . 2009-11-18 08:05 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

2009-09-24 22:54 . 2009-11-18 08:05 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll

2008-12-20 10:33 . 2008-12-20 10:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]

 

c:\users\st‚phane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-23 1295656]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

2008-12-20 03:13 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2009-03-02 12:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):a0,c2,71,27,18,52,ca,01

 

R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [20/12/2008 11:46 73728]

R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [23/09/2008 23:09 155648]

R2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\System32\drivers\RtNdPt60.sys [20/12/2008 04:03 27648]

S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]

S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [19/12/2009 18:53 54632]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

S4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2009 18:41 108289]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

------- Examen supplémentaire -------

.

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-22 14:45

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]

"ImagePath"="system32\Drivers\atapi.tsk"

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\windows\system32\WUDFHost.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\conime.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\Dell Support Center\bin\sprtsvc.exe

c:\\?\c:\windows\system32\wbem\WMIADAP.EXE

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2009-12-22 14:49:42 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-22 13:49

ComboFix2.txt 2009-12-21 17:32

 

Avant-CF: 548 046 503 936 octets libres

Après-CF: 548 001 816 576 octets libres

 

- - End Of File - - 98A20ABBAF47616B801C4C47A092A16A

 

 

 

 

Voici le rapport de systemlook

 

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 14:51 on 22/12/2009 by stéphane (Administrator - Elevation successful)

 

========== reg ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]

"DisplayName"="Canal IDE"

"ErrorControl"= 0x0000000003 (3)

"Group"="SCSI Miniport"

"ImagePath"="system32\Drivers\atapi.tsk"

"Start"= 0000000000 (0)

"Tag"= 0x0000000021 (33)

"Type"= 0x0000000001 (1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Enum]

 

 

========== file ==========

 

========== regfind ==========

 

-=End Of File=-

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

C'est presque bien.

 

On a un petit problème ici:

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]

"DisplayName"="Canal IDE"

"ErrorControl"= 0x0000000003 (3)

"Group"="SCSI Miniport"

"ImagePath"="system32\Drivers\atapi.tsk"

 

On devrait avoir atapi.sys.

 

Je me renseigne et reviendrai vers vous.

 

Comment va la machine ?

 

Faites ceci, svp:

 

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi]

"ErrorControl"=dword:00000001

"Group"="SCSI miniport"

"Start"=dword:00000000

"Tag"=dword:00000019

"Type"=dword:00000001

"DisplayName"="Contrôleur de disque dur IDE/ESDI standard"

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,74,00,61,00,70,00,69,00,2e,\

00,73,00,79,00,73,00,00,00

 

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

 

Après redémarrage:

 

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.

Miroir de téléchargement #1

Miroir de téléchargement #2

* Double-cliquer sur SystemLook.exepour le lancer.

* Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook :

 

:reg

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi

:file

:regfind

 

* Cliquer sur le bouton Look pour démarrer l'examen.

* le Bloc-notes s'ouvrira avec le résultat de l'analyse.

Copier-coller le rapport dans la prochaine réponse.

 

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

Modifié par pear
rob2004 Junior Member

rob2004

Posté(e)
  • Auteur
Posté(e)

Visiblement la machine fonctionne bien, plus de fichier tdlcmd.dll.

 

J'ai regardé et j'ai un fichier system32\DRIVERS\atapi.tsk. Dois je le supprimer ou est ce normal ?

 

Voici le rapport de systemlook :

 

SystemLook v1.0 by jpshortstuff (29.08.09)

Log created at 19:08 on 22/12/2009 by stéphane (Administrator - Elevation successful)

 

========== reg ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]

"DisplayName"="Contrôleur de disque dur IDE/ESDI standard"

"ErrorControl"= 0x0000000001 (1)

"Group"="SCSI miniport"

"ImagePath"="system32\DRIVERS\atapi.sys"

"Start"= 0000000000 (0)

"Tag"= 0x0000000019 (25)

"Type"= 0x0000000001 (1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Enum]

 

 

========== file ==========

 

========== regfind ==========

 

-=End Of File=-

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est terminé.

C'est tout bon.

Vous pouvez supprimer le drivers atapi.tsk, il nsera plus utilisé par votre machine.

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

rob2004 Junior Member

rob2004

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup de votre aide. Je n'y serai pas arrivé seul.

Je vous souhaite de passer de bonnes fêtes de fin d'année.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...