Windows update et defender et 80072efe
Résolu/Fermé
A voir également:
- Code 800072efe
- Windows update 0x80070643 - Accueil - Windows
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Windows update bloqué - Guide
- Clé windows 10 gratuit - Guide
13 réponses
non debutant regarde juste cette page et suis ce qui est indiqué;
http://souriceau.com/ordinateur/windows-update-80072efe.html
http://souriceau.com/ordinateur/windows-update-80072efe.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juin 2010 à 19:29
2 juin 2010 à 19:29
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
J'ai finalement trouvé la solution pour80072efe erreur après un long recherche ...
C'est quelque chose à voir avec les fichiers rootkit , suivez les étapes suivantes :
1) Télécharger ce fichier depuis le lien suivant https://support.kaspersky.com/downloads/utils/tdsskiller.exe
2) Lancez-le , suivez les étapes .
3) vous redémarrez l'ordinateur ...
4) Vérifiez les mises à jour ... bonne chance ...
Note . Cela corrigera problème Windows Update défenseur ainsi ...
Cordialement
C'est quelque chose à voir avec les fichiers rootkit , suivez les étapes suivantes :
1) Télécharger ce fichier depuis le lien suivant https://support.kaspersky.com/downloads/utils/tdsskiller.exe
2) Lancez-le , suivez les étapes .
3) vous redémarrez l'ordinateur ...
4) Vérifiez les mises à jour ... bonne chance ...
Note . Cela corrigera problème Windows Update défenseur ainsi ...
Cordialement
slt bucker peux tu remettre ton lien il ne fonctionne plus la !! merci pour ton aide a bientot je le espere !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 2/06/2010 à 18:51
Modifié par Malekal_morte- le 2/06/2010 à 18:51
Salut,
c'est lié mais avast arrête pas de me détecter un virus svchost.exe.
dans Windows/temp/xxxx.tmp/svchost.exe ?
T'as Vista ou Seven ?
Ready To Fall \o/
c'est lié mais avast arrête pas de me détecter un virus svchost.exe.
dans Windows/temp/xxxx.tmp/svchost.exe ?
T'as Vista ou Seven ?
Ready To Fall \o/
ComboFix 10-06-01.05 - Vincent 02/06/2010 21:44:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1378 [GMT 2:00]
Lancé depuis: c:\users\Vincent\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\nsFFxSHot.xpt
c:\users\Vincent\AppData\Local\ddmxepj_navfx.dat
c:\users\Vincent\AppData\Local\eawmc.dat
c:\users\Vincent\AppData\Local\eawmc_nav.dat
c:\users\Vincent\AppData\Local\eawmc_navps.dat
c:\users\Vincent\AppData\Local\gucoo.dat
c:\users\Vincent\AppData\Local\gucoo_nav.dat
c:\users\Vincent\AppData\Local\gucoo_navps.dat
c:\users\Vincent\AppData\Local\wawag_navfx.dat
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
c:\windows\system32\nvs2.inf
c:\windows\system32\VB40032.DLL
Une copie infectée de c:\windows\system32\drivers\partmgr.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.
