Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/
Pour des raisons de confidentialité tous les comptes ont été supprimés. |
| | Windows Update erreur 0x8007041D de mise à jour | |
| | |
Auteur | Message |
---|
Invité Invité
| Sujet: Windows Update erreur 0x8007041D de mise à jour Ven 30 Mai 2008, 21:15 | |
| Bonjour. Je n'arrive plus à faire de mises à jour sur le site Windows Update, il me dit : Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer : Inscrire ou réinstaller les fichiers (recommandé) Informations sur les opérations éventuellement nécessaires pour résoudre le problème Je choisis la première option et : Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. [Numéro d'erreur : 0x8007041D] Je me suis renseigné, et ce numéro d'erreur indique qu'un antivirus « Esse 32 ou NOD 32 » empêche l'analyse. Or, je n'ai jamais entendu parler de cet antivirus avant, et je l'ai recherché sur mon ordinateur : rien. Je mets un rapport HiJackThis au cas où : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at Link 20:19:02, on 30/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\zHotkey.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Secunia\PSI (RC2)\psi.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Link\Mes documents\HiJackThis\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: Secunia PSI (RC2).lnk = C:\Program Files\Secunia\PSI (RC2)\psi.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_31.cabO23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6946 bytes |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Ven 30 Mai 2008, 23:17 | |
| | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 01 Juin 2008, 00:04 | |
| Bonsoir boule. Dial avait changer la manière dont Windows Update fonctionnait, mais ça ne marchait toujours pas. De plus, je l'ai très probablement mal utilisé malgré l'aide, et une des sessions n'apparaissait plus, j'ai fait une restauration système que j'avais crée au cas où. Donc les modifs apporté par Dial ont je pense été supprimé, et je voudrais cette fois avoir tes conseils sur les cases à cocher. Par ailleurs, il semblerait que j'ai un problème pour utiliser le client de messagerie d'Opéra, il y a un problème de «POP3 », quelquechose dans le genre. Peux-tu m'aider ? Merci d'avance. |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 01 Juin 2008, 07:28 | |
| Normalement, il faut simplement cocher la case Fix Windows Update, cliquez sur Flush Software distribution, cliquez sur Non et patienter. Mais vu ce que tu en dis ça semble avoir déjà été fait donc faut trouver une autre piste Sur des sites anglophones, un problème similaire est arrivé il te suffit de supprimer le fichier qui est ici et appremment ça a fonctionné pour deux d'entre eux pour lesquels j'ai lu lire le même problème et même erreur que Windows te ressort. Cela date de plus d'une année, à essayer ! C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\ wups.dll | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 01 Juin 2008, 14:30 | |
| Non, ça ne marche toujours pas, Windows Update me sort la même erreur. Faut-il que je supprime compétement les fichiers que tu m'as demandé de supprimer, car je les ai laissés à la Corbeille ? Ce qui est étrange, c'est qu'avant que je fasse la restauration système, j'avait utilisé presque toutes les options de Dial (certaines du marteau ne fonctionnaient pas, problème de copiage de fichiers dll) et la façon dont Windows Update (et Microsoft Update) m'annoncaient l'erreur était différente, peut être même que l'erreur changeait. |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Lun 02 Juin 2008, 03:57 | |
| Toutes les options visibles dans le marteau de Dial ne peuvent toutes fonctionner selon la configuration de ton ordi. Non, normalement le simple fait d'avoir mis à la corbeille devrait fonctionner, essaye après avoir redémarré ton ordi on ne sait jamais Le problème doit être ailleurs, mais où ?! essaye de poster un message sur commentcamarche pour voir si certains peuvent t'apporter d'autres pistes - Citation :
- Par ailleurs, il semblerait que j'ai un problème pour utiliser le client de messagerie d'Opéra, il y a un problème de «POP3 », quelquechose dans le genre. Peux-tu m'aider ?
Il faut déjà me dire quel service de messagerie tu utilises ? Gmail, Yahoo, .. et quelle erreur as-tu ? | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 19 Oct 2008, 20:03 | |
| Bonjour à tous, c'est mon retour aujourd'hui !
Je sais que ça fait pas mal de temps, j'avais arrêté de me prendre la tête pour corriger ce problème, je sais c'est mal. Mais bon, plusieurs mois après, je me suis dit que je devrais peut-être commencer à le mettre à jour mon OS.
