Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows XP Discussions Générales Erreur 0x8DDD0018 dans Windows Update

Erreur 0x8DDD0018 dans Windows Update

47 réponses
Avatar
Jean Marie
Bonsoir à tous
Depuis samedi dernier , je n'arrive plus à me servir de Windows Update ,j'ai
l'erreur 0x8DDD0018.
J'applique les recommandations ( activer les mises à jours automatiques ,
activation du service de transfert intelligent en arrière plan , et journal
des événements activé également ) .
Malgré celà , le service de mise à jour refuse de démarrer , et là , j'ai
l'erreur 1058 ( " il ne peut être démarré puisqu'il est désactivé ")
Je tourne en rond ....
Autre souci qui est peut être lié, Kaspersky depuis me dit " application
présentant un risque potentiel: Hidden data sending ; le processus
c:\windows\explorer.exe (PID:1708) une tentative d'exécution d'actions
suspectes a été bloqué .A cette alerte , j'ai interdit le processus et mis ce
fichier en quarantaine .
J'ai fait une analyse complète du pc , et rien ...!!!
Le hic , c'est que j'ai cette alerte toute les 3 à 4 minutes !!!
Ne sachant que faire , quelqu'un a-t-il une solution .
Dans ce forum , j'ai trouvé quelqu'un qui a eu la même erreur , mais le lien
fourni me renvoie sur une page blanche ...
Merci pour votre aide .

--
JM
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Jean Marie
J'ai téléchargé l'anti malware préconisé , m'en suis servi et 18 infections
enlevées ...
Rapport ci joint , ainsi qu'un nouveau Hijackthis
Quant aux "objets nécéssaires ou pas " au démarrage , là tu m'en demande un
peu trop .Je n'en sait fichtre rien .Jusqu'à samedi dernier je n'avais pas de
problèmes spéciaux .De temps en temps avec "msconfig" je décoche les
programmes qui m'e....mais tout allait bien .Je n'avais pas de soucis de
mémoire ..
Et il semble que la ligne 04 en question a disparu .
Mais toujours pas de mise à jours...

Rapport Malwarebyte's :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 3

13/09/2008 16:09:31
mbam-log-2008-09-13 (16-09-31).txt

Type de recherche: Examen rapide
Eléments examinés: 50834
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftaoprndtws (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{af6388d8-3986-42a6-b05b-4f6f754ed7e0} (Trojan.Vundo.H) ->
Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) ->
Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyddcbundt (Trojan.Vundo.H) -> Delete on
reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftrdfa (Trojan.Vundo) -> Quarantined and
deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftMS Juan (Trojan.Vundo) -> Quarantined
and deleted successfully.
HKEY_CLASSES_ROOTCLSID{af6388d8-3986-42a6-b05b-4f6f754ed7e0}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOTCLSID{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRund809e887
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt -> Delete on
reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32qoMdBuvT.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoOFWP.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnmmNec.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32opnkjjjh.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32jnbodonp.ini (Trojan.Vundo.H) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32jkklijhF.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32hgGwvWnK.dll (Trojan.Vundo) -> Quarantined and deleted
successfully.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32TvGNonmp.ini2 (Trojan.Vundo.H) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32TvGNonmp.ini (Trojan.Vundo.H) -> Delete on reboot.
C:Documents and SettingsFamille NOELLocal SettingsTemporary Internet
FilesContent.IE5O9WFCNCPupd105320[2] (Trojan.Vundo.H) -> Quarantined and
deleted successfully.


Rapport Hijackthis après désinfection:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:00, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32rundll32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
C:Program FilesOrangeLauncherLauncher.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModuleAlertModule.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32SearchProtocolHost.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://search.ke.voila.fr/S/voila?kw R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.orange.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_07binssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
- C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet
Security 7.0avp.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC Suite
7PCSuite.exe" -onlytray
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC Suite
7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program
FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky
LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.radiogospel.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168366518123
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -
http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVCFTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) -
Micro Application - C:WINDOWSsystem32pr2ajbeb.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe

--
End of file - 8831 bytes


--
JM
Avatar
jackr13
Bonjour Jean Marie,

Jean Marie wrote:
J'ai téléchargé l'anti malware préconisé , m'en suis servi et 18
infections enlevées ...
Rapport ci joint , ainsi qu'un nouveau Hijackthis
Quant aux "objets nécéssaires ou pas " au démarrage , là tu m'en
demande un peu trop .Je n'en sait fichtre rien .Jusqu'à samedi
dernier je n'avais pas de problèmes spéciaux .De temps en temps avec
"msconfig" je décoche les programmes qui m'e....mais tout allait bien
.Je n'avais pas de soucis de mémoire ..
Et il semble que la ligne 04 en question a disparu .
Mais toujours pas de mise à jours...