2010-06-02 19:56 . 2010-06-02 19:56 -------- d-----w- c:\users\Vincent\AppData\Local\temp
2010-06-02 19:56 . 2010-06-02 19:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-02 18:36 . 2010-06-02 18:36 -------- d-----w- C:\Stardock
2010-06-01 18:36 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-01 18:32 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-27 20:32 . 2010-05-27 20:32 17341952 ----a-w- c:\windows\system32\imageres.dll
2010-05-27 18:32 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-27 18:32 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-27 18:32 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-27 18:32 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-27 18:32 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-27 18:31 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-27 18:31 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-27 18:08 . 2010-05-27 18:08 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-26 19:00 . 2010-05-26 19:00 -------- d-----w- c:\users\Vincent\players
2010-05-16 09:01 . 2010-05-28 14:18 -------- d-----w- c:\users\Vincent\AppData\Roaming\Xfire
2010-05-16 09:01 . 2010-05-28 13:07 -------- d-----w- c:\programdata\Xfire
2010-05-16 09:01 . 2010-05-28 12:58 -------- d-----w- c:\program files\Xfire
2010-05-11 13:41 . 2010-05-27 17:57 -------- d-----w- c:\program files\GameTracker
2010-05-11 13:41 . 2010-05-27 16:22 -------- d-----w- c:\users\Vincent\AppData\Roaming\GameTracker
2010-05-08 16:29 . 2010-05-08 16:29 -------- d-----w- c:\program files\CamStudio
2010-05-08 15:47 . 2010-05-08 15:56 -------- d-----w- c:\programdata\DivX
2010-05-08 11:08 . 2010-05-08 11:08 -------- d-----w- c:\program files\Microsoft Silverlight(26)
2010-05-07 19:48 . 2010-05-07 19:48 41872 ----a-w- c:\windows\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 20:40 . 2009-06-27 19:56 54248 ----a-w- c:\windows\system32\drivers\partmgr.sys
2010-06-02 19:48 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-02 19:48 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-02 19:39 . 2006-12-18 20:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-02 19:30 . 2008-12-20 19:53 368182 ----a-w- c:\programdata\nvModes.dat
2010-06-02 19:23 . 2007-07-28 14:27 147792 ----a-w- c:\users\Vincent\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-02 14:32 . 2007-11-19 17:28 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-06-02 14:31 . 2007-11-19 17:28 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-06-01 18:38 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-01 18:17 . 2009-09-19 14:31 -------- d-----w- c:\program files\CCleaner
2010-05-27 19:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-27 18:19 . 2008-04-22 19:35 240128 ----a-w- c:\windows\system32\uxtheme.dll
2010-05-27 18:09 . 2006-12-18 21:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-27 18:04 . 2006-12-18 21:44 -------- d-----w- c:\program files\Google
2010-05-27 17:57 . 2010-04-28 09:45 -------- d-----w- c:\program files\iTunes
2010-05-27 17:55 . 2010-04-02 13:29 -------- d-----w- c:\program files\QuickTime
2010-05-27 17:55 . 2010-03-18 18:51 -------- d-----w- c:\program files\TI Education
2010-05-27 17:55 . 2009-02-20 21:32 -------- d-----w- c:\programdata\Viewpoint
2010-05-27 17:55 . 2009-02-20 21:32 -------- d-----w- c:\program files\Viewpoint
2010-05-27 17:55 . 2008-04-22 18:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-27 17:55 . 2009-05-29 20:25 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-05-27 17:55 . 2008-08-23 14:56 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-27 17:55 . 2008-08-23 14:55 -------- d-----w- c:\program files\DivX
2010-05-24 18:08 . 2010-02-12 15:18 -------- d-----w- c:\program files\NiwradSoft
2010-05-24 17:43 . 2010-02-12 15:41 -------- d-----w- c:\programdata\WinZip
2010-05-08 15:56 . 2009-02-11 14:49 -------- d-----w- c:\users\Vincent\AppData\Roaming\DivX
2010-05-03 16:30 . 2010-05-03 16:30 -------- d-----w- c:\programdata\Alwil Software
2010-05-03 16:30 . 2010-05-03 16:30 -------- d-----w- c:\program files\Alwil Software
2010-04-30 21:23 . 2010-04-30 21:22 112 ----a-w- c:\programdata\glLWuGq.dat
2010-04-30 07:42 . 2007-11-02 11:42 -------- d-----w- c:\users\Vincent\AppData\Roaming\Apple Computer
2010-04-28 09:45 . 2010-04-28 09:45 -------- d-----w- c:\program files\iPod
2010-04-28 09:45 . 2007-11-02 11:36 -------- d-----w- c:\program files\Common Files\Apple
2010-04-28 09:40 . 2010-04-28 09:40 -------- d-----w- c:\program files\Bonjour
2010-04-28 09:35 . 2010-04-28 09:35 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-27 19:53 . 2010-04-27 19:53 1956808 ----a-w- c:\users\Vincent\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-04-27 18:18 . 2010-02-09 18:06 -------- d-----w- c:\users\Vincent\AppData\Roaming\vlc
2010-04-14 16:07 . 2009-06-14 20:05 -------- d-----w- c:\programdata\Microsoft Help
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-05 14:01 . 2010-04-14 14:57 420352 ----a-w- c:\windows\system32\vbscript.dll
.
