Erreur 0x8DDD0018

Le
Jen
Bonjour à tous,

Je suis sous windows XP SP 2mes mises à jour semblent désactivées et je
ne parviens pas à résoudre le problèmel'erreur 0x8DDD0018 apparait et je
ne peux même pas atteindre services.msc dans exécuterrien ne se passe
lorsque j'essaye..la conséquence est que certains programmes ne fonctionnent
plus ou ne peuvent être installés, notamment Windows XP sevice pack 3 qui se
télécharge mais qui ne se lance pas ensuite, m'indiquant que je n'ai pas
assez de place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jackr13
Le #18455201
Bonjour,
Jen wrote:
Bonjour à tous,

Je suis sous windows XP SP 2...mes mises à jour semblent désactivées
et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
apparait et je ne peux même pas atteindre services.msc dans
exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
certains programmes ne fonctionnent plus ou ne peuvent être
installés, notamment Windows XP sevice pack 3 qui se télécharge mais
qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!



l'erreur 0x8DDD0018 = ErrorAUDisabled


Un message d'erreur contenant le code « 0x8DDD0018 » ou « 0x80246008 »
peut s'afficher lorsque vous essayez de télécharger des mises à jour à
partir du site Web Microsoft Windows Update ou Microsoft Update
http://support.microsoft.com/kb/910337/fr


autrement cela peut provenir d'une infection par des malwares Vundo ou
analogues qui bloquent les services de mises à jour en question ...

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
Joindre éventuellement un rapport de ce scan ...


Dites-nous ...

--
Cordialement,
jackr13
Herser
Le #18455431
Jen wrote:
Bonjour à tous,

Je suis sous windows XP SP 2...mes mises à jour semblent désactivées
et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
apparait et je ne peux même pas atteindre services.msc dans
exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
certains programmes ne fonctionnent plus ou ne peuvent être
installés, notamment Windows XP sevice pack 3 qui se télécharge mais
qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!



Bonjour
Erreur fréquemment liée à das maliciels (spywares)
Tu as quel antivirus ?
Est-il à jour ?

Scan d'abord avec un bon antispyware, comme MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Et éventuellement scan antivirus en ligne :
http://www.eset-nod32.fr/scanner.html
Enfin , MS donne quelques indications sur cette erreur :
http://support.microsoft.com/kb/910337/fr
Mais essaie d'abord les désinfections
Herser
Herser
Le #18455571
jackr13 wrote:
Bonjour,
Jen wrote:
Bonjour à tous,

Je suis sous Windows XP SP 2...mes mises à jour semblent désactivées
et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
apparaît et je ne peux même pas atteindre services.msc dans
exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
certains programmes ne fonctionnent plus ou ne peuvent être
installés, notamment Windows XP sevice pack 3 qui se télécharge mais
qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!



l'erreur 0x8DDD0018 = ErrorAUDisabled


Un message d'erreur contenant le code « 0x8DDD0018 » ou « 0x80246008 »
peut s'afficher lorsque vous essayez de télécharger des mises à jour à
partir du site Web Microsoft Windows Update ou Microsoft Update
http://support.microsoft.com/kb/910337/fr


autrement cela peut provenir d'une infection par des malwares Vundo
ou analogues qui bloquent les services de mises à jour en question ...

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Éventuellement le faire en mode sans échec.
Joindre éventuellement un rapport de ce scan ...


Dites-nous ...



Salut Jack
J'aurais du patienter, pour éviter le doublon
Il n'y a guère que l'ordre de présentation qui change
Bonne journée
Herser
jackr13
Le #18455561
Bonjour Herser,

Herser wrote:
jackr13 wrote:
Bonjour,
Jen wrote:
Bonjour à tous,

Je suis sous Windows XP SP 2...mes mises à jour semblent désactivées
et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
apparaît et je ne peux même pas atteindre services.msc dans
exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
certains programmes ne fonctionnent plus ou ne peuvent être
installés, notamment Windows XP sevice pack 3 qui se télécharge mais
qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!



l'erreur 0x8DDD0018 = ErrorAUDisabled


Un message d'erreur contenant le code « 0x8DDD0018 » ou « 0x80246008
» peut s'afficher lorsque vous essayez de télécharger des mises à
jour à partir du site Web Microsoft Windows Update ou Microsoft
Update http://support.microsoft.com/kb/910337/fr


autrement cela peut provenir d'une infection par des malwares Vundo
ou analogues qui bloquent les services de mises à jour en question
...

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Éventuellement le faire en mode sans échec.
Joindre éventuellement un rapport de ce scan ...


