Windows Update erreur 0x8007041D de mise à jour

Invité

Bonjour. Je n'arrive plus à faire de mises à jour sur le site Windows Update, il me dit :

Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :

Inscrire ou réinstaller les fichiers (recommandé)

Informations sur les opérations éventuellement nécessaires pour résoudre le problème

Je choisis la première option et :

Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. [Numéro d'erreur : 0x8007041D]

Je me suis renseigné, et ce numéro d'erreur indique qu'un antivirus « Esse 32 ou NOD 32 » empêche l'analyse. Or, je n'ai jamais entendu parler de cet antivirus avant, et je l'ai recherché sur mon ordinateur : rien.

Je mets un rapport HiJackThis au cas où :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Link 20:19:02, on 30/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Secunia\PSI (RC2)\psi.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Link\Mes documents\HiJackThis\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Secunia PSI (RC2).lnk = C:\Program Files\Secunia\PSI (RC2)\psi.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_31.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6946 bytes

Hello Link

Tu peux essayer avec Dial a fix afin de voir si ça peut régler ton problème.

Téléchargement
http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Tu sembles avoir un fichier d'aide à cette adresse
http://manuelsdaide. com/System/Dial-a-fix/dialafix.htm

Windows Update erreur 0x8007041D de mise à jour Dialafixv601dd1d9aop1

Invité

Bonsoir boule. Dial avait changer la manière dont Windows Update fonctionnait, mais ça ne marchait toujours pas. De plus, je l'ai très probablement mal utilisé malgré l'aide, et une des sessions n'apparaissait plus, j'ai fait une restauration système que j'avais crée au cas où. Donc les modifs apporté par Dial ont je pense été supprimé, et je voudrais cette fois avoir tes conseils sur les cases à cocher.
Par ailleurs, il semblerait que j'ai un problème pour utiliser le client de messagerie d'Opéra, il y a un problème de «POP3 », quelquechose dans le genre. Peux-tu m'aider ? Merci d'avance.

Normalement, il faut simplement cocher la case Fix Windows Update, cliquez sur Flush Software distribution, cliquez sur Non et patienter. Mais vu ce que tu en dis ça semble avoir déjà été fait donc faut trouver une autre piste siffle

Sur des sites anglophones, un problème similaire est arrivé il te suffit de supprimer le fichier qui est ici et appremment ça a fonctionné pour deux d'entre eux pour lesquels j'ai lu lire le même problème et même erreur que Windows te ressort. Cela date de plus d'une année, à essayer ! $clin d\\'oeil$
C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll

Invité

Non, ça ne marche toujours pas, Windows Update me sort la même erreur. Faut-il que je supprime compétement les fichiers que tu m'as demandé de supprimer, car je les ai laissés à la Corbeille ? Ce qui est étrange, c'est qu'avant que je fasse la restauration système, j'avait utilisé presque toutes les options de Dial (certaines du marteau ne fonctionnaient pas, problème de copiage de fichiers dll) et la façon dont Windows Update (et Microsoft Update) m'annoncaient l'erreur était différente, peut être même que l'erreur changeait.

Toutes les options visibles dans le marteau de Dial ne peuvent toutes fonctionner selon la configuration de ton ordi. Non, normalement le simple fait d'avoir mis à la corbeille devrait fonctionner, essaye après avoir redémarré ton ordi on ne sait jamais siffle

Le problème doit être ailleurs, mais où ?! oula

essaye de poster un message sur commentcamarche pour voir si certains peuvent t'apporter d'autres pistes $clin d\\'oeil$

Citation :: Par ailleurs, il semblerait que j'ai un problème pour utiliser le client de messagerie d'Opéra, il y a un problème de «POP3 », quelquechose dans le genre. Peux-tu m'aider ?

Il faut déjà me dire quel service de messagerie tu utilises ? Gmail, Yahoo, .. et quelle erreur as-tu ?

bye

Invité

Bonjour à tous, c'est mon retour aujourd'hui !

Je sais que ça fait pas mal de temps, j'avais arrêté de me prendre la tête pour corriger ce problème, je sais c'est mal. Mais bon, plusieurs mois après, je me suis dit que je devrais peut-être commencer à le mettre à jour mon OS.

