Blocage de Windows Update
Résolu/Fermé
A voir également:
- Blocage de Windows Update
- Windows update 0x80070643 - Guide
- Windows update bloqué - Guide
- Blocage agriculteur carte en temps réel - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
8 réponses
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
346
1 mars 2010 à 22:24
1 mars 2010 à 22:24
Bonsoir à mon avis poste dans Virus/sécurité...
Utilisateur anonyme
1 mars 2010 à 22:28
1 mars 2010 à 22:28
À mon avis, ce n'est pas un problème d'infection, je fais régulièrement des scans Malwarebytes', F-Secure et Trend Micro. J'utilise aussi COMODO Internet Security avec Defense+ et le pare-feu. Je ne pense pas que ce soit un problème d'infection. Merci, tout de même...
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
346
1 mars 2010 à 22:34
1 mars 2010 à 22:34
Bien télécharge Hijackthis et poste le rapport ici..
http://www.inforumatique.fr/logitheque.php?mode=cat&id=10&st=0&sk=t&sd=a&start=1
http://www.inforumatique.fr/logitheque.php?mode=cat&id=10&st=0&sk=t&sd=a&start=1
Utilisateur anonyme
2 mars 2010 à 19:41
2 mars 2010 à 19:41
Voilà le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:39, on 02/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Workrave\lib\Workrave.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\*\Contacts\Documents\Logiciels\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Workrave] C:\Program Files\Workrave\lib\workrave.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3219B3-0F5F-479B-A613-F446CC491923}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1ca2f27a9412e1d) (gupdate1ca2f27a9412e1d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:39, on 02/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Workrave\lib\Workrave.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\*\Contacts\Documents\Logiciels\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Workrave] C:\Program Files\Workrave\lib\workrave.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3219B3-0F5F-479B-A613-F446CC491923}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1ca2f27a9412e1d) (gupdate1ca2f27a9412e1d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
346
2 mars 2010 à 20:59
2 mars 2010 à 20:59
Bonsoir, ces lignes sont suspectent donc poste dans Virus/Sécurité
O17 - HKLM\System\CCS\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
Genre
Effacer si l’IP ou le domaine '156.154.70.25,156.154.71.25' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3219B3-0F5F-479B-A613-F446CC491923}: NameServer = 8.8.8.8,8.8.4.4
Genre
Effacer si l’IP ou le domaine '8.8.8.8,8.8.4.4' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
Genre
Effacer si l’IP ou le domaine '156.154.70.25,156.154.71.25' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CS2\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
Genre
Effacer si l’IP ou le domaine '156.154.70.25,156.154.71.25' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3219B3-0F5F-479B-A613-F446CC491923}: NameServer = 8.8.8.8,8.8.4.4
Genre
Effacer si l’IP ou le domaine '8.8.8.8,8.8.4.4' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CS1\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
Genre
Effacer si l’IP ou le domaine '156.154.70.25,156.154.71.25' ne vous est pas connu.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CS2\Services\Tcpip\..\{1408EEFF-9FF6-499C-83B4-96BCA692F560}: NameServer = 156.154.70.25,156.154.71.25
Utilisateur anonyme
2 mars 2010 à 21:38
2 mars 2010 à 21:38
C'est bien moi qui ai pris ces serveurs DNS. Mais, j'y pense, peut-être est-ce le DNS de COMODO qui bloque les mises à jour ? Je l'avais autorisé à me les installer. Pourtant, il n'a pas touché aux paramètres que j'avais laissés (c'est-à-dire que j'avais mis le DNS de Google, à savoir 8.8.8.8). J'ai cliqué sur Fix checked, pour restaurer les paramètres, rien. J'ai quand même pu en tirer quelque chose et aller dans la base de registre restaurer le DNS de Google. Toujours rien en ce qui concerne les mises à jour. Croyez-vous vraiment à une infection ou un Hijacking ? Je pensais plutôt à une erreur dans la base de registre ou des paramètres Windows Incorrectes (après tout, le problème est survenu juste après une restauration Windows à une date antérieure). Et désolé si je ne suis pas assez précis dans mes explications...
Bizarrement, MSE a réussi à se mettre à jour, mais Windows Update bloque toujours.
Je voudrais aussi signaler que lorsque je parle de lenteurs, c'est au niveau de la création des processus, et de la réactivité de ceux-ci.
Je ne sais pas si vous voyez quelque chose d'anormal qui aurait pu se produire...
Bizarrement, MSE a réussi à se mettre à jour, mais Windows Update bloque toujours.
Je voudrais aussi signaler que lorsque je parle de lenteurs, c'est au niveau de la création des processus, et de la réactivité de ceux-ci.
Je ne sais pas si vous voyez quelque chose d'anormal qui aurait pu se produire...
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
346
2 mars 2010 à 21:41
2 mars 2010 à 21:41
Re, il est possible que le PB soit dû à une infection donc poste dans Virus/sécurité..
Utilisateur anonyme
5 mars 2010 à 22:55
5 mars 2010 à 22:55
C'était en fait COMODO qui bloquait tout ça... Après sa désinstallation, plus de problèmes de lenteurs et de mises à jour... Je suis soulagé. Merci quand même pour vos suggestions !