------- Sigcheck -------
[-] 2009-04-11 . A43FF743C9DBAC2264C0D750DA02DEE1 . 3956224 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[-] 2010-02-12 . 690D53BD10A804BB6D0A772D1C0E6907 . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-24 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-24 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sommaire de OneNote.onetoc2 [2010-4-6 3656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-02 18:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-11-06 09:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2009-03-10 18:19 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 16:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 00:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-09-15 01:29 102400 ----a-w- c:\program files\Synaptics\SynTP\SynTPStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):78,fe,35,91,cd,f7,c9,01
R2 gupdate1c98c50a998dcea;Google Update Service (gupdate1c98c50a998dcea);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-05-09 13352]
R3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qqojnjtr
.
Contenu du dossier 'Tâches planifiées'
2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 13:57]
2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 13:57]
2009-11-21 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2009-11-14 00:49]
2010-06-02 c:\windows\Tasks\User_Feed_Synchronization-{B545EEEF-2E69-4A44-BBF8-1395AFEE4B87}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
Trusted Zone: microsoft.com\windowsupdate
FF - ProfilePath - c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npff_gdm.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-EoEngine - c:\program files\eoRezo\EoEngine.exe
MSConfigStartUp-Google Update - c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
MSConfigStartUp-TQ566808 - E:\Setup.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-TmNations_is1 - c:\program files\TrackMania Nations ESWC\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-02 21:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-4006255926-3496142291-643393409-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:3b,99,7f,31,3b,cb,69,d7,91,b8,dd,5d,e6,3d,f7,d2,0a,29,2b,c6,08,e3,55,
69,2b,f2,5f,47,1b,bd,d8,0f,f7,34,a0,cb,24,ce,7d,5a,e9,37,c5,6e,7f,e7,4e,0e,\
"??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-02 22:00:37
ComboFix-quarantined-files.txt 2010-06-02 20:00
Avant-CF: 24 769 581 056 octets libres
Après-CF: 25 436 798 976 octets libres
- - End Of File - - 29E70FDF2B759D043F5DD7210C5C6BC1
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1378 [GMT 2:00]
Lancé depuis: c:\users\Vincent\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\nsFFxSHot.xpt
c:\users\Vincent\AppData\Local\ddmxepj_navfx.dat
c:\users\Vincent\AppData\Local\eawmc.dat
c:\users\Vincent\AppData\Local\eawmc_nav.dat
c:\users\Vincent\AppData\Local\eawmc_navps.dat
c:\users\Vincent\AppData\Local\gucoo.dat
c:\users\Vincent\AppData\Local\gucoo_nav.dat
c:\users\Vincent\AppData\Local\gucoo_navps.dat
c:\users\Vincent\AppData\Local\wawag_navfx.dat
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
c:\windows\system32\nvs2.inf
c:\windows\system32\VB40032.DLL
Une copie infectée de c:\windows\system32\drivers\partmgr.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.