Bref, après quelques recherches (depuis le temps j'avais un peu oublié ce que j'avais fait), le problème vient sans doute des autorisations, en effet, le services « Mises à jours automatiques » est sur « Automatique » mais n'est pas démarré, donc j'essaye de le démarrer mais après un message d'erreur apparaît :

Impossible de démarrer le service Mises à jour automatiques sur Ordinateur local.

Erreur 0x80070005 : Accès refusé.

Mais après je ne sais pas quoi faire pour remédier à ce problème. Merci de bien vouloir m'aider. ^^

Invité

Hello Link Windows Update erreur 0x8007041D de mise à jour 952224

Pour commencer, règle tes services en t'aidant de ce tuto : Régler les services Windows 2000, XP et Vista
Ensuite on avisera $clin d\\'oeil$
A pouet bye

Invité

Bonsoir à tous les deux, :sourire:

C'est apparemment un problème de droit d'accès au compte. Tu es bien en compte administrateur ?
Vérifie ceci :
Démarrer, Exécuter, saisis regedit.
Dans l'Editeur de Registre : HKEY_Local_Machine\Software\Microsoft\Windows puis clic droit sur le dossier Windows Update, Autorisations et regarde si Contrôle total et Lecture sont bien cochés pour Administrateurs et Système.

bye

Invité

Ce serait pas plutôt HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion ? Parce que dans Windows, il n'y a pas de dossier Windows Update mais dans CurrentVersion il y est. ^^

Les Autorisations Contrôle total et Lecture sont bien cochés mais pour le groupe Tout le monde. Donc c'est un peu la même non ? Sachant qu'il n'y a pas d'autre groupes proposés dans ce dossier là.

Invité

Bonjour Link

Oui c'est bien ce dossier-là.

Ce n'est pas très prudent que tout le monde ait accès aux pouvoirs d'administrateur (contrôle total), en cas d'infection. Il est toujours recommandé de travailler en session simple utilisateur (lecture) et ne passer en session administrateur (contrôle total) que lorsque c'est nécessaire siffle

Que se passe-t-il quand tu essaies de faire une MAJ manuelle de Windows ?

Invité

Tu veux quand je vais sur le site Windows Update ?

Ben d'abord, je clique sur les mises à jour rapide, mais après il y a le premier problème :

Les fichiers nécessaires à Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur. Pour continuer :

O Inscrire ou résintaller les fichiers (recommandé)
O Informations sur les opérations éventuellement nécessaires pour résoudre le problème

Continuer

Je chosis la première option, puis continuer, il y a marqué l'avancement de l'inscription, mais après 100% :

Le site weba rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.

[Numéro d'erreur : 0x8007041D]

Sachant que je n'ai pas et n'a, il me semble en tout cas, jamais eu NOD 32.

Invité

Citation :: [Numéro d'erreur : 0x8007041D]

Selon Microsoft, ça vient de NOd32 mais tu n'es pas le seul à avoir ce problème sans avoir jamais installé cet anti-virus etonne

Est-ce que ça fait longtemps que tu as ce problème ? As-tu fait une réparation de Windows récemment ?

Invité

Bah le premier message que j'ai posté sur ce topic pour parler de ce problème date de Fév 2008, donc ça fait longtemps que j'ai ce problème oui.

Je n'ai pas fait de réparation de Windows, mais j'ai déjà fait des restaurations systèmes. Mais peut-être que j'ai bidouillé trop de truc avec Dial, ce qui m'a peut-être retirer certains droits d'administrateur (sachant que je suis sur un compte administrateur).

Invité

Hello

Franchement, je voudrais pas être défaitiste, mais je pense que cela va être bien compliqué d'essayer de trouver le pourquoi du comment dans cette histoire oula

Je pense aussi que réparer windows peut-être une bonne solution sans perte de données $clin d\\'oeil$
Mais par précaution, je pense encore qu'il vaudrait mieux pour toi de sauvegarder tes fichiers utiles et importants avant de réparer

On ne sait jamais

Bref, je pense .... dodo

Bonne nuit à tous bye

Invité

Bonsoir Link, Simarilseb $clin d\\'oeil$

Après recherches supplémentaires, la seule solution trouvée et qui a marché pour ce type d'erreur est celle que t'a indiquée Boulepate.