Bref, après quelques recherches (depuis le temps j'avais un peu oublié ce que j'avais fait), le problème vient sans doute des autorisations, en effet, le services « Mises à jours automatiques » est sur « Automatique » mais n'est pas démarré, donc j'essaye de le démarrer mais après un message d'erreur apparaît :
Impossible de démarrer le service Mises à jour automatiques sur Ordinateur local.
Erreur 0x80070005 : Accès refusé.
Mais après je ne sais pas quoi faire pour remédier à ce problème. Merci de bien vouloir m'aider. ^^ |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 19 Oct 2008, 22:17 | |
| |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 19 Oct 2008, 23:56 | |
| Bonsoir à tous les deux, C'est apparemment un problème de droit d'accès au compte. Tu es bien en compte administrateur ? Vérifie ceci : Démarrer, Exécuter, saisis regedit. Dans l'Editeur de Registre : HKEY_Local_Machine\Software\Microsoft\Windows puis clic droit sur le dossier Windows Update, Autorisations et regarde si Contrôle total et Lecture sont bien cochés pour Administrateurs et Système. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Lun 20 Oct 2008, 11:58 | |
| Ce serait pas plutôt HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion ? Parce que dans Windows, il n'y a pas de dossier Windows Update mais dans CurrentVersion il y est. ^^
Les Autorisations Contrôle total et Lecture sont bien cochés mais pour le groupe Tout le monde. Donc c'est un peu la même non ? Sachant qu'il n'y a pas d'autre groupes proposés dans ce dossier là. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Lun 20 Oct 2008, 14:17 | |
| Bonjour Link Oui c'est bien ce dossier-là. Ce n'est pas très prudent que tout le monde ait accès aux pouvoirs d'administrateur (contrôle total), en cas d'infection. Il est toujours recommandé de travailler en session simple utilisateur (lecture) et ne passer en session administrateur (contrôle total) que lorsque c'est nécessaire Que se passe-t-il quand tu essaies de faire une MAJ manuelle de Windows ? |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Lun 20 Oct 2008, 21:37 | |
| Tu veux quand je vais sur le site Windows Update ?
Ben d'abord, je clique sur les mises à jour rapide, mais après il y a le premier problème :
Les fichiers nécessaires à Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :
O Inscrire ou résintaller les fichiers (recommandé) O Informations sur les opérations éventuellement nécessaires pour résoudre le problème
Continuer
Je chosis la première option, puis continuer, il y a marqué l'avancement de l'inscription, mais après 100% :
Le site weba rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
[Numéro d'erreur : 0x8007041D]
Sachant que je n'ai pas et n'a, il me semble en tout cas, jamais eu NOD 32. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 21 Oct 2008, 00:21 | |
| - Citation :
- [Numéro d'erreur : 0x8007041D]
Selon Microsoft, ça vient de NOd32 mais tu n'es pas le seul à avoir ce problème sans avoir jamais installé cet anti-virus Est-ce que ça fait longtemps que tu as ce problème ? As-tu fait une réparation de Windows récemment ? |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 21 Oct 2008, 14:35 | |
| Bah le premier message que j'ai posté sur ce topic pour parler de ce problème date de Fév 2008, donc ça fait longtemps que j'ai ce problème oui.