2010-06-02 19:56 . 2010-06-02 19:56 -------- d-----w- c:\users\Vincent\AppData\Local\temp
2010-06-02 19:56 . 2010-06-02 19:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-02 18:36 . 2010-06-02 18:36 -------- d-----w- C:\Stardock
2010-06-01 18:36 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-06-01 18:32 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-27 20:32 . 2010-05-27 20:32 17341952 ----a-w- c:\windows\system32\imageres.dll
2010-05-27 18:32 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-27 18:32 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-27 18:32 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-27 18:32 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-27 18:32 . 2010-05-06 20:34 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-27 18:31 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-27 18:31 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-27 18:08 . 2010-05-27 18:08 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-26 19:00 . 2010-05-26 19:00 -------- d-----w- c:\users\Vincent\players
2010-05-16 09:01 . 2010-05-28 14:18 -------- d-----w- c:\users\Vincent\AppData\Roaming\Xfire
2010-05-16 09:01 . 2010-05-28 13:07 -------- d-----w- c:\programdata\Xfire
2010-05-16 09:01 . 2010-05-28 12:58 -------- d-----w- c:\program files\Xfire
2010-05-11 13:41 . 2010-05-27 17:57 -------- d-----w- c:\program files\GameTracker
2010-05-11 13:41 . 2010-05-27 16:22 -------- d-----w- c:\users\Vincent\AppData\Roaming\GameTracker
2010-05-08 16:29 . 2010-05-08 16:29 -------- d-----w- c:\program files\CamStudio
2010-05-08 15:47 . 2010-05-08 15:56 -------- d-----w- c:\programdata\DivX
2010-05-08 11:08 . 2010-05-08 11:08 -------- d-----w- c:\program files\Microsoft Silverlight(26)
2010-05-07 19:48 . 2010-05-07 19:48 41872 ----a-w- c:\windows\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 20:40 . 2009-06-27 19:56 54248 ----a-w- c:\windows\system32\drivers\partmgr.sys
2010-06-02 19:48 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-02 19:48 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-02 19:39 . 2006-12-18 20:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-02 19:30 . 2008-12-20 19:53 368182 ----a-w- c:\programdata\nvModes.dat
2010-06-02 19:23 . 2007-07-28 14:27 147792 ----a-w- c:\users\Vincent\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-02 14:32 . 2007-11-19 17:28 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-06-02 14:31 . 2007-11-19 17:28 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-06-01 18:38 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-01 18:17 . 2009-09-19 14:31 -------- d-----w- c:\program files\CCleaner
2010-05-27 19:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-27 18:19 . 2008-04-22 19:35 240128 ----a-w- c:\windows\system32\uxtheme.dll
2010-05-27 18:09 . 2006-12-18 21:58 -------- d-----w- c:\program files\Common Files\Java
2010-05-27 18:04 . 2006-12-18 21:44 -------- d-----w- c:\program files\Google
2010-05-27 17:57 . 2010-04-28 09:45 -------- d-----w- c:\program files\iTunes
2010-05-27 17:55 . 2010-04-02 13:29 -------- d-----w- c:\program files\QuickTime
2010-05-27 17:55 . 2010-03-18 18:51 -------- d-----w- c:\program files\TI Education
2010-05-27 17:55 . 2009-02-20 21:32 -------- d-----w- c:\programdata\Viewpoint
2010-05-27 17:55 . 2009-02-20 21:32 -------- d-----w- c:\program files\Viewpoint
2010-05-27 17:55 . 2008-04-22 18:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-27 17:55 . 2009-05-29 20:25 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-05-27 17:55 . 2008-08-23 14:56 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-05-27 17:55 . 2008-08-23 14:55 -------- d-----w- c:\program files\DivX
2010-05-24 18:08 . 2010-02-12 15:18 -------- d-----w- c:\program files\NiwradSoft
2010-05-24 17:43 . 2010-02-12 15:41 -------- d-----w- c:\programdata\WinZip
2010-05-08 15:56 . 2009-02-11 14:49 -------- d-----w- c:\users\Vincent\AppData\Roaming\DivX
2010-05-03 16:30 . 2010-05-03 16:30 -------- d-----w- c:\programdata\Alwil Software
2010-05-03 16:30 . 2010-05-03 16:30 -------- d-----w- c:\program files\Alwil Software
2010-04-30 21:23 . 2010-04-30 21:22 112 ----a-w- c:\programdata\glLWuGq.dat
2010-04-30 07:42 . 2007-11-02 11:42 -------- d-----w- c:\users\Vincent\AppData\Roaming\Apple Computer
2010-04-28 09:45 . 2010-04-28 09:45 -------- d-----w- c:\program files\iPod
2010-04-28 09:45 . 2007-11-02 11:36 -------- d-----w- c:\program files\Common Files\Apple
2010-04-28 09:40 . 2010-04-28 09:40 -------- d-----w- c:\program files\Bonjour
2010-04-28 09:35 . 2010-04-28 09:35 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-27 19:53 . 2010-04-27 19:53 1956808 ----a-w- c:\users\Vincent\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-04-27 18:18 . 2010-02-09 18:06 -------- d-----w- c:\users\Vincent\AppData\Roaming\vlc
2010-04-14 16:07 . 2009-06-14 20:05 -------- d-----w- c:\programdata\Microsoft Help
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-05 14:01 . 2010-04-14 14:57 420352 ----a-w- c:\windows\system32\vbscript.dll
.