Confirmation : beaucoup ont le même problème que toi sans voir installé NOD32 Windows Update erreur 0x8007041D de mise à jour 463615

Windows Update erreur 0x8007041D de mise à jour 463615

On tourne en rond siffle

Silmarilseb a raison, une réparation pourrait être la solution.

bye

Invité

Bonjour, je fais mon retour aujourd'hui. Désolé si j'ai mis tant de temps à répondre, mais une réparation Windows prenant beaucoup de temps sur mon ordi (car j'en avait déjà effectuer jadis) il fallait que je trouve un moment pour le faire. Mais avant de le faire, j'ai fait une analyse antivirus en ligne avec F-secure car j'ai trouvé deux processus rundll32.exe dans le gestionnaire des tâches, je les ai supprimés puis j'ai fait l'analyse. Il m'a trouvé 15 logiciels espions et 26 virus après environ une heure (60 000 fichiers a analysé tout de même). Ensuite, le lendemain (aujourd'hui) j'effectue la réparation Windows, il ne trouve rien, il dit que le disque est propre. Ensuite, sans raison apparente, mon système ralentit pendant que je surfe, je ferme et rouvre ma session et je regarde dans le gestionnaire, et là je retrouves mes deux vienx amis rundll32.exe. Je les supprime de suite, j'essaye une dernière fois de faire une mise à jour Windows et je poste ce message.

Je vous remercie par avance de bien vouloir m'aider ! merci

Invité

Bonjour Link

Citation :: j'ai trouvé deux processus rundll32.exe dans le gestionnaire des tâche

Ce n'est pas anormal en soit, si le fichier est localisé ici : C:\Windows\system32\rundll.32.exe
Sinon, c'est infectieux.

Réparer Windows ne désinfecte pas le système. Ca répare les fichiers système endommagés.

Pour avancer Boule :

* Fais un scan avec Malwarebytes anti-malwares et poste le rapport. Si tu ne l'as pas, tu trouveras tout ce qu'il te faut ici.
* Fais un scan en ligne avec Kaspersky et poste le rapport. A faire sous Internet Explorer.
* Passe CCleaner (disque + Registre)
* Poste un rapport Hijack This.

bye

Invité

Bonjour !

Avant de poster les différents rapports, je voudrais signaler que la Restauration système ne marche pas, quand je clique sur l'option dans Démarrer > Tous les programmes > Outils Système > Restauration système, ça ne provoque rien, juste une sorte de petit chargement et c'est tout. J'ai donc essayer d'exécuter le fichier « rstrui.exe », mais Windows ne le trouve pas. Je fais donc une recherche, et là je trouve deux fichiers rstrui.exe, un qui est dans Restore, qui est je suppose le fichier « normal » et dans i386, qui est peut-être la partition protégée pour le formatage. J'essaye d'exécuter les deux fichiers et stupeur...rien ne se passe.

D'autre part, quand j'ai essayé d'exécuter la réparation Windows il y a quelques jours, qui a aboutit bien sûr, après le boot, l'écran restait bloqué sur l'écran noir avec un souligné qui clignotait. Je me suis dit que c'était peut-être parce que j'avais coché la case NOGUIBOOT pour ne pas afficher le logo de démarrage. Je cherche donc msconfig avec la commande Exécuter, mais il ne trouve rien, après une recherche, je trouve l'exécutable dans le fichier i386 et là je peux décocher la case NOGUIBOOT. Puis, après redémarrage, je peux enfin voir l'écran de réparation Windows et je procède à la vérification.

Ensuite, je fais une analyse avec F-Secure, ce que j'ai déjà dit dans mon post précédent. Je vais d'ailleurs poster son rapport que j'ai gardé.

Invité

Analyse F-Secure.