Rapport Malwarebyte's :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 3

13/09/2008 16:09:31
mbam-log-2008-09-13 (16-09-31).txt

Type de recherche: Examen rapide
Eléments examinés: 50834
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftaoprndtws (Trojan.Vundo) ->
Quarantined and deleted successfully.



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser
Helper Objects{af6388d8-3986-42a6-b05b-4f6f754ed7e0}
(Trojan.Vundo.H) -> Delete on reboot.



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser
Helper Objects{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyddcbundt (Trojan.Vundo.H) -> Delete
on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftrdfa (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftcontim (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftMS Juan (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{af6388d8-3986-42a6-b05b-4f6f754ed7e0}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOTCLSID{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRund809e88
7
(Trojan.Vundo.H) -> Quarantined and deleted successfully.



HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSh
ellExecuteHooks{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt ->
Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32qoMdBuvT.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoOFWP.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnmmNec.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32opnkjjjh.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32jnbodonp.ini (Trojan.Vundo.H) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32jkklijhF.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32hgGwvWnK.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32TvGNonmp.ini2 (Trojan.Vundo.H) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32TvGNonmp.ini (Trojan.Vundo.H) -> Delete on reboot.
C:Documents and SettingsFamille NOELLocal SettingsTemporary
Internet FilesContent.IE5O9WFCNCPupd105320[2] (Trojan.Vundo.H) ->
Quarantined and deleted successfully.


Rapport Hijackthis après désinfection:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:00, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32rundll32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe C:Program
FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
C:Program FilesOrangeLauncherLauncher.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModuleAlertModule.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVCFTRTSVC.exe C:Program FilesFichiers
communsAheadLibNMIndexStoreSvr.exe C:WINDOWSSystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32SearchProtocolHost.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://search.ke.voila.fr/S/voila?kw > R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > www.orange.fr R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: Search
Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program
FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_07binssv.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky
Internet Security 7.0avp.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC
Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC
Suite 7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:Program FilesKaspersky LabKaspersky Internet Security
7.0ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky
LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
- (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.radiogospel.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) -



http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader
Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -



http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168366518123
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -



http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version > O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVCFTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb)
-
Micro Application - C:WINDOWSsystem32pr2ajbeb.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC
Connectivity SolutionServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe

--
End of file - 8831 bytes





Les mises à jour ne sont pas encore disponibles ?
Essayez de réactiver les services Windows Update et BITS et voir si
toujours erreur 1058.
Votre machine n'est, sans doute, pas encore "propre". Vu les résultats
de Malwarebytes je ne pense pas que cela se fasse en une passe.
Avez-vous essayé ComboFix ? faites en mode sans echec car cela va
revenir.

Cordialement,
jackr13
Avatar
Herser
Jean Marie wrote:
J'ai téléchargé l'anti malware préconisé , m'en suis servi et 18
infections enlevées ...
Rapport ci joint , ainsi qu'un nouveau Hijackthis
Quant aux "objets nécéssaires ou pas " au démarrage , là tu m'en
demande un peu trop .Je n'en sait fichtre rien .Jusqu'à samedi
dernier je n'avais pas de problèmes spéciaux .De temps en temps avec
"msconfig" je décoche les programmes qui m'e....mais tout allait bien
.Je n'avais pas de soucis de mémoire ..
Et il semble que la ligne 04 en question a disparu .
Mais toujours pas de mise à jours...