Dites-nous ...



Salut Jack
J'aurais du patienter, pour éviter le doublon
Il n'y a guère que l'ordre de présentation qui change
Bonne journée
Herser



Pas grave ...
Souvent il vaut mieux répéter pour que ce soit pris en compte ...
Pour l'affaire en cours il manque l'erreur complémentaire 1058 ... et
l'explication du sp3 un peu confuse ..

--
Amicalement ...
jackr13
jackr13
Le #18455671
Re Herser,

Herser wrote:
jackr13 wrote:
Bonjour,
Jen wrote:
Bonjour à tous,

Je suis sous Windows XP SP 2...mes mises à jour semblent désactivées
et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
apparaît et je ne peux même pas atteindre services.msc dans
exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
certains programmes ne fonctionnent plus ou ne peuvent être
installés, notamment Windows XP sevice pack 3 qui se télécharge mais
qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
place dispo sur mon lecteur E!!!

Mercià ceux qui pourront m'apporter leurs lumières!



l'erreur 0x8DDD0018 = ErrorAUDisabled


Un message d'erreur contenant le code « 0x8DDD0018 » ou « 0x80246008
» peut s'afficher lorsque vous essayez de télécharger des mises à
jour à partir du site Web Microsoft Windows Update ou Microsoft
Update http://support.microsoft.com/kb/910337/fr


autrement cela peut provenir d'une infection par des malwares Vundo
ou analogues qui bloquent les services de mises à jour en question
...

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Éventuellement le faire en mode sans échec.
Joindre éventuellement un rapport de ce scan ...


Dites-nous ...



Salut Jack
J'aurais du patienter, pour éviter le doublon
Il n'y a guère que l'ordre de présentation qui change
Bonne journée
Herser



Ce Vundo .... c'est une plaie
pour info sur ce NG voir le fil initié le 6 Janvier par Papito mais là
il y avait un rapport HJT ..

Amicalement,
jackr13
JF
Le #18456191
*Bonjour jackr13 * ! Et salut Herser !

Ce Vundo .... c'est une plaie
pour info sur ce NG voir le fil initié le 6 Janvier par Papito mais là
il y avait un rapport HJT ..



http://groups.google.com/group/microsoft.public.fr.windowsxp.debutants/browse_frm/thread/6902a8f24676e6f7/

(avec GRAM http://fspsa.free.fr/ -tout en bas- )

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capturer-l'Ecran-et-Publier-l'image.htm
Google n'est plus mon ami
http://forum.malekal.com/viewtopic.php?p˜740
Jen
Le #18457001
Voilà le résultat du scan...

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 2

22/01/2009 15:42:08
mbam-log-2009-01-22 (15-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 57600
Temps écoulé: 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32efcYQKEu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32wyygmevm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pknbjx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32ssqqpmkl.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{3b707525-dc23-4025-be50-b4534e7e43a2} (Trojan.Vundo.H) ->
Delete on reboot.
HKEY_CLASSES_ROOTCLSID{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{a069c742-4428-4159-8002-416e4854cab1} (Trojan.Vundo.H) ->
Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{ea5fb64b-1ca5-4939-a93a-9e76234b0a67} (Trojan.Vundo.H) ->
Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyssqqpmkl (Trojan.Vundo.H) -> Delete on
reboot.
HKEY_CLASSES_ROOTCLSID{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> Quarantined and
deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined
and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun601f7f3c
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32efcyqkeu ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo) -> Data: c:windowssystem32efcyqkeu -> Delete on
reboot.

J'ai écrasé les fichiers en question mais rien n'y fait...c'est grave docteur?

"jackr13" wrote:

Bonjour,
Jen wrote:
> Bonjour à tous,
>
> Je suis sous windows XP SP 2...mes mises à jour semblent désactivées
> et je ne parviens pas à résoudre le problème...l'erreur 0x8DDD0018
> apparait et je ne peux même pas atteindre services.msc dans
> exécuter...rien ne se passe lorsque j'essaye..la conséquence est que
> certains programmes ne fonctionnent plus ou ne peuvent être
> installés, notamment Windows XP sevice pack 3 qui se télécharge mais
> qui ne se lance pas ensuite, m'indiquant que je n'ai pas assez de
> place dispo sur mon lecteur E!!!
>
> Mercià ceux qui pourront m'apporter leurs lumières!

l'erreur 0x8DDD0018 = ErrorAUDisabled


Un message d'erreur contenant le code « 0x8DDD0018 » ou « 0x80246008 »
peut s'afficher lorsque vous essayez de télécharger des mises à jour à
partir du site Web Microsoft Windows Update ou Microsoft Update
http://support.microsoft.com/kb/910337/fr


autrement cela peut provenir d'une infection par des malwares Vundo ou
analogues qui bloquent les services de mises à jour en question ...