Je n'ai pas fait de réparation de Windows, mais j'ai déjà fait des restaurations systèmes. Mais peut-être que j'ai bidouillé trop de truc avec Dial, ce qui m'a peut-être retirer certains droits d'administrateur (sachant que je suis sur un compte administrateur). |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 21 Oct 2008, 23:23 | |
| Hello Franchement, je voudrais pas être défaitiste, mais je pense que cela va être bien compliqué d'essayer de trouver le pourquoi du comment dans cette histoire Je pense aussi que réparer windows peut-être une bonne solution sans perte de données Mais par précaution, je pense encore qu'il vaudrait mieux pour toi de sauvegarder tes fichiers utiles et importants avant de réparer On ne sait jamais Bref, je pense .... Bonne nuit à tous |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 22 Oct 2008, 00:33 | |
| Bonsoir Link, Simarilseb Après recherches supplémentaires, la seule solution trouvée et qui a marché pour ce type d'erreur est celle que t'a indiquée Boulepate. Confirmation : beaucoup ont le même problème que toi sans voir installé NOD32 On tourne en rond Silmarilseb a raison, une réparation pourrait être la solution. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Sam 29 Nov 2008, 19:12 | |
| Bonjour, je fais mon retour aujourd'hui. Désolé si j'ai mis tant de temps à répondre, mais une réparation Windows prenant beaucoup de temps sur mon ordi (car j'en avait déjà effectuer jadis) il fallait que je trouve un moment pour le faire. Mais avant de le faire, j'ai fait une analyse antivirus en ligne avec F-secure car j'ai trouvé deux processus rundll32.exe dans le gestionnaire des tâches, je les ai supprimés puis j'ai fait l'analyse. Il m'a trouvé 15 logiciels espions et 26 virus après environ une heure (60 000 fichiers a analysé tout de même). Ensuite, le lendemain (aujourd'hui) j'effectue la réparation Windows, il ne trouve rien, il dit que le disque est propre. Ensuite, sans raison apparente, mon système ralentit pendant que je surfe, je ferme et rouvre ma session et je regarde dans le gestionnaire, et là je retrouves mes deux vienx amis rundll32.exe. Je les supprime de suite, j'essaye une dernière fois de faire une mise à jour Windows et je poste ce message. Je vous remercie par avance de bien vouloir m'aider ! |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Dim 30 Nov 2008, 20:39 | |
| Bonjour Link - Citation :
- j'ai trouvé deux processus rundll32.exe dans le gestionnaire des tâche
Ce n'est pas anormal en soit, si le fichier est localisé ici : C:\Windows\system32\rundll.32.exe Sinon, c'est infectieux. Réparer Windows ne désinfecte pas le système. Ca répare les fichiers système endommagés. Pour avancer Boule : * Fais un scan avec Malwarebytes anti-malwares et poste le rapport. Si tu ne l'as pas, tu trouveras tout ce qu'il te faut ici. * Fais un scan en ligne avec Kaspersky et poste le rapport. A faire sous Internet Explorer. * Passe CCleaner (disque + Registre) * Poste un rapport Hijack This. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 15:20 | |
| Bonjour !
Avant de poster les différents rapports, je voudrais signaler que la Restauration système ne marche pas, quand je clique sur l'option dans Démarrer > Tous les programmes > Outils Système > Restauration système, ça ne provoque rien, juste une sorte de petit chargement et c'est tout. J'ai donc essayer d'exécuter le fichier « rstrui.exe », mais Windows ne le trouve pas. Je fais donc une recherche, et là je trouve deux fichiers rstrui.exe, un qui est dans Restore, qui est je suppose le fichier « normal » et dans i386, qui est peut-être la partition protégée pour le formatage. J'essaye d'exécuter les deux fichiers et stupeur...rien ne se passe.
D'autre part, quand j'ai essayé d'exécuter la réparation Windows il y a quelques jours, qui a aboutit bien sûr, après le boot, l'écran restait bloqué sur l'écran noir avec un souligné qui clignotait. Je me suis dit que c'était peut-être parce que j'avais coché la case NOGUIBOOT pour ne pas afficher le logo de démarrage. Je cherche donc msconfig avec la commande Exécuter, mais il ne trouve rien, après une recherche, je trouve l'exécutable dans le fichier i386 et là je peux décocher la case NOGUIBOOT. Puis, après redémarrage, je peux enfin voir l'écran de réparation Windows et je procède à la vérification.
Ensuite, je fais une analyse avec F-Secure, ce que j'ai déjà dit dans mon post précédent. Je vais d'ailleurs poster son rapport que j'ai gardé. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 15:23 | |
| Analyse F-Secure.