Rapport Malwarebyte's :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 3

13/09/2008 16:09:31
mbam-log-2008-09-13 (16-09-31).txt

Type de recherche: Examen rapide
Eléments examinés: 50834
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftaoprndtws (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{af6388d8-3986-42a6-b05b-4f6f754ed7e0}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyddcbundt (Trojan.Vundo.H) -> Delete
on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftrdfa (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftcontim (Trojan.Vundo) ->
Quarantined
and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftMS Juan (Trojan.Vundo) ->
Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{af6388d8-3986-42a6-b05b-4f6f754ed7e0}
(Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOTCLSID{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRund809e887
(Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{5f185477-1b56-41d3-8cdc-f25e4514e26e}
(Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32pmnongvt ->
Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32qoMdBuvT.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32pnodobnj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnoOFWP.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32pmnoNGvT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32pmnmmNec.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32opnkjjjh.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32jnbodonp.ini (Trojan.Vundo.H) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32jkklijhF.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32hgGwvWnK.dll (Trojan.Vundo) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32ddcBUNDT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32TvGNonmp.ini2 (Trojan.Vundo.H) -> Quarantined and
deleted successfully.
C:WINDOWSsystem32TvGNonmp.ini (Trojan.Vundo.H) -> Delete on reboot.
C:Documents and SettingsFamille NOELLocal SettingsTemporary
Internet FilesContent.IE5O9WFCNCPupd105320[2] (Trojan.Vundo.H) ->
Quarantined and deleted successfully.




Re
Tu as rebooté ?
Tes malwares ne seront détruits par MalwareBytes (=MBAM) qu'au reboot
D'ac avec jackr13 pour refaire MBAM en mode sans échec (tapoter F8 au
reboot)
Et tu ne nous dis pas l'essentiel : tjrs erreur 0x8DD0018 ?
Herser
Avatar
jackr13
Bonjour Claude,

Claude LaFrenière wrote:
Bonjour jackr13

Bonjour Jean Marie

Je pense que *Jackr13* a vu juste au sujet de cette ligne:

O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b





Suite aux remarques de Herser et pour vérifier ce que je disais j'ai
fait passer le rapport sur le site http://www.hijackthis.de/fr
et il m'a signalé un problème ( ? ) sur cette ligne confortant mon
observation.



C'est bien ce que je disais ... ;-)

Cordialement.



Excusez moi ...
C'est Starter qui est mal passé.

Cordialement,
jackr13
Avatar
Jean Marie
Les mystères de l'informatique sont impénétrables !!!
J'ai voulu redémarrer en mode sans échec (ctrl F8 ) que nenni ...Mr le pc
n'en fait qu'à sa tête et redémarre normalement .
J'ai voulu utiliser combo fix mais que de bruit : Kaspersky me trouve un
virus dans l'exe ... message : virus Heur.Invader (modification) Le fichier:
c:documents and settingsfamille noelbureau10 septembrecombofix
subscombofix.exe//PE_Patch.UPX/327882R2FWJFWcatchme.cfexe

J'ai repassé un coup de dial- a- fix ( vous devez connaitre ,j' ai trouvé ça
sur le forum de Malekal )
et apparemment - je croise les doigts et touche du bois - l'Update
refonctionne .
Je n'ai plus cette erreur 0x8DDD0018 ni la 1058 .
Et le processus " explorer.exe " s'est arrêté de me casser les pieds ..

Par contre , dans la commande "executer" si je tape msc comme me l'a
préconisé Jack ," Windows ne trouve pas msc " ????
J'espère que tout et remis en place malgré le manque de cette commande .
Avant de clore , qu'en pensez-vous ?
.

JM
Avatar
jackr13
Bonsoir Jean Marie,

Jean Marie wrote:
Les mystères de l'informatique sont impénétrables !!!
J'ai voulu redémarrer en mode sans échec (ctrl F8 ) que nenni ...Mr
le pc n'en fait qu'à sa tête et redémarre normalement .
J'ai voulu utiliser combo fix mais que de bruit : Kaspersky me trouve
un virus dans l'exe ... message : virus Heur.Invader (modification)
Le fichier: c:documents and settingsfamille noelbureau10
septembrecombofix
subscombofix.exe//PE_Patch.UPX/327882R2FWJFWcatchme.cfexe

J'ai repassé un coup de dial- a- fix ( vous devez connaitre ,j' ai
trouvé ça sur le forum de Malekal )
et apparemment - je croise les doigts et touche du bois - l'Update
refonctionne .
Je n'ai plus cette erreur 0x8DDD0018 ni la 1058 .
Et le processus " explorer.exe " s'est arrêté de me casser les pieds
..

Par contre , dans la commande "executer" si je tape msc comme me l'a
préconisé Jack ," Windows ne trouve pas msc " ????
J'espère que tout et remis en place malgré le manque de cette
commande . Avant de clore , qu'en pensez-vous ?
.