Scanning Report
Friday, November 28, 2008 15:22:43 - 16:33:21
Computer name: NOM-F0C838AA0D5
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\

--------------------------------------------------------------------------------

Result: 41 malware found
TrackingCookie.2o7 (spyware)
System
TrackingCookie.Adbrite (spyware)
System
TrackingCookie.Adrevolver (spyware)
System
TrackingCookie.Adtech (spyware)
System
TrackingCookie.Advertising (spyware)
System
TrackingCookie.Atdmt (spyware)
System
TrackingCookie.Doubleclick (spyware)
System
TrackingCookie.Mediaplex (spyware)
System
TrackingCookie.Questionmarket (spyware)
System
TrackingCookie.Revsci (spyware)
System
TrackingCookie.Statcounter (spyware)
System
TrackingCookie.Tradedoubler (spyware)
System
TrackingCookie.Xiti (spyware)
System
TrackingCookie.Yieldmanager (spyware)
System
TrackingCookie.Zanox (spyware)
System
Vundo.FBW (virus)
C:\WINDOWS\SYSTEM32\AEGUUCLH.INI
C:\WINDOWS\SYSTEM32\AEHYTMXY.INI
C:\WINDOWS\SYSTEM32\AHDXDIYL.INI
C:\WINDOWS\SYSTEM32\BVBTDGOF.INI
C:\WINDOWS\SYSTEM32\DGKBCQIJ.INI
C:\WINDOWS\SYSTEM32\DVQYGCGK.INI
C:\WINDOWS\SYSTEM32\EBVENMOQ.INI
C:\WINDOWS\SYSTEM32\ETCYMVYR.INI
C:\WINDOWS\SYSTEM32\FTHBUFPO.INI
C:\WINDOWS\SYSTEM32\GFJDGDCD.INI
C:\WINDOWS\SYSTEM32\KXBDGMAJ.INI
C:\WINDOWS\SYSTEM32\LDEHTOQW.INI
C:\WINDOWS\SYSTEM32\LHKQKRNV.INI
C:\WINDOWS\SYSTEM32\MLDEECFQ.INI
C:\WINDOWS\SYSTEM32\MOQPOMPD.INI
C:\WINDOWS\SYSTEM32\OIXAXHCI.INI
C:\WINDOWS\SYSTEM32\OXCGQOER.INI
C:\WINDOWS\SYSTEM32\PKVWWJNO.INI
C:\WINDOWS\SYSTEM32\VNKYKVGA.INI
C:\WINDOWS\SYSTEM32\YKTABNPY.INI
C:\WINDOWS\SYSTEM32\YWJVEONL.INI
Vundo.gen197 (virus)
C:\WINDOWS\SYSTEM32\BTBFFARF.INI
C:\WINDOWS\SYSTEM32\DJFWRLEM.INI
C:\WINDOWS\SYSTEM32\DNFHMYQD.INI
C:\WINDOWS\SYSTEM32\HOEYBKLB.INI
C:\WINDOWS\SYSTEM32\VSRGJQFY.INI

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 53369
System: 3495
Not scanned: 49
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 41
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\SONYHCY.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCC.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCP.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCS.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\INF\SONYPVS2.INF
C:\WINDOWS\INF\SONYPVS2AUDIO.INF
C:\WINDOWS\INF\SONYPVS2USB.INF
C:\WINDOWS\INF\SONYPVS3.INF
C:\WINDOWS\INF\SONYPVS3AUDIO.INF
C:\WINDOWS\INF\SONYPVS3USB.INF
C:\PROGRAM FILES\CANON\EASY-PHOTOPRINT\UNINST.INI
C:\DRIVERS\SONYUSB\SONYHC2KDISK.INF
C:\DRIVERS\SONYUSB\SONYHCAUDIO2K.INF
C:\DRIVERS\SONYUSB\SONYHCUSB2K.INF
C:\DOCUMENTS AND SETTINGS\SAEED\NTUSER.INI
C:\DOCUMENTS AND SETTINGS\SAEED\USERDATA\GHUF05EZ\OWINDOWSUPDATE[1].XML
C:\DOCUMENTS AND SETTINGS\SAEED\SENDTO\BLOC-NOTES.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\SENDTO\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\EXCEL.XLS
C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\EXCEL4.XLS
C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\POWERPNT.PPT
C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\WINWORD.DOC
C:\DOCUMENTS AND SETTINGS\SAEED\MOD�LES\WINWORD2.DOC
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ASSISTANCE � DISTANCE.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\INTERNET EXPLORER.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\WINDOWS MEDIA PLAYER.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\OUTILS D'ADMINISTRATION\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\D�MARRAGE\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ASSISTANT COMPATIBILIT� DES PROGRAMMES.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\EXPLORATEUR WINDOWS.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\INVITE DE COMMANDES.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\SYNCHRONISER.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\VISITE GUID�E DE WINDOWS XP.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\OUTILS SYST�ME\INTERNET EXPLORER (SANS MODULE COMPL�MENTAIRE).LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\DIVERTISSEMENT\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\CLAVIER VISUEL.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\DESKTOP.INI
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\GESTIONNAIRE D'UTILITAIRES.LNK
C:\DOCUMENTS AND SETTINGS\SAEED\MENU D�MARRER\PROGRAMMES\ACCESSOIRES\ACCESSIBILIT�\LOUPE.LNK