Scanning Report Friday, November 28, 2008 15:22:43 - 16:33:21 Computer name: NOM-F0C838AA0D5 Scanning type: Scan system for malware, rootkits Target: C:\ D:\ E:\ F:\
--------------------------------------------------------------------------------
Result: 41 malware found TrackingCookie.2o7 (spyware) System TrackingCookie.Adbrite (spyware) System TrackingCookie.Adrevolver (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Advertising (spyware) System TrackingCookie.Atdmt (spyware) System TrackingCookie.Doubleclick (spyware) System TrackingCookie.Mediaplex (spyware) System TrackingCookie.Questionmarket (spyware) System TrackingCookie.Revsci (spyware) System TrackingCookie.Statcounter (spyware) System TrackingCookie.Tradedoubler (spyware) System TrackingCookie.Xiti (spyware) System TrackingCookie.Yieldmanager (spyware) System TrackingCookie.Zanox (spyware) System Vundo.FBW (virus) C:\WINDOWS\SYSTEM32\AEGUUCLH.INI C:\WINDOWS\SYSTEM32\AEHYTMXY.INI C:\WINDOWS\SYSTEM32\AHDXDIYL.INI C:\WINDOWS\SYSTEM32\BVBTDGOF.INI C:\WINDOWS\SYSTEM32\DGKBCQIJ.INI C:\WINDOWS\SYSTEM32\DVQYGCGK.INI C:\WINDOWS\SYSTEM32\EBVENMOQ.INI C:\WINDOWS\SYSTEM32\ETCYMVYR.INI C:\WINDOWS\SYSTEM32\FTHBUFPO.INI C:\WINDOWS\SYSTEM32\GFJDGDCD.INI C:\WINDOWS\SYSTEM32\KXBDGMAJ.INI C:\WINDOWS\SYSTEM32\LDEHTOQW.INI C:\WINDOWS\SYSTEM32\LHKQKRNV.INI C:\WINDOWS\SYSTEM32\MLDEECFQ.INI C:\WINDOWS\SYSTEM32\MOQPOMPD.INI C:\WINDOWS\SYSTEM32\OIXAXHCI.INI C:\WINDOWS\SYSTEM32\OXCGQOER.INI C:\WINDOWS\SYSTEM32\PKVWWJNO.INI C:\WINDOWS\SYSTEM32\VNKYKVGA.INI C:\WINDOWS\SYSTEM32\YKTABNPY.INI C:\WINDOWS\SYSTEM32\YWJVEONL.INI Vundo.gen197 (virus) C:\WINDOWS\SYSTEM32\BTBFFARF.INI C:\WINDOWS\SYSTEM32\DJFWRLEM.INI C:\WINDOWS\SYSTEM32\DNFHMYQD.INI C:\WINDOWS\SYSTEM32\HOEYBKLB.INI C:\WINDOWS\SYSTEM32\VSRGJQFY.INI
--------------------------------------------------------------------------------
Statistics Scanned: Files: 53369 System: 3495 Not scanned: 49 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 41 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\SONYHCY.DLL C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCB.SYS C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCC.SYS C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCP.DLL C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCS.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\INF\SONYPVS2.INF C:\WINDOWS\INF\SONYPVS2AUDIO.INF C:\WINDOWS\INF\SONYPVS2USB.INF C:\WINDOWS\INF\SONYPVS3.INF C:\WINDOWS\INF\SONYPVS3AUDIO.INF C:\WINDOWS\INF\SONYPVS3USB.INF C:\PROGRAM FILES\CANON\EASY-PHOTOPRINT\UNINST.INI C:\DRIVERS\SONYUSB\SONYHC2KDISK.INF C:\DRIVERS\SONYUSB\SONYHCAUDIO2K.INF C:\DRIVERS\SONYUSB\SONYHCUSB2K.INF C:\DOCUMENTS AND SETTINGS\SAEED\NTUSER.INI C:\DOCUMENTS AND SETTINGS\SAEED\USERDATA\GHUF05EZ\OWINDOWSUPDATE[1].XML C:\DOCUMENTS AND SETTINGS\SAEED\SENDTO\BLOC-NOTES.LNK C:\DOCUMENTS AND SETTINGS\SAEED\SENDTO\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\EXCEL.XLS C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\EXCEL4.XLS C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\POWERPNT.PPT C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\WINWORD.DOC C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\WINWORD2.DOC C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ASSISTANCE � DISTANCE.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\INTERNET EXPLORER.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\WINDOWS MEDIA PLAYER.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\OUTILS D'ADMINISTRATION\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\D�MARRAGE\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ASSISTANT COMPATIBILIT� DES PROGRAMMES.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\EXPLORATEUR WINDOWS.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\INVITE DE COMMANDES.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\SYNCHRONISER.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\VISITE GUID�E DE WINDOWS XP.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\OUTILS SYST�ME\INTERNET EXPLORER (SANS MODULE COMPL�MENTAIRE).LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\DIVERTISSEMENT\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\CLAVIER VISUEL.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\DESKTOP.INI C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\GESTIONNAIRE D'UTILITAIRES.LNK C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\LOUPE.LNK
--------------------------------------------------------------------------------
Options Scanning engines: F-Secure USS: 2.40.0 F-Secure Blacklight: 2.4.1093 F-Secure Hydra: 2.8.8110, 2008-11-28 F-Secure Pegasus: 1.20.0, 2008-10-26 F-Secure AVP: 7.0.171, 2008-11-28 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2007 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 15:26 | |
| Rapport Malware'bytes Anti-malwares.
Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1440 Windows 5.1.2600 Service Pack 3
02/12/2008 12:55:40 Styx mbam-log-2008-12-02 (12-55-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 120790 Temps écoulé: 1 hour(s), 42 minute(s), 25 second(s)
Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 7 Clé(s) du Registre infectée(s): 25 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 3 Fichier(s) infecté(s): 51
Processus mémoire infecté(s): C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s): C:\WINDOWS\system32\khfFWQHy.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\dtbyunqn.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\ljJCssSm.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\mlJAtULE.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\msemjseo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\qeiule.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\xxyxyyAp.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljatule (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b63ef6-349f-4b26-9c9f-8b6ae44f35d0} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{39b63ef6-349f-4b26-9c9f-8b6ae44f35d0} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c559ea7b-469f-4762-ad5c-00bee8835eff} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c559ea7b-469f-4762-ad5c-00bee8835eff} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4ca1591 (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{183807b8-bc07-48a2-8dad-abc96fa6c7a8} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjcsssm -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjcsssm -> Delete on reboot.
Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s): C:\WINDOWS\system32\ljJCssSm.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\mSssCJjl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mSssCJjl.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfFWQHy.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\yHQWFfhk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yHQWFfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mlJAtULE.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\qeiule.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\dtbyunqn.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\nqnuybtd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iifcYQJy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yJQYcfii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yJQYcfii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\klhtgfla.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\alfgthlk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mvgjdqnx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\xnqdjgvm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\oypgismg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gmsigpyo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Link\Local Settings\Application Data\ogawu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Link\Local Settings\Application Data\ogawu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Link\Local Settings\Application Data\ogawu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Link\Local Settings\Application Data\ogawu.exe (Adware.Navipromo.H) -> Delete on reboot. C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nhwvht.dll (Trojan.BHO.H) -> Delete on reboot. C:\WINDOWS\system32\bluhnn.dll (Trojan.BHO.H) -> Delete on reboot. C:\WINDOWS\system32\msemjseo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Temporary Internet Files\Content.IE5\HKNY2CJ2\cna[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\IBRAR\Local Settings\Temporary Internet Files\Content.IE5\HKNY2CJ2\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Link\Local Settings\Temporary Internet Files\Content.IE5\9Y89ZIZY\kb600179[1] (Trojan.Vundo.H) -> Delete on reboot. C:\Documents and Settings\Link\Local Settings\Temporary Internet Files\Content.IE5\SPZTEY4U\index[1] (Trojan.Vundo.H) -> Delete on reboot. C:\Documents and Settings\Saeed\Local Settings\Temp\IXP000.TMP\burimi.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\Saeed\Local Settings\Temporary Internet Files\Content.IE5\Z4JH1YZN\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP956\A0178165.com (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP957\A0178293.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vtUmKDwX.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nnnnkklK.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\geBqPHby.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\xxyxyyAp.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\ous.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 15:36 | |
| Je n'ai pas réussi à faire le rapport Kaspersky avec Internet Explorer. J'ouvre la page avec IE, puis je sélectionne Démarrer le scan ou quelque chose comme cela. Ensuite, la fenêtre de connexion à distance ou quelque chose comme cela s'ouvre, je clique sur connexion puis il y a l'erreur 680 : pas de tonalité et il se met en mode Hors connexion. Je décoche hors connexion et je peux aller sur d'autres sites et même sur le site de Kaspersky, mais je ne peux pas faire le scan. Je poste donc ici le rapport de Hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at Styx 13:40:32, on 02/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\zHotkey.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Link\Mes documents\bla.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file) O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file) O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file) O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - C:\WINDOWS\system32\ovcpcl.dll O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file) O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file) O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file) O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file) O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: TrueTransparency.lnk = C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cabO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO20 - AppInit_DLLs: bluhnn.dll qeiule.dll ovcpcl.dll O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7231 bytes Je vous remercie par avance de bien vouloir m'aider. |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 15:40 | |
| Hello Link Tu es sûr que ton anti-virus fonctionne bien et qu'il est à jour ? Rends toi sur Virustotal ---> http://www.virustotal.com/fr/Là où il est marqué choisir tape la ligne ci-dessous C:\WINDOWS\system32\ovcpcl.dllClic sur Envoyer. Attends qu'il analyse le fichier et dès qu'il a terminé, copie et colle le contenu de la page ici. | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 19:26 | |
| Salut boule.
