Erreur 80072EFE, mise à jour Windows

[poluli]

Bonjour,

Suite à une erreur 80072EFE (mise à jour windows), j'ai lancé un scan ComboFix après avoir parcourru pas mal de forums et autres sites internet (rapport ci-dessous).

De plus, (et c'est surement lié) les deux dernières mises à jour téléchargées ne se sont pas installées (MAJ Windows Internet Explorer pour Windoxs 7 et Windows 7 Service Pack 1 ; « état : échec » dans l'historique des mises à jours) et bien qu'étant connecté à internet, je ne parviens pas à accéder à aucun site (que se soit avec IE, Mozilla ou Chrome)

 

Voici le rapport ComboFix, en vous remerciant par avance pour votre aide :

 

 

ComboFix 11-06-11.01 - Catherine 12/06/2011 15:12:37.1.1 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.1979.1070 [GMT 2:00]

Lancé depuis: c:\users\Catherine\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml

c:\users\Catherine\AppData\Roaming\.#

c:\users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\searchplugins\SearchquWebSearch.xml

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 ))))))))))))))))))))))))))))))))))))

.

.

2011-06-12 13:24 . 2011-06-12 13:24 -------- d-----w- c:\users\Invité\AppData\Local\temp

2011-06-12 13:24 . 2011-06-12 13:24 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-06-12 12:57 . 2011-06-12 12:57 -------- d-----w- c:\users\Catherine\AppData\Local\{066CDDC7-A9A8-4FE2-BA35-A630ED2E34B8}

2011-06-12 12:15 . 2011-06-12 12:15 -------- d-----w- c:\users\Catherine\AppData\Local\{9F3FCD6B-ACDB-4A4D-B299-D61A7456BBFE}

2011-06-12 12:00 . 2011-06-12 12:00 -------- d-----w- c:\users\Catherine\AppData\Local\{6A8B814D-9C20-4B00-B88B-ECA48D7CF51C}

2011-06-12 11:51 . 2011-06-12 11:51 -------- d-----w- c:\users\Invité\AppData\Local\Ilivid Player

2011-06-12 06:48 . 2011-06-12 06:48 -------- d-----w- c:\users\Catherine\AppData\Local\{60F609D5-F326-4A3E-8B4B-A948A30571A0}

2011-06-11 19:09 . 2011-06-11 19:09 -------- d-----w- c:\windows\system32\EventProviders

2011-06-11 09:21 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09E4DA57-61A8-4A64-B156-CB5D8CDF5E11}\mpengine.dll

2011-06-11 09:16 . 2011-06-11 09:16 -------- d-----w- c:\users\Catherine\AppData\Local\{694859E1-023A-43EC-964D-22FACB3E8B28}

2011-06-09 16:44 . 2011-06-09 16:44 -------- d-----w- c:\users\Catherine\AppData\Local\{F6FB7ACD-3A0A-465B-B807-5B5B7D50B886}

2011-06-08 18:50 . 2011-06-08 18:50 -------- d-----w- c:\users\Catherine\AppData\Local\{346C9E0A-9DF6-4AE8-B6B7-38ADC2CA68EA}

2011-06-07 19:01 . 2011-06-07 19:01 -------- d-----w- c:\users\Catherine\AppData\Local\{CA8E23E8-383D-432C-8259-F876AD351919}

2011-06-07 06:18 . 2011-06-07 06:18 -------- d-----w- c:\users\Catherine\AppData\Local\{869956F8-0ABA-4E3F-BE29-AFD034D91020}

2011-06-06 16:12 . 2011-06-06 16:12 -------- d-----w- c:\users\Catherine\AppData\Local\{370CA5E7-5730-4E66-922E-A9AB9CD62174}

2011-06-05 09:18 . 2011-06-05 09:18 -------- d-----w- c:\users\Catherine\AppData\Local\{A60BA8D2-A53E-41A1-A563-06A9D65D67EB}

2011-06-05 08:57 . 2011-06-05 08:57 -------- d-----w- c:\users\Invité\AppData\Roaming\Bandoo

2011-06-04 19:53 . 2011-06-04 19:53 -------- d-----w- c:\users\Catherine\AppData\Local\{35F7FEB0-E678-4554-966A-4C54AAFB61B2}

2011-06-04 19:48 . 2011-06-04 19:48 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-06-04 07:52 . 2011-06-04 07:52 -------- d-----w- c:\users\Catherine\AppData\Local\{85696D45-656E-40A5-887D-2241210B1F01}

2011-06-03 19:48 . 2011-06-03 19:49 -------- d-----w- c:\users\Catherine\AppData\Local\{B85ECDD2-8CD1-4239-8B1A-0CFD291FC7F1}

2011-06-03 19:19 . 2011-06-03 19:19 -------- d-----w- c:\users\Catherine\AppData\Local\Ilivid Player

2011-06-03 19:14 . 2011-05-25 14:55 1524112 ------w- c:\windows\SysWow64\bandoolmx.dll