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.40.0
F-Secure Blacklight: 2.4.1093
F-Secure Hydra: 2.8.8110, 2008-11-28
F-Secure Pegasus: 1.20.0, 2008-10-26
F-Secure AVP: 7.0.171, 2008-11-28
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Invité

Rapport Malware'bytes Anti-malwares.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1440
Windows 5.1.2600 Service Pack 3

02/12/2008 12:55:40 Styx
mbam-log-2008-12-02 (12-55-40).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 120790
Temps écoulé: 1 hour(s), 42 minute(s), 25 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfFWQHy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dtbyunqn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ljJCssSm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mlJAtULE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\msemjseo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qeiule.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyxyyAp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljatule (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b63ef6-349f-4b26-9c9f-8b6ae44f35d0} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39b63ef6-349f-4b26-9c9f-8b6ae44f35d0} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c559ea7b-469f-4762-ad5c-00bee8835eff} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c559ea7b-469f-4762-ad5c-00bee8835eff} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4159cae8-cbeb-4f1c-a097-0fd243d12a49} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{275652f0-77a2-493f-a63f-aa082986fb98} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe467e4a-9d69-429c-9f23-db50e109b817} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4ca1591 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{183807b8-bc07-48a2-8dad-abc96fa6c7a8} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjcsssm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjcsssm -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJCssSm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mSssCJjl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mSssCJjl.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfFWQHy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yHQWFfhk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yHQWFfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJAtULE.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qeiule.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dtbyunqn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nqnuybtd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifcYQJy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yJQYcfii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yJQYcfii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\klhtgfla.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alfgthlk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvgjdqnx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xnqdjgvm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oypgismg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gmsigpyo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Application Data\cwaks.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Link\Local Settings\Application Data\ogawu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Link\Local Settings\Application Data\ogawu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Link\Local Settings\Application Data\ogawu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Link\Local Settings\Application Data\ogawu.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Saeed\Local Settings\Application Data\cskmiqq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nhwvht.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\bluhnn.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\msemjseo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Temporary Internet Files\Content.IE5\HKNY2CJ2\cna[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\IBRAR\Local Settings\Temporary Internet Files\Content.IE5\HKNY2CJ2\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Link\Local Settings\Temporary Internet Files\Content.IE5\9Y89ZIZY\kb600179[1] (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Link\Local Settings\Temporary Internet Files\Content.IE5\SPZTEY4U\index[1] (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Saeed\Local Settings\Temp\IXP000.TMP\burimi.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Saeed\Local Settings\Temporary Internet Files\Content.IE5\Z4JH1YZN\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP956\A0178165.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP957\A0178293.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUmKDwX.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnnkklK.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBqPHby.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyxyyAp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\ous.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Invité

Je n'ai pas réussi à faire le rapport Kaspersky avec Internet Explorer. J'ouvre la page avec IE, puis je sélectionne Démarrer le scan ou quelque chose comme cela. Ensuite, la fenêtre de connexion à distance ou quelque chose comme cela s'ouvre, je clique sur connexion puis il y a l'erreur 680 : pas de tonalité et il se met en mode Hors connexion. Je décoche hors connexion et je peux aller sur d'autres sites et même sur le site de Kaspersky, mais je ne peux pas faire le scan. Je poste donc ici le rapport de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Styx 13:40:32, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Link\Mes documents\bla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file)
O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file)
O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file)
O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - C:\WINDOWS\system32\ovcpcl.dll
O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file)
O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file)
O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file)
O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: TrueTransparency.lnk = C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: bluhnn.dll qeiule.dll ovcpcl.dll
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7231 bytes

Je vous remercie par avance de bien vouloir m'aider. merci

Hello Link

Tu es sûr que ton anti-virus fonctionne bien et qu'il est à jour ?

