Mise à jour windows désactivé
Résolu
seblebarbu
Messages postés
12
Statut
Membre
-
Dj_RaSh -
Dj_RaSh -
Bonjour,
depus ce matin, la mise à jour automatique de windows XP de mon pc est désactivé.
j'ai parcouru plusieurs forums, essayer la methode de résolution de windows, rien n'est très convaincant.
dans windows update:
"Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.'
[Numéro d'erreur : 0x8DDD0018]
j'ai reussi toute les étapes sauf la 5. le type de démarrage est "desactivé", et si je le modifie et que j'applique, j'ai alors : ""Erreur 1058: le service ne peut etre démarré parce qu'il est desactivé ou qu'aucun autre périphérique activé ne lui est associé"."
j'ai tenté une restauration qui n'as pas fonctionné.
norton n'as rien trouvé.
spybot a trouvé virtumonde, l'a effacé, et 10 min plus tard j'ai relancé spybot, virtumonde était revenu. le problème est peut etre la.
j'ai parcouru différents forums, et je ne suis pas le seul à avoir ce genre de problème. j'ai effectué un scan avec hijackthis, voici le rapport:
End of file - 14403 bytes
désolé pour la longueur du message mais je pense avoir été le + complet possible
merci par avance
depus ce matin, la mise à jour automatique de windows XP de mon pc est désactivé.
j'ai parcouru plusieurs forums, essayer la methode de résolution de windows, rien n'est très convaincant.
dans windows update:
"Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.'
[Numéro d'erreur : 0x8DDD0018]
j'ai reussi toute les étapes sauf la 5. le type de démarrage est "desactivé", et si je le modifie et que j'applique, j'ai alors : ""Erreur 1058: le service ne peut etre démarré parce qu'il est desactivé ou qu'aucun autre périphérique activé ne lui est associé"."
j'ai tenté une restauration qui n'as pas fonctionné.
norton n'as rien trouvé.
spybot a trouvé virtumonde, l'a effacé, et 10 min plus tard j'ai relancé spybot, virtumonde était revenu. le problème est peut etre la.
j'ai parcouru différents forums, et je ne suis pas le seul à avoir ce genre de problème. j'ai effectué un scan avec hijackthis, voici le rapport:
End of file - 14403 bytes
désolé pour la longueur du message mais je pense avoir été le + complet possible
merci par avance
A voir également:
- Mise à jour windows désactivé
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise à jour windows 7 vers windows 10 - Accueil - Mise à jour
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
24 réponses
Salut,
desinstale completement spybot
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
desinstale completement spybot
puis
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post egalement un nouveau rapport hijack this stp
@+
ok
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
re,
oui ca a l´air pas mal ;)
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
oui ca a l´air pas mal ;)
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
voici le résultat de clean
2008-06-13 a 22:54:52.90
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
(dans le mp je n'avais pas totalement fini l'analyse de clean..)
je dois faire autre chose?
2008-06-13 a 22:54:52.90
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
(dans le mp je n'avais pas totalement fini l'analyse de clean..)
je dois faire autre chose?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour les conseils
alors spybot viré.
j'ai fait l'analyse avec combofix
End of file - 14174 bytes
alors spybot viré.
j'ai fait l'analyse avec combofix
End of file - 14174 bytes
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 853
21:06:26 2008-06-13
mbam-log-6-13-2008 (21-06-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 151225
Temps écoulé: 30 minute(s), 22 second(s)
je viens de démarrer windows update
tout marche normalement (à priori)
c'est totalement reparé ou je dois encore faire quelque chose?
je réinstalle spybot ou malwarebytes' le remplace?
merci beaucoup!!
Version de la base de données: 853
21:06:26 2008-06-13
mbam-log-6-13-2008 (21-06-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 151225
Temps écoulé: 30 minute(s), 22 second(s)
je viens de démarrer windows update
tout marche normalement (à priori)
c'est totalement reparé ou je dois encore faire quelque chose?
je réinstalle spybot ou malwarebytes' le remplace?
merci beaucoup!!
Salut seb,
excuse pour le retard...
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
Post egalement un nouveau rapport hijack this stp
@+
excuse pour le retard...
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
Post egalement un nouveau rapport hijack this stp
@+
Salut seb,
excuse j´avais pas vu, ou avais vu ton mp mais n´ai pas relativisé sur le moment...
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\Viewpoint
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis :
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
Post les deux rapports stp
Bonne soirée également`
@+
excuse j´avais pas vu, ou avais vu ton mp mais n´ai pas relativisé sur le moment...
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\Program Files\Viewpoint
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis :
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
Post les deux rapports stp
Bonne soirée également`
@+
salut,
kaspersky a detecté :
un fichier dans la quarantaine de norton > vide la quarantaine de norton...
puis
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
on va les supprimer avec ot_move it
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post un nouveau rappport hijack this stp
@+
kaspersky a detecté :
un fichier dans la quarantaine de norton > vide la quarantaine de norton...
puis
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
on va les supprimer avec ot_move it
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Post un nouveau rappport hijack this stp
@+
slt
j'ai vidé la quarantaine de norton
j'ai lancé la suppression sur OTmoveit
" error: invalid time flag [300.exe]
Must be numerical"
et dans la partie de droite, y avait juste marqué C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
de plus je n'ai pas eu de rapport...