JM



Enfin quelque chose de positif.
Vous avez donc pu faire toutes les mises à jour et mêmes les dernières
du 10 Septembre ? Otez-moi d'un doute je ne pense pas vous avoir dit de
lancer une commande msc mais ma mémoire peut défaillir ou alors une
scorie d'un ancien message devait trainer dans un de mes messages.
Laissez tomber ce truc.
Combofix n'a pas fonctionné parceque KAV l'en empêche il aurait fallu
désactiver KAV temporairement.
Attention : Ces malwares sont tenaces .. et revérifiez souvent avec
l'outil Malwarebytes bien mis à jour .
Avertissez-nous en cas de nouveaux problèmes à ce niveau.

Bonne Continuation .
Cordialement,
jackr13
Avatar
Herser
Jean Marie wrote:
Les mystères de l'informatique sont impénétrables !!!
J'ai voulu redémarrer en mode sans échec (ctrl F8 )



Ce n'est pas CTRL+F8, mais F8, à taper au bon moment (d'où le conseil de
tapoter = taper plusieurs fois)
http://assiste.com.free.fr/p/comment/comment_demarrer_redemarrer_en_mode_sans_echec.html
Si tu arrives à ce mode repasse MBAM

que nenni ...Mr
le pc n'en fait qu'à sa tête et redémarre normalement .
J'ai voulu utiliser combo fix mais que de bruit : Kaspersky me trouve
un virus dans l'exe ... message : virus Heur.Invader (modification)
Le fichier: c:documents and settingsfamille noelbureau10
septembrecombofix
subscombofix.exe//PE_Patch.UPX/327882R2FWJFWcatchme.cfexe

J'ai repassé un coup de dial- a- fix ( vous devez connaitre ,j' ai
trouvé ça sur le forum de Malekal )
et apparemment - je croise les doigts et touche du bois - l'Update
refonctionne .
Je n'ai plus cette erreur 0x8DDD0018 ni la 1058 .
Et le processus " explorer.exe " s'est arrêté de me casser les pieds



Bien, donc il y a un mieux

Par contre , dans la commande "executer" si je tape msc comme me l'a
préconisé Jack ," Windows ne trouve pas msc " ????



Là, j'avoue ne pas comprendre "msc" tout seul n'est pas une commande.
Et je ne retrouve pas la "préconisation"
Peut-être gpedit.msc ou autre ?

J'espère que tout et remis en place malgré le manque de cette
commande . Avant de clore , qu'en pensez-vous ?
.

JM



Herser
Avatar
Jean Marie
Quand je parle de la commande msc , c'était pour , comme le dit Jack
--" Essayez de réactiver les services Windows Update et BITS et voir si
toujours erreur 1058."
Mais j'ai dû me tromper ...
Les mises à jour sont prises en compte et elles sont datées d'aujourd' hui.
Donc tout va bien dans le meilleur des mondes .
Je vais retélécharger Combo fix ( que j'ai "viré ", croyant encore à une
infection ) pour une utilisation éventuelle , ce que je n'espère pas .
Bonne fin de soirée à tous et merci encore
JM


"jackr13" wrote:

Bonsoir Jean Marie,

Jean Marie wrote:
> Les mystères de l'informatique sont impénétrables !!!
> J'ai voulu redémarrer en mode sans échec (ctrl F8 ) que nenni ...Mr
> le pc n'en fait qu'à sa tête et redémarre normalement .
> J'ai voulu utiliser combo fix mais que de bruit : Kaspersky me trouve
> un virus dans l'exe ... message : virus Heur.Invader (modification)
> Le fichier: c:documents and settingsfamille noelbureau10
> septembrecombofix
> subscombofix.exe//PE_Patch.UPX/327882R2FWJFWcatchme.cfexe
>
> J'ai repassé un coup de dial- a- fix ( vous devez connaitre ,j' ai
> trouvé ça sur le forum de Malekal )
> et apparemment - je croise les doigts et touche du bois - l'Update
> refonctionne .
> Je n'ai plus cette erreur 0x8DDD0018 ni la 1058 .
> Et le processus " explorer.exe " s'est arrêté de me casser les pieds
> ..
>
> Par contre , dans la commande "executer" si je tape msc comme me l'a
> préconisé Jack ," Windows ne trouve pas msc " ????
> J'espère que tout et remis en place malgré le manque de cette
> commande . Avant de clore , qu'en pensez-vous ?
> .
>
> JM

