Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

windows update erreur 80072EFE + blue screen au shutdown

feuch63

Par feuch63
dans Analyses et éradication malwares

 Partager

Messages recommandés

feuch63 Junior Member

feuch63

Posté(e)
Posté(e)

Bonjour,

 

Je pense avoir mis mon message dans une rubrique non adéquat donc je me permets de le remettre ici !

 

 

Après avoir été infesté par des Trojans, j'ai remis mon système à l'état d'usine via la partition cachée de mon Acer et l'utilitaire fourni.

 

Windows Update ne fonctionne pas et donne une erreur 80072EFE.

En plus lors du shutdown, je reçois un écran bleu et le pc reboot.

 

J'ai installé la correction KB947821 conseillée sur internet.

J'ai passé spybot sans problème.

Et j'ai passé un combofix dont je joins le log .

 

Quelqu'un pourrait-il l'analyser et me donner une piste ?

Merci d'avance

 

log combofix:

omboFix 11-04-28.01 - Isa 28/04/2011 21:51:21.1.1 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1275 [GMT 2:00]

Lancé depuis: c:\users\Isa\Desktop\ComboFix.exe

* Un nouveau point de restauration a été créé

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\windows\system32\eNetHook.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))

.

.

2011-04-28 20:31 . 2011-04-28 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-04-28 19:06 . 2011-04-28 19:06 -------- d-----w- c:\windows\CheckSur

2011-04-28 07:08 . 2011-04-28 07:08 3 ----a-w- c:\windows\AFirst.cmd

2011-04-28 07:08 . 2007-05-09 11:34 16437832 ----a-w- c:\windows\eRy.exe

2011-04-28 07:08 . 2007-05-23 10:18 100358 ----a-w- c:\windows\system32\Vxdif.dll

2011-04-28 07:08 . 2006-11-02 00:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll

2011-04-28 07:08 . 2007-06-14 02:33 154624 ----a-w- c:\windows\system32\drivers\Apfiltr.sys

2011-04-28 07:08 . 2011-04-27 21:27 1363 ----a-w- c:\windows\CLEANUP.CMD

2011-04-28 07:08 . 2007-06-26 04:48 387 ----a-w- c:\windows\MSSFT_RB.CMD

2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\windows\system32\$Acer$.cmd

2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\programdata\Microsoft\Crypto\RSA\MachineKeys\$Acer$.cmd

2011-04-28 07:08 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe

2011-04-28 07:00 . 2007-05-22 03:41 184320 ----a-w- c:\windows\system32\igfxres.dll

2011-04-28 06:51 . 2011-04-28 07:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2011-04-28 06:51 . 2011-04-28 06:54 -------- d-----w- c:\program files\Spybot - Search & Destroy

2011-04-28 05:37 . 2011-04-28 05:37 -------- d-----w- c:\programdata\bdch

2011-04-28 05:25 . 2011-04-28 05:25 -------- d-----w- c:\programdata\Yahoo! Companion

2011-04-28 05:24 . 2011-04-28 05:24 -------- d-----w- c:\program files\BitDefender

2011-04-27 22:48 . 2011-04-28 05:25 -------- d-----w- c:\programdata\BitDefender

2011-04-27 22:48 . 2011-04-28 05:24 -------- d-----w- c:\program files\Common Files\BitDefender

2011-04-27 22:48 . 2011-01-12 15:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys

2011-04-27 22:48 . 2010-07-09 12:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys

2011-04-27 22:48 . 2010-05-13 14:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys

2011-04-27 22:48 . 2011-04-28 05:28 56734 ----a-w- c:\programdata\bdinstall.bin

2011-04-27 21:37 . 2007-05-08 13:26 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe

2011-04-27 21:37 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe

2011-04-27 21:37 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe

2011-04-27 21:37 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe

2011-04-27 21:36 . 2011-04-27 21:36 -------- d-----w- c:\program files\Apoint2K

2011-04-27 21:34 . 2011-04-27 21:34 8704 ----a-w- c:\windows\system32\hccoin.dll

2011-04-27 21:34 . 2011-04-27 21:34 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2011-04-27 21:34 . 2011-04-27 21:34 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys

2011-04-27 21:34 . 2011-04-27 21:34 23040 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2011-04-27 21:34 . 2011-04-27 21:34 224768 ----a-w- c:\windows\system32\drivers\usbport.sys

2011-04-27 21:34 . 2011-04-27 21:34 192000 ----a-w- c:\windows\system32\drivers\usbhub.sys

2011-04-27 21:33 . 2005-08-16 06:49 40960 ------w- C:\junction.exe

2011-04-27 21:32 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll

2011-04-27 21:30 . 2011-04-27 21:30 -------- d-----w- c:\program files\Launch Manager

2011-04-27 21:28 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr

2011-04-27 21:27 . 2007-05-10 13:21 40368034 ----a-w- c:\windows\system32\acer.exe

2011-04-27 21:27 . 2011-04-27 21:44 -------- d-----w- c:\program files\Acer Inc

2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\windows\ACER

2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\program files\Yahoo!

2011-04-27 21:26 . 2011-04-28 05:25 -------- d-----w- c:\users\Isa

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage réseau

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage d'impression

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Modèles

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Mes documents

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Menu Démarrer

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Modèles

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Menu Démarrer

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Favoris

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Bureau

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\program files\Fichiers communs

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\SUYIN

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\ACER Crystal Eye webcam

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\windows\SUYIN NB Cam

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\Common Files\snp2uvc

2011-04-27 21:14 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll

2011-04-27 21:14 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll

2011-04-27 21:14 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-08 07:37 . 2010-07-08 07:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]

"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008]

"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

2011-02-11 09:15 1442152 ----a-w- c:\program files\BitDefender\BitDefender 2011\bdagent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]

2011-01-11 12:40 71216 ----a-w- c:\program files\BitDefender\BitDefender 2011\ieshow.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-13 12960]

R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 535824]

R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1066232]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 307544]

S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 72784]

S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]

S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-02-11 43936]

S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]

.

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.fr.acer.yahoo.com

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-Run-Acer Tour - (no file)

HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd

HKLM-Run-eRecoveryService - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-28 22:31

Windows 6.0.6000 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(648)

c:\windows\system32\eNetHook.dll

.

- - - - - - - > 'lsass.exe'(656)

c:\windows\system32\eNetHook.dll

.

- - - - - - - > 'Explorer.exe'(520)

c:\windows\system32\MsnChatHook.dll

c:\windows\system32\ShowErrMsg.dll

c:\windows\system32\sysenv.dll

c:\windows\system32\BatchCrypto.dll

c:\windows\system32\CryptoAPI.dll

c:\windows\system32\keyManager.dll

.

Heure de fin: 2011-04-28 22:39:28

ComboFix-quarantined-files.txt 2011-04-28 20:39

.

Avant-CF: 103 237 668 864 octets libres

Après-CF: 103 225 315 328 octets libres

.

- - End Of File - - 38FC4289D90C4D2A1763FA067A8A6245

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...