Pour mon anti-virus, non il ne fonctionne pas bien, je crois même qu'il est désactivé. Ne me demande pas pourquoi, je ne saurais te répondre, disons que le responsable de l'ordinateur ne voulait pas d'antivirus, les désignant comme des arnaques, mais je pense que je vais quand même en installer, et donc, je voudrais bien que tu m'aides désintaller E-Trust Antivirus, et j'installerais ensuite Antivir.
Voici le contenu de la page :
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier ovcpcl.dll reçu le 2008.12.02 17:19:14 (CET) Situation actuelle: terminé Résultat: 8/37 (21.63%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.12.2.2 2008.12.02 - AntiVir 7.9.0.36 2008.12.02 - Authentium 5.1.0.4 2008.12.02 - Avast 4.8.1281.0 2008.12.02 - AVG 8.0.0.199 2008.12.02 Vundo.BI BitDefender 7.2 2008.12.02 - CAT-QuickHeal 10.00 2008.12.02 - ClamAV 0.94.1 2008.12.02 - DrWeb 4.44.0.09170 2008.12.02 - eSafe 7.0.17.0 2008.12.02 Suspicious File eTrust-Vet 31.6.6239 2008.12.02 - Ewido 4.0 2008.12.02 - F-Prot 4.4.4.56 2008.12.01 - F-Secure 8.0.14332.0 2008.12.02 Trojan.Win32.Monderd.gen Fortinet 3.117.0.0 2008.12.02 - GData 19 2008.12.02 - Ikarus T3.1.1.45.0 2008.12.02 - K7AntiVirus 7.10.540 2008.12.02 - Kaspersky 7.0.0.125 2008.12.02 Trojan.Win32.Monderd.gen McAfee 5451 2008.12.01 - McAfee+Artemis 5451 2008.12.01 - Microsoft 1.4104 2008.12.02 Trojan:Win32/Vundo.gen!R NOD32 3658 2008.12.02 a variant of Win32/Adware.Virtumonde.NDK Norman 5.80.02 2008.12.02 - Panda 9.0.0.4 2008.12.02 - PCTools 4.4.2.0 2008.12.02 - Prevx1 V2 2008.12.02 - Rising 21.06.12.00 2008.12.02 - SecureWeb-Gateway 6.7.6 2008.12.02 - Sophos 4.36.0 2008.12.02 - Sunbelt 3.1.1832.2 2008.12.01 - Symantec 10 2008.12.02 Packed.Generic.202 TheHacker 6.3.1.2.171 2008.12.02 - TrendMicro 8.700.0.1004 2008.12.02 PAK_Generic.001 VBA32 3.12.8.9 2008.12.01 - ViRobot 2008.12.2.1496 2008.12.02 - VirusBuster 4.5.11.0 2008.12.01 - Information additionnelle File size: 106496 bytes MD5...: 9328a14cdb64b4d0a20756dcd81cf184 SHA1..: f7c88d243e299c96356ad78796dc02e01feefad8 SHA256: d0b4bccf3bd17a6c19ef4fe3b66e1c8d5f877fd56fdc815f4fc67a10c992194e SHA512: 1c4be4ddb65f6d5a39a03560739a0fd9ef38c6f32a7dae8c3fa12962c6c469c7 0ca6091e8148614684d571c0405864adb49f04fba14fd04644051188304c8f2b ssdeep: 1536:bjdqfM13QI/so9bDtEUi6R5xjZ2LXcVepfP2iJk2INncJsQ7A3dTWXb3zqm 4R/PI:r9bDS0BIXQesiJ+cJs+AtTWXbDq7/e PEiD..: - TrID..: File type identification Win32 Executable Generic (38.5%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x100013fe timedatestamp.....: 0x17b96b0b (Thu Aug 12 19:12:11 1982) machinetype.......: 0x14c (I386)
( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9000 0x8a00 7.95 eb8b1bc497e464209b88290995f614d1 .data 0xa000 0x1000 0x200 3.42 2ed2dca0cae4ecfca41caf55f73ca9d5 .rdata 0xb000 0x39000 0x10e00 7.99 ce25be85aab6fe32ed22d5d25aaff0a4 .rsrc 0x44000 0x1000 0x200 1.51 475349e0afa6fab523663afe1db66de2
( 3 imports ) > USER32.dll: MessageBoxA > KERNEL32.dll: ExitProcess, GetSystemTimeAsFileTime, CloseHandle, GetStartupInfoA, GetModuleHandleA > ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA
( 0 exports ) |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mar 02 Déc 2008, 21:35 | |
| Ah bah à l'époque on aurait pû croire que c'était une arnaque, mais à l'heure actuelle il n'est plus utile de penser comme ça vu la proliférations des bestioles. La preuve tu es infecté. As-tu regardé dans ajouter/supprimer des programmes pour désinstaller eTrust/CA ? Tu peux installer AntiVir à partir de ce lien. Dis-moi quand c'est fait, car ça ne sera pas terminé. | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 20:20 | |
| Bonjour !