------- Sigcheck -------
[-] 2009-04-11 . A43FF743C9DBAC2264C0D750DA02DEE1 . 3956224 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[-] 2010-02-12 . 690D53BD10A804BB6D0A772D1C0E6907 . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-24 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-24 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
c:\users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sommaire de OneNote.onetoc2 [2010-4-6 3656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-02 18:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-11-06 09:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2009-03-10 18:19 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 16:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 00:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-09-15 01:29 102400 ----a-w- c:\program files\Synaptics\SynTP\SynTPStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):78,fe,35,91,cd,f7,c9,01
R2 gupdate1c98c50a998dcea;Google Update Service (gupdate1c98c50a998dcea);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-05-09 13352]
R3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qqojnjtr
.
Contenu du dossier 'Tâches planifiées'
2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 13:57]
2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 13:57]
2009-11-21 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2009-11-14 00:49]
2010-06-02 c:\windows\Tasks\User_Feed_Synchronization-{B545EEEF-2E69-4A44-BBF8-1395AFEE4B87}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
Trusted Zone: microsoft.com\windowsupdate
FF - ProfilePath - c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npff_gdm.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\c956elaf.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-EoEngine - c:\program files\eoRezo\EoEngine.exe
MSConfigStartUp-Google Update - c:\users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
MSConfigStartUp-TQ566808 - E:\Setup.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-TmNations_is1 - c:\program files\TrackMania Nations ESWC\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-02 21:56
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-4006255926-3496142291-643393409-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:3b,99,7f,31,3b,cb,69,d7,91,b8,dd,5d,e6,3d,f7,d2,0a,29,2b,c6,08,e3,55,
69,2b,f2,5f,47,1b,bd,d8,0f,f7,34,a0,cb,24,ce,7d,5a,e9,37,c5,6e,7f,e7,4e,0e,\
"??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-02 22:00:37
ComboFix-quarantined-files.txt 2010-06-02 20:00
Avant-CF: 24 769 581 056 octets libres
Après-CF: 25 436 798 976 octets libres
- - End Of File - - 29E70FDF2B759D043F5DD7210C5C6BC1
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
CA MARCHE YEEEPEEEE!!!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
Merci bcp, merci MERCI, je t'aime!!
CA MARCHE YEEEPEEEE!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juin 2010 à 23:05
2 juin 2010 à 23:05
Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 sept. 2010 à 12:57
22 sept. 2010 à 12:57
le lien marche pas car il y a un . à la fin https://support.kaspersky.com/downloads/utils/tdsskiller.exe
L'erreur 80072efe étant dû au malware TDSS/Alueron que tdsskiller (ou Combofix) peut éventuellement supprimer.
Cf : https://forum.malekal.com/viewtopic.php?t=20594&start=#p217503
L'erreur 80072efe étant dû au malware TDSS/Alueron que tdsskiller (ou Combofix) peut éventuellement supprimer.
Cf : https://forum.malekal.com/viewtopic.php?t=20594&start=#p217503