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.
Joindre éventuellement un rapport de ce scan ...


Dites-nous ...

--
Cordialement,
jackr13





Herser
Le #18457271
Jen wrote:
Voilà le résultat du scan...

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 2

22/01/2009 15:42:08
mbam-log-2009-01-22 (15-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 57600
Temps écoulé: 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32efcYQKEu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32wyygmevm.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pknbjx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32ssqqpmkl.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOTCLSID{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyssqqpmkl (Trojan.Vundo.H) -> Delete
on reboot.
HKEY_CLASSES_ROOTCLSID{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) ->
Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun601f7f3c
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32efcyqkeu ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo) -> Data: c:windowssystem32efcyqkeu ->
Delete on reboot.

J'ai écrasé les fichiers en question mais rien n'y fait...c'est grave
docteur?



Re
Delete on reboot signifie : seront supprimés au redémarrage
Faut donc déjà redémarrer
Mais, quitte à redémarrer, fais le en mode sans échec.
(voir le lien Malekal pour mode sans échec)
Et repasse MBAM, il devrait finir de tuer les processus de VUndo
Redonne nous le log du scan sans échec.
Et revois tes protections antimaliciels, puisque ça passe
Herser
jackr13
Le #18457771
Bonjour Herser,
Herser wrote:
Jen wrote:
Voilà le résultat du scan...

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1675
Windows 5.1.2600 Service Pack 2

22/01/2009 15:42:08
mbam-log-2009-01-22 (15-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 57600
Temps écoulé: 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32efcYQKEu.dll (Trojan.Vundo.H) -> Delete on
reboot. C:WINDOWSsystem32wyygmevm.dll (Trojan.Vundo.H) -> Delete
on reboot. C:WINDOWSsystem32pknbjx.dll (Trojan.Vundo.H) -> Delete
on reboot. C:WINDOWSsystem32ssqqpmkl.dll (Trojan.Vundo.H) ->
Delete on reboot.

Clé(s) du Registre infectée(s):





HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser
Helper Objects{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOTCLSID{3b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo.H) -> Delete on reboot.





HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser
Helper Objects{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{a069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.





HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser
Helper Objects{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyssqqpmkl (Trojan.Vundo.H) -> Delete
on reboot.
HKEY_CLASSES_ROOTCLSID{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.





HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{a
069c742-4428-4159-8002-416e4854cab1}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.





HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{e
a5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Quarantined and deleted successfully.





HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{3
b707525-dc23-4025-be50-b4534e7e43a2}
(Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) ->
Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):





HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun601f7f3
c
(Trojan.Vundo.H) -> Quarantined and deleted successfully.





HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSh
ellExecuteHooks{ea5fb64b-1ca5-4939-a93a-9e76234b0a67}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32efcyqkeu ->
Quarantined and deleted successfully.





HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo) -> Data: c:windowssystem32efcyqkeu ->
Delete on reboot.

J'ai écrasé les fichiers en question mais rien n'y fait...c'est grave
docteur?



Re
Delete on reboot signifie : seront supprimés au redémarrage
Faut donc déjà redémarrer
Mais, quitte à redémarrer, fais le en mode sans échec.
(voir le lien Malekal pour mode sans échec)
Et repasse MBAM, il devrait finir de tuer les processus de VUndo
Redonne nous le log du scan sans échec.
Et revois tes protections antimaliciels, puisque ça passe
Herser



Je ne vais pas faire un doublon....
... mais encore ce MS Juan ..et autres ...

Pour Jen : il faudrait faire en final un scan ( uniquement cela )
avec HiJackThis (HJT) 2.02 et déposer le rapport de scan sur cjoint.com
et nous donner le lien pour faire une petite analyse et rechercher si
pas de traces de scories de cette infection. Télécharger par exemple
sur :
http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html
ou
ou http://www.infos-du-net.com/telecharger/HijackThis.html
et suivre les instructions de
http://www.malekal.com/tutorial_HijackThis.php

Si vous voulez quelque chose de plus complet faire analyser le rapport
par un site spécialisé tel http://www.hijackthis.de/fr par copie-coller
du rapport dans fenêtre ad-dhoc du site.

Une fois la machine "désinfectée" voir si Windows update fonctionne de
nouveau ...


Nous dire ...

--
Amicalement,
jackr13
Publicité
Poster une réponse
Anonyme