Rends toi sur Virustotal
---> http://www.virustotal.com/fr/

Là où il est marqué choisir tape la ligne ci-dessous
C:\WINDOWS\system32\ovcpcl.dll

Clic sur Envoyer. Attends qu'il analyse le fichier et dès qu'il a terminé, copie et colle le contenu de la page ici.

Invité

Salut boule.

Pour mon anti-virus, non il ne fonctionne pas bien, je crois même qu'il est désactivé. Ne me demande pas pourquoi, je ne saurais te répondre, disons que le responsable de l'ordinateur ne voulait pas d'antivirus, les désignant comme des arnaques, mais je pense que je vais quand même en installer, et donc, je voudrais bien que tu m'aides désintaller E-Trust Antivirus, et j'installerais ensuite Antivir.

Voici le contenu de la page :

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier ovcpcl.dll reçu le 2008.12.02 17:19:14 (CET)
Situation actuelle: terminé
Résultat: 8/37 (21.63%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 Vundo.BI
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 Suspicious File
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.02 Trojan.Win32.Monderd.gen
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 Trojan.Win32.Monderd.gen
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 Trojan:Win32/Vundo.gen!R
NOD32 3658 2008.12.02 a variant of Win32/Adware.Virtumonde.NDK
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 Packed.Generic.202
TheHacker 6.3.1.2.171 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 PAK_Generic.001
VBA32 3.12.8.9 2008.12.01 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 106496 bytes
MD5...: 9328a14cdb64b4d0a20756dcd81cf184
SHA1..: f7c88d243e299c96356ad78796dc02e01feefad8
SHA256: d0b4bccf3bd17a6c19ef4fe3b66e1c8d5f877fd56fdc815f4fc67a10c992194e
SHA512: 1c4be4ddb65f6d5a39a03560739a0fd9ef38c6f32a7dae8c3fa12962c6c469c7
0ca6091e8148614684d571c0405864adb49f04fba14fd04644051188304c8f2b
ssdeep: 1536:bjdqfM13QI/so9bDtEUi6R5xjZ2LXcVepfP2iJk2INncJsQ7A3dTWXb3zqm
4R/PI:r9bDS0BIXQesiJ+cJs+AtTWXbDq7/e
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100013fe
timedatestamp.....: 0x17b96b0b (Thu Aug 12 19:12:11 1982)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9000 0x8a00 7.95 eb8b1bc497e464209b88290995f614d1
.data 0xa000 0x1000 0x200 3.42 2ed2dca0cae4ecfca41caf55f73ca9d5
.rdata 0xb000 0x39000 0x10e00 7.99 ce25be85aab6fe32ed22d5d25aaff0a4
.rsrc 0x44000 0x1000 0x200 1.51 475349e0afa6fab523663afe1db66de2

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: ExitProcess, GetSystemTimeAsFileTime, CloseHandle, GetStartupInfoA, GetModuleHandleA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )

Ah bah à l'époque on aurait pû croire que c'était une arnaque, mais à l'heure actuelle il n'est plus utile de penser comme ça vu la proliférations des bestioles. La preuve tu es infecté.

As-tu regardé dans ajouter/supprimer des programmes pour désinstaller eTrust/CA ?

Tu peux installer AntiVir à partir de ce lien. Dis-moi quand c'est fait, car ça ne sera pas terminé.

Invité

Bonjour !

J'ai désinstaller eTrust et j'ai installé Antivir. J'ai suivi des tutoriels pour le mettre à jour et le configurer. Et j'ai fait le scan complet de l'ordinateur, tout ce que j'ai trouvé est en quarantaine.