Enfin quelque chose de positif.
Vous avez donc pu faire toutes les mises à jour et mêmes les dernières
du 10 Septembre ? Otez-moi d'un doute je ne pense pas vous avoir dit de
lancer une commande msc mais ma mémoire peut défaillir ou alors une
scorie d'un ancien message devait trainer dans un de mes messages.
Laissez tomber ce truc.
Combofix n'a pas fonctionné parceque KAV l'en empêche il aurait fallu
désactiver KAV temporairement.
Attention : Ces malwares sont tenaces .. et revérifiez souvent avec
l'outil Malwarebytes bien mis à jour .
Avertissez-nous en cas de nouveaux problèmes à ce niveau.

Bonne Continuation .
Cordialement,
jackr13





Avatar
Jean Marie
Quand je parle de la commande msc , c'était pour , comme le dit Jack
--" Essayez de réactiver les services Windows Update et BITS et voir si
toujours erreur 1058."
Mais j'ai dû me tromper ...
Les mises à jour sont prises en compte et elles sont datées d'aujourd' hui.
Donc tout va bien dans le meilleur des mondes .
Je vais retélécharger Combo fix ( que j'ai "viré ", croyant encore à une
infection ) pour une utilisation éventuelle , ce que je n'espère pas .
Bonne fin de soirée à tous et merci encore
JM

--
JM


"Herser" wrote:

Jean Marie wrote:
> Les mystères de l'informatique sont impénétrables !!!
> J'ai voulu redémarrer en mode sans échec (ctrl F8 )

Ce n'est pas CTRL+F8, mais F8, à taper au bon moment (d'où le conseil de
tapoter = taper plusieurs fois)
http://assiste.com.free.fr/p/comment/comment_demarrer_redemarrer_en_mode_sans_echec.html
Si tu arrives à ce mode repasse MBAM

>que nenni ...Mr
> le pc n'en fait qu'à sa tête et redémarre normalement .
> J'ai voulu utiliser combo fix mais que de bruit : Kaspersky me trouve
> un virus dans l'exe ... message : virus Heur.Invader (modification)
> Le fichier: c:documents and settingsfamille noelbureau10
> septembrecombofix
> subscombofix.exe//PE_Patch.UPX/327882R2FWJFWcatchme.cfexe
>
> J'ai repassé un coup de dial- a- fix ( vous devez connaitre ,j' ai
> trouvé ça sur le forum de Malekal )
> et apparemment - je croise les doigts et touche du bois - l'Update
> refonctionne .
> Je n'ai plus cette erreur 0x8DDD0018 ni la 1058 .
> Et le processus " explorer.exe " s'est arrêté de me casser les pieds

Bien, donc il y a un mieux

> Par contre , dans la commande "executer" si je tape msc comme me l'a
> préconisé Jack ," Windows ne trouve pas msc " ????

Là, j'avoue ne pas comprendre "msc" tout seul n'est pas une commande.
Et je ne retrouve pas la "préconisation"
Peut-être gpedit.msc ou autre ?

> J'espère que tout et remis en place malgré le manque de cette
> commande . Avant de clore , qu'en pensez-vous ?
> .
>
> JM

Herser




Avatar
Herser
Jean Marie wrote:
Quand je parle de la commande msc , c'était pour , comme le dit Jack
--" Essayez de réactiver les services Windows Update et BITS et voir
si toujours erreur 1058."
Mais j'ai dû me tromper ...
Les mises à jour sont prises en compte et elles sont datées
d'aujourd' hui. Donc tout va bien dans le meilleur des mondes .
Je vais retélécharger Combo fix ( que j'ai "viré ", croyant encore à
une infection ) pour une utilisation éventuelle , ce que je n'espère
pas . Bonne fin de soirée à tous et merci encore
JM



Et réessaie le mode sans échec, c'est +sûr pour tout nettoyer
Pour combofix lis ceci :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et faut le faire en mode sans échec

Conseil sécurité : tu vois que malgré Kaspersky, on attrape des malwares.
Donc si pas déjà fait, installe aussi Spybot Search & Destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
Et refais réguliérement un scan MBAM en mode sans échec, surtout si surf à
risque.
Comment on s'infecte :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
Bon surf et bon week end
Herser
1 2 3 4 5