J'ai désinstaller eTrust et j'ai installé Antivir. J'ai suivi des tutoriels pour le mettre à jour et le configurer. Et j'ai fait le scan complet de l'ordinateur, tout ce que j'ai trouvé est en quarantaine. |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 21:38 | |
| Fais ceci maintenant Télécharge DiagHelp http://www.malekal.com/download/DiagHelp.zipFais un clic droit sur le fichier et extraire tout, un nouveau dossier va être créé surton bureau Double-clic sur go.cmd et choisis l'option 1 Suis ce qui est indiqué à l'écran et patiente, un rapport va t'être donné, colle le ici ou héberge le ici car il va être trop long pour le mettre ici pas très pratique http://dl.free.fr/ | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 21:48 | |
| Il me demande d'envoyer un fichier upload_moi sur un site, dois-je le faire ou pas ? |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 22:02 | |
| non pas utile, tu fais si tu veux, le cas échéant pas grave | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 22:16 | |
| |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 22:32 | |
| Regarde ici : clic sur démarrer, poste de travail, disque local C:, il devrait y avoir un fichier resultat.tx Si oui double clic dessus et colle le rapport ici, car le rapport que j'ai ne liste que les entrées de la base de registre et il devrait y en avoir un autre | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 22:45 | |
| |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Mer 03 Déc 2008, 23:23 | |
| Pas grave, c'est moi qui est mal indiqué la manip Bon, il reste des restes d'infection Vundo donc on va faire le ménage. Clic sur démarrer, poste de travial, disque local C:, Windows, entre dans le dossier, System32 cherche et supprime : (c'est rangé par ordre alphabétique ou tu peux utiliser la fonction "Rechercher" de Windows si tu le souhaites) C:\WINDOWS\System32\hhjTuBeg.ini C:\WINDOWS\System32\hhjTuBeg.ini C:\WINDOWS\System32\hgGywXrq.dll C:\WINDOWS\System32\yayyAstu.dll C:\WINDOWS\System32\htqolqga.ini C:\WINDOWS\System32\efe9d1ef-.txt C:\WINDOWS\System32\geBuTjhh.dll C:\WINDOWS\System32\eiywudht.dll C:\WINDOWS\System32\riywgfmv.dll C:\WINDOWS\System32\wqcvluri.ini Vas dans ajouter/supprimer des programmes et désinstalle : - CA eTrust Antivirus (encore là ça ?) - Java(TM) 6 Update 10 (obsolète) - Secunia PSI (RC4) (ancien) La nouvelle version Java est dispo ici http://www.java.com/fr/download/manual.jspPour Secunia software inspector tu as une nouvelle version http://secunia.com/PSISetup.exeClic sur démarrer, poste de travial, disque local C:, Program Files et supprime : - CA ( désinstalle CA eTrust avant tout) T'as pas CCleaner ou autre logiciel similaire pour faire le ménage ? | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 00:11 | |
| Oh, pour CA j'avais utilisé Revo uninstaller, ça n'avait pas très bien marché mais je croyais que je l'avais bien désinstaller, m'enfin maintenant ça devrait aller, j'ai plus de message d'erreur concernant CA quand je fais un clique doit sur un fichier, j'ai aussi mis à jour Java, et pour Secunia, je crois que je l'ai fais juste avant que tu ne me le dises de le faire ! J'ai trouvé les fichiers que tu m'as demandé de supprimer, et ils n'ont opposé aucune résistance. Oui, je possède CCleaner, et je viens de faire le ménage, c'est bizarre d'ailleurs, ça a été plus long que d'habitude, pourtant je le fais assez régulièrement. Merci encore ! |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 00:43 | |
| Ne pars pas si vite, AntiVir a apparemment fait le ménage, mets remets un rapport Hijackthis pour voir si tout a bien été supprimé Puis pense à mettre un pare-feu pour t'éviter de telles mésaventures à l'avenir | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 15:25 | |