Fais ceci maintenant

Télécharge DiagHelp
http://www.malekal.com/download/DiagHelp.zip

Fais un clic droit sur le fichier et extraire tout, un nouveau dossier va être créé surton bureau
Double-clic sur go.cmd et choisis l'option 1
Suis ce qui est indiqué à l'écran et patiente, un rapport va t'être donné, colle le ici ou héberge le ici car il va être trop long pour le mettre ici pas très pratique
http://dl.free.fr/

Invité

Il me demande d'envoyer un fichier upload_moi sur un site, dois-je le faire ou pas ? merci

non pas utile, tu fais si tu veux, le cas échéant pas grave $clin d\\'oeil$

Invité

http://dl.free.fr/getfile.pl?file=/BtYDHedv

Voilà, et merci ! merci

Regarde ici :
clic sur démarrer, poste de travail, disque local C:, il devrait y avoir un fichier resultat.tx
Si oui double clic dessus et colle le rapport ici, car le rapport que j'ai ne liste que les entrées de la base de registre et il devrait y en avoir un autre $clin d\\'oeil$

Invité

Oh ! Désolé !

http://dl.free.fr/getfile.pl?file=/LnrbFwNC

Voilà !

Pas grave, c'est moi qui est mal indiqué la manip $clin d\\'oeil$
Bon, il reste des restes d'infection Vundo donc on va faire le ménage.

Clic sur démarrer, poste de travial, disque local C:, Windows, entre dans le dossier, System32 cherche et supprime : (c'est rangé par ordre alphabétique ou tu peux utiliser la fonction "Rechercher" de Windows si tu le souhaites)

C:\WINDOWS\System32\hhjTuBeg.ini
C:\WINDOWS\System32\hhjTuBeg.ini
C:\WINDOWS\System32\hgGywXrq.dll
C:\WINDOWS\System32\yayyAstu.dll
C:\WINDOWS\System32\htqolqga.ini
C:\WINDOWS\System32\efe9d1ef-.txt
C:\WINDOWS\System32\geBuTjhh.dll
C:\WINDOWS\System32\eiywudht.dll
C:\WINDOWS\System32\riywgfmv.dll
C:\WINDOWS\System32\wqcvluri.ini

Vas dans ajouter/supprimer des programmes et désinstalle :
- CA eTrust Antivirus (encore là ça ?)
- Java(TM) 6 Update 10 (obsolète)
- Secunia PSI (RC4) (ancien)

La nouvelle version Java est dispo ici
http://www.java.com/fr/download/manual.jsp

Pour Secunia software inspector tu as une nouvelle version
http://secunia.com/PSISetup.exe

Clic sur démarrer, poste de travial, disque local C:, Program Files et supprime :
- CA ( désinstalle CA eTrust avant tout)

T'as pas CCleaner ou autre logiciel similaire pour faire le ménage ?

Invité

Oh, pour CA j'avais utilisé Revo uninstaller, ça n'avait pas très bien marché mais je croyais que je l'avais bien désinstaller, m'enfin maintenant ça devrait aller, j'ai plus de message d'erreur concernant CA quand je fais un clique doit sur un fichier, j'ai aussi mis à jour Java, et pour Secunia, je crois que je l'ai fais juste avant que tu ne me le dises de le faire ! rire

J'ai trouvé les fichiers que tu m'as demandé de supprimer, et ils n'ont opposé aucune résistance.

Oui, je possède CCleaner, et je viens de faire le ménage, c'est bizarre d'ailleurs, ça a été plus long que d'habitude, pourtant je le fais assez régulièrement. Merci encore ! merci

Ne pars pas si vite, AntiVir a apparemment fait le ménage, mets remets un rapport Hijackthis pour voir si tout a bien été supprimé $clin d\\'oeil$

Puis pense à mettre un pare-feu pour t'éviter de telles mésaventures à l'avenir lala

Invité

Bonjour boule ! Voilà le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Styx 13:33:09, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\zHotkey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\Link\Mes documents\bla.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file)
O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file)
O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file)
O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - (no file)
O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file)
O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file)
O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file)
O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: TrueTransparency.lnk = C:\Documents and Settings\Link\Mes documents\TrueTransparency\TrueTransparency.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: bluhnn.dll qeiule.dll ovcpcl.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7593 bytes