2011-06-03 18:59 . 2011-06-03 18:59 -------- d-----w- c:\users\Catherine\AppData\Local\PackageAware

2011-06-03 07:47 . 2011-06-03 07:47 -------- d-----w- c:\users\Catherine\AppData\Local\{3CE85D30-5DE8-4C90-8C3D-3AEF8866E141}

2011-06-02 19:19 . 2011-06-02 19:19 -------- d-----w- c:\users\Catherine\AppData\Local\{FC124E3A-B288-400D-9D87-C8DCBC7642FD}

2011-06-02 07:18 . 2011-06-02 07:19 -------- d-----w- c:\users\Catherine\AppData\Local\{76A768F8-FD24-4238-BD10-B9EFCD6E6229}

2011-06-01 17:01 . 2011-06-01 17:01 -------- d-----w- c:\users\Catherine\AppData\Local\{B59EC733-5115-4CDD-BEEC-C2B4781EB443}

2011-05-31 20:33 . 2011-05-31 20:33 -------- d-----w- c:\users\Catherine\AppData\Local\{A30BBC00-30A4-4CBF-BB35-FCB3A6D9D7FA}

2011-05-31 06:16 . 2011-05-31 06:16 -------- d-----w- c:\users\Catherine\AppData\Local\{A0497AA9-BCAC-435A-9D74-357088C67FAB}

2011-05-30 16:40 . 2011-05-30 16:40 -------- d-----w- c:\users\Catherine\AppData\Local\{A306DF47-F66E-455D-9C21-565C387E1436}

2011-05-29 20:53 . 2011-05-29 20:53 -------- d-----w- c:\users\Catherine\AppData\Local\{FFBD404F-C278-4BD3-AC99-09770399A330}

2011-05-29 08:50 . 2011-05-29 08:50 -------- d-----w- c:\users\Catherine\AppData\Local\{8BD178A0-9E96-4220-89C8-A9BBCABCEACC}

2011-05-28 08:02 . 2011-05-28 08:03 -------- d-----w- c:\users\Catherine\AppData\Local\{F2924D94-0CE7-4D46-9405-02F10C8E2F3B}

2011-05-27 18:52 . 2011-05-27 18:52 -------- d-----w- c:\users\Catherine\AppData\Local\{42D78F24-3B92-473F-AF38-3CE96432ED2C}

2011-05-26 16:31 . 2011-05-26 16:31 -------- d-----w- c:\users\Catherine\AppData\Local\{5AAA4280-A71E-4FC0-9FFA-23D576424E98}

2011-05-25 17:55 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2011-05-25 17:49 . 2011-05-25 17:49 -------- d-----w- c:\users\Catherine\AppData\Local\{62DDEC38-B8C8-4182-9F5C-7D77ACF80DD0}

2011-05-24 18:57 . 2011-05-24 18:57 -------- d-----w- c:\users\Catherine\AppData\Local\{EB133A57-A914-4B87-B31D-82DB7214BB0F}

2011-05-23 09:37 . 2011-05-23 09:37 -------- d-----w- c:\users\Catherine\AppData\Local\{224F4CEF-E393-4B6E-B9CF-1E6D05E572A6}

2011-05-22 14:40 . 2011-05-22 14:40 -------- d-----w- c:\users\Catherine\AppData\Local\{1757628F-B86C-4F9E-89E2-98A879DE5182}

2011-05-21 07:32 . 2011-05-21 07:32 -------- d-----w- c:\users\Catherine\AppData\Local\{3F902895-5BF5-4A1E-95EC-2D2F9B301FEA}

2011-05-20 15:55 . 2011-05-20 15:55 -------- d-----w- c:\users\Catherine\AppData\Local\{551686AB-8409-4A81-81CC-3C62F9E186E8}

2011-05-19 18:36 . 2011-05-19 18:36 -------- d-----w- c:\users\Catherine\AppData\Local\{361C9A29-FF6C-487E-B89D-BE9BF76D5D69}

2011-05-19 18:13 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe

2011-05-19 18:13 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe

2011-05-18 14:26 . 2011-05-18 14:27 -------- d-----w- c:\users\Catherine\AppData\Local\{18AF6E6A-75A4-4BDC-8BDE-DFB2FA524A7C}

2011-05-17 18:04 . 2011-05-17 18:04 -------- d-----w- c:\users\Catherine\AppData\Local\{49822121-87A8-4774-A4B3-C9AC16E59C30}

2011-05-16 17:06 . 2011-05-16 17:06 -------- d-----w- c:\users\Catherine\AppData\Local\{B84B64FE-0BBE-4780-95AD-F368F36BB3C2}

2011-05-15 10:38 . 2011-05-15 10:39 -------- d-----w- c:\users\Catherine\AppData\Local\{76776C8B-5DF0-40A7-90D4-651A0CD16699}

2011-05-14 19:41 . 2011-05-14 19:41 -------- d-----w- c:\users\Catherine\AppData\Local\{2F0C02AD-C2FD-45B3-A4CF-EA9075BE2727}