| Bonjour boule ! Voilà le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at Styx 13:33:09, on 04/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\zHotkey.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Documents and Settings\Link\Mes documents\bla.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file) O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file) O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file) O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - (no file) O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file) O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file) O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file) O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file) O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: TrueTransparency.lnk = C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cabO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO20 - AppInit_DLLs: bluhnn.dll qeiule.dll ovcpcl.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7593 bytes Et pour le pare-feu, oui je vais en mettre un digne de ce nom ! |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 18:01 | |
| Ce n'est pas encore tout propre * Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" - Ferme Internet Explorer avant de cliquer sur Fix checked - S'il manque des lignes ce n'est pas grave R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file) O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file) O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file) O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - (no file) O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file) O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file) O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file) O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file) O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file) O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cabO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab* Clic sur démarrer, exécuter, tape : services.msc Cherche les lignes citées ci-dessous, double clic dessus et à Type de démarrage, régle-les sur Désactivé. - Java Quick Starter - NVIDIA Display Driver Service * Clic sur démarrer, panneau de configuration, connexion réseau et internet, option Internet. Dans l'onglet général, tout en haut change ta page de démarrage, mets-y : http://www.live.com/ ou http://www.google.fr/ Puis clic sur appliquer puis Ok. * Télécharge combofix (désactive ton anti-virus s'il te détecte quelque chose le temps du san) http://download.bleepingcomputer.com/sUBs/ComboFix.exeDouble clique combofix.exe. Tape sur la touche 1 pour démarrer le scan. Lorsque le scan sera terminé, un rapport apparaîtra. Copie et colle ce rapport ici (le rapport se trouve également là :C:\ComboFix\Combofix.txt) | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 22:22 | |
| |
| | | boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 23:01 | |
| Bien Ouvre le bloc-notes. Copie colle ceci dedans : (Clic sur démarrer, exécuter, tape : notepad ) - Citation :
- File::
C:\upload_moi_NOM-F0C838AA0D5.tar.gz c:\program files\Antivirus Offer c:\windows\Fonts\slogan.zip C:\Windows\System\bluhnn.dll C:\Windows\System\qeiule.dll C:\Windows\System\ovcpcl.dll C:\Windows\System32\bluhnn.dll C:\Windows\System32\qeiule.dll C:\Windows\System32\ovcpcl.dll En haut du fichier, clic sur Fichier, Enregistrer sous et sélectionne Bureau. Donne lui comme nom : CFScriptDésactive ton antivirus. Fais un glisser de ce fichier su Combofix, c'est-à-dire tu fais un clic sur le fichier préalablement créé puis en maintenant le clic enfoncé tu le déplaces sur Combofix, comme ceci Une fenêtre devrait apparaître, tape 1 pour continuer. Ne touche à rien et laisse le faire, à la fin du scan un rapport devrait s'ouvrir copie et colle son contenu ici. Ensuite : Télécharge ce fichier : clic dans ton navigateur sur Fichier -> Enregistrer sous -> Bureau Double-clic dessus et accepte la fusion au registre. Tu peux le jeter dès que c'est fait. http://dl.free.fr/lauIX2BfV/link.reg | |
| | | Invité Invité
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour Jeu 04 Déc 2008, 23:22 | |
| http://dl.free.fr/uT7hBP3F4Voilà ! Et j'ai également fusionné le fichier (c'était pour quoi d'ailleurs ? Parce que j'ai un peu de mal à comprendre tout ce que tu me fais faire ) |
| | | Contenu sponsorisé
| Sujet: Re: Windows Update erreur 0x8007041D de mise à jour | |
| |
| | | | Windows Update erreur 0x8007041D de mise à jour | |
|
Sujets similaires | |
|
Sujets similaires | |
| |
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|