Et pour le pare-feu, oui je vais en mettre un digne de ce nom ! rire

Ce n'est pas encore tout propre non

* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {155214A5-0986-4AFC-BD44-A64075713D89} - (no file)
O2 - BHO: (no name) - {1C86DFA2-6DC3-4C38-9C98-1E181F0F69DB} - (no file)
O2 - BHO: (no name) - {267A95D8-122C-412B-818B-70B633B7A2B1} - (no file)
O2 - BHO: (no name) - {3569df23-2df2-4fbd-908e-9f0038721d38} - (no file)
O2 - BHO: (no name) - {4159CAE8-CBEB-4F1C-A097-0FD243D12A49} - (no file)
O2 - BHO: (no name) - {761233B6-F228-49E4-8F6B-668499D4E55A} - (no file)
O2 - BHO: (no name) - {8D1705AC-4965-4C3C-860B-CFB26C2AC4FF} - (no file)
O2 - BHO: (no name) - {A7AE6E0D-A0BB-4280-B0BB-61C391FBC4ED} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {c559ea7b-469f-4762-ad5c-00bee8835eff} - (no file)
O2 - BHO: (no name) - {CA7F3EFA-5761-41F5-800C-98F363D95C2D} - (no file)
O2 - BHO: (no name) - {D45553C2-9FE6-4991-A5F2-9604DF060977} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

* Clic sur démarrer, exécuter, tape : services.msc
Cherche les lignes citées ci-dessous, double clic dessus et à Type de démarrage, régle-les sur Désactivé.

- Java Quick Starter
- NVIDIA Display Driver Service

* Clic sur démarrer, panneau de configuration, connexion réseau et internet, option Internet.
Dans l'onglet général, tout en haut change ta page de démarrage, mets-y : http://www.live.com/ ou http://www.google.fr/
Puis clic sur appliquer puis Ok.

* Télécharge combofix (désactive ton anti-virus s'il te détecte quelque chose le temps du san)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie et colle ce rapport ici (le rapport se trouve également là :C:\ComboFix\Combofix.txt)

bye

Invité

Voilà le rapport ComboFix ! Et merci

http://dl.free.fr/getfile.pl?file=/6i6iMpP0

Bien

Ouvre le bloc-notes. Copie colle ceci dedans : (Clic sur démarrer, exécuter, tape : notepad )

Citation :: File::
C:\upload_moi_NOM-F0C838AA0D5.tar.gz
c:\program files\Antivirus Offer
c:\windows\Fonts\slogan.zip
C:\Windows\System\bluhnn.dll
C:\Windows\System\qeiule.dll
C:\Windows\System\ovcpcl.dll
C:\Windows\System32\bluhnn.dll
C:\Windows\System32\qeiule.dll
C:\Windows\System32\ovcpcl.dll

En haut du fichier, clic sur Fichier, Enregistrer sous et sélectionne Bureau.
Donne lui comme nom : CFScript

Désactive ton antivirus. Fais un glisser de ce fichier su Combofix, c'est-à-dire tu fais un clic sur le fichier préalablement créé puis en maintenant le clic enfoncé tu le déplaces sur Combofix, comme ceci
Windows Update erreur 0x8007041D de mise à jour CFScript

Windows Update erreur 0x8007041D de mise à jour CFScript

Une fenêtre devrait apparaître, tape 1 pour continuer. Ne touche à rien et laisse le faire, à la fin du scan un rapport devrait s'ouvrir copie et colle son contenu ici.

Ensuite :
Télécharge ce fichier : clic dans ton navigateur sur Fichier -> Enregistrer sous -> Bureau
Double-clic dessus et accepte la fusion au registre. Tu peux le jeter dès que c'est fait.
http://dl.free.fr/lauIX2BfV/link.reg

Invité

http://dl.free.fr/uT7hBP3F4

Voilà ! Et j'ai également fusionné le fichier (c'était pour quoi d'ailleurs ? Parce que j'ai un peu de mal à comprendre tout ce que tu me fais faire rire

)