2011-05-14 07:40 . 2011-05-14 07:40 -------- d-----w- c:\users\Catherine\AppData\Local\{ECF430FC-B6FC-44E1-91F9-283C3530D267}

2011-05-13 19:02 . 2011-05-13 19:02 -------- d-----w- c:\users\Catherine\AppData\Local\{7694FCA1-8978-4BD4-A5AE-C9E8167FB7CF}

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-09 06:45 . 2011-05-10 19:10 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-04-09 06:13 . 2011-05-10 19:10 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2011-04-09 06:13 . 2011-05-10 19:10 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2011-03-25 03:23 . 2011-05-10 19:09 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys

2011-03-25 03:23 . 2011-05-10 19:09 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2011-03-25 03:23 . 2011-05-10 19:09 324608 ----a-w- c:\windows\system32\drivers\usbport.sys

2011-03-25 03:22 . 2011-05-10 19:09 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys

2011-03-25 03:22 . 2011-05-10 19:09 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys

2011-03-25 03:22 . 2011-05-10 19:09 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2011-03-25 03:22 . 2011-05-10 19:09 7936 ----a-w- c:\windows\system32\drivers\usbd.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-05-13 26192168]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-20 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-17 825864]

"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-16 91432]

"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-16 50472]

"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-09-05 417792]

"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]

"CardDetectorHUAWEI"="c:\program files (x86)\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432]

"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-04-13 202256]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2009-8-20 708608]

McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 135664]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 135664]

R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

R3 NETw1v64;Intel® Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw1v64.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 aswSP;aswSP; [x]

S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]

S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]

S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]

S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-06 844320]

S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]

S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]

S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]

S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]

S3 NETw5s64;Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 14:40]

.

2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 14:40]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]

"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-06 7940128]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]

"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-06 828960]

"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-12 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-12 387608]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-12 365592]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-01-13 200704]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.com/

uLocal Page = c:\windows\system32\blank.htm

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1410&r=27360210h116l0363z105w4731r292

mLocal Page = c:\windows\SysWOW64\blank.htm

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://google.com

FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: WalterShop: toolbar@waltershop.com - %profile%\extensions\toolbar@waltershop.com

FF - Ext: IMinent Toolbar: {C9B68337-E93A-44EA-94DC-CB300EC06444} - %profile%\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Toolbar-10 - (no file)

SafeBoot-mcmscsvc

SafeBoot-MCODS

Toolbar-Locked - (no file)

Toolbar-10 - (no file)

WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

HKLM-Run-PLD_FrameworkRun - c:\windows\system32\oem\setEvent.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast5\AvastSvc.exe

c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files (x86)\Windows Live\Contacts\wlcomm.exe

c:\program files\Alwil Software\Avast5\setup\avast.setup

.

**************************************************************************

.

Heure de fin: 2011-06-12 15:35:00 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-06-12 13:34

.

Avant-CF: 27 563 237 376 octets libres

Après-CF: 27 600 146 432 octets libres

.

- - End Of File - - A650F9BEBEA0FB499FC727E2C81B55B1

 

Merci de votre aide et bonne journée !

[Tonton]

Bonjour poluli et bienvenue sur ZEBULON !

 

L'erreur 80072EFE peut effectivement être consécutive à un Rootkit.

 

Mais, en aucun cas n'utilise Combofix sans l'aide d'un Helper qualifié !

Les dégâts pourraient être très lourds...

Seuls les Helpers de la section "Analyse et éradication des malwares" peuvent te conseiller d'utiliser Combofix, sous leur contrôle.

 

Fais ceci stp, et en fonction des résultats obtenus, je t'adresserai certainement au niveau de la section "Analyse et éradication des malwares" :

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre-le sur ton Bureau
  
• Pour lancer l’installation, clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur » et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• A présent, ferme "ZHPDiag"
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copie-colle ce lien dans ta prochaine réponse

@+,

Tonton

Modifié le 12 juin 2011 par Tonton57

[poluli]

Salut Tonton et merci pour ta réponse !

 

J'avais déjà consulté ce forum qui m'a bien aidé à moult reprises mais là je n'ai pas réussi à trouver la solution tout seul alors je me suis inscrit .

 

Voici le lien pour le rapport :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Poluli

[Tonton]

Re,

 

Suite analyse du log ZHPDiag :

 

• 
   
  
• Infections
  
• P2P
  
• Toolbars
  
• Programmes non à jour : ex. Firefox et Avast
  

------------------------

=> A faire stp :

 

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
  
• Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.
  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)
  
• Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

Bon a/midi,

Tonton

[poluli]

Re,

 

Transfert de post effectué.

 

Merci de la rapidité de ton aide et bonne fin de journée à toi.

 

Poluli

Modifié le 12 juin 2011 par poluli

[Tonton]

A ton service .

 

Bonne désinfection !

[Dylav]

La suite ici