*********************
j'ai quand même fait un rapport hijackthis.
j'ai vidé la quarantaine de norton
j'ai lancé la suppression sur OTmoveit
" error: invalid time flag [300.exe]
Must be numerical"
et dans la partie de droite, y avait juste marqué C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
de plus je n'ai pas eu de rapport...
*********************
j'ai quand même fait un rapport hijackthis.
salut deb,
va voir ici :
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
et supprime le fichier manuellement...
@+
va voir ici :
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
et supprime le fichier manuellement...
@+
Ok seb,
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
O2 - BHO: (no name) - {656D758A-E0AA-4275-8DD9-A2A41F66D82F} - C:\WINDOWS\system32\vtUmKATm.dll (file missing)
O2 - BHO: (no name) - {6F07F06D-9BF3-40E9-BE5E-6247BD8FD00A} - C:\WINDOWS\system32\yayxuvWP.dll (file missing)
O2 - BHO: (no name) - {DC202B67-0B9F-47C5-8BF9-C746FC08B9A0} - C:\WINDOWS\system32\geBstqOF.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
supprime ce fichier : C:\WINDOWS\bdoscandel.exe
les mises a jour windows remarchent-elles ?
@+
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
O2 - BHO: (no name) - {656D758A-E0AA-4275-8DD9-A2A41F66D82F} - C:\WINDOWS\system32\vtUmKATm.dll (file missing)
O2 - BHO: (no name) - {6F07F06D-9BF3-40E9-BE5E-6247BD8FD00A} - C:\WINDOWS\system32\yayxuvWP.dll (file missing)
O2 - BHO: (no name) - {DC202B67-0B9F-47C5-8BF9-C746FC08B9A0} - C:\WINDOWS\system32\geBstqOF.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
supprime ce fichier : C:\WINDOWS\bdoscandel.exe
les mises a jour windows remarchent-elles ?
@+
ok seb ;-)
oui fais ce que je t´ai dit au post 16 ce sont des entrées superflues...
puis tu peux ajouter ceci a ta protection :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
et pour finir :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
voila ;-)
oui fais ce que je t´ai dit au post 16 ce sont des entrées superflues...
puis tu peux ajouter ceci a ta protection :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
et pour finir :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
voila ;-)
salut :)
bon j'ai fixé, j'ai installé spywareblaster
par contre petit problème
"regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ "
j'ai bien désinstallé java sun/JRE, par contre le lien vers la JVM de microsoft est mort (sur http://www.malekal.com/jvm.php)
où puis-je la trouver?
bon j'ai fixé, j'ai installé spywareblaster
par contre petit problème
"regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ "
j'ai bien désinstallé java sun/JRE, par contre le lien vers la JVM de microsoft est mort (sur http://www.malekal.com/jvm.php)
où puis-je la trouver?
Salut,
prends java ici :
https://www.java.com/fr/
@+
prends java ici :
https://www.java.com/fr/
@+
merci
-->- Recherche:
voila
je pense qu'on a fini?
pour spybot, totobetourne m'avait dit que je pouvais l'avoir en meme temps que malwarebytes'antimalware mais que je devais desactiver le tea timer. c'est une bonne idée de le rajouter ou ça fait un peu doublon d'avoir 2 fois un programme "identique"?
merci beaucoup :)
-->- Recherche:
voila
je pense qu'on a fini?
pour spybot, totobetourne m'avait dit que je pouvais l'avoir en meme temps que malwarebytes'antimalware mais que je devais desactiver le tea timer. c'est une bonne idée de le rajouter ou ça fait un peu doublon d'avoir 2 fois un programme "identique"?
merci beaucoup :)
le tea timer de spybot te sert a te defendre en temps reel sur sa base de donnees mais malware ne te defend pas en temps reels il est tres bien pour l instant.
mais pour les spyware on peut en avoir autant que l on veut sur un pc, inutil d en mettre 10car prend trop de ram.c est bien d en avoir 2 ou 3 comme toi avec spywareblaster qui est leger.
mais pour les spyware on peut en avoir autant que l on veut sur un pc, inutil d en mettre 10car prend trop de ram.c est bien d en avoir 2 ou 3 comme toi avec spywareblaster qui est leger.
tiens girly depuis hier j ai essaye d installer zeb help process 2.28 que je ne connaissais pas.veux tu que je fasse un topic?
il semble s installer et la ca tourne sans fin j ai un rapport d erreur de windows, en tout cas pas de probleme a desinstaller(la database elle reste, je dois l enlever manuellement?.le probleme vient il de la base ou le fait que j ai vista.
Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: ZHP2.exe
Version de l’application: 1.0.0.0
Horodatage de l'application: 48566b75
Nom du module par défaut: kernel32.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a76d
Code de l’exception: c0000005
Décalage de l’exception: 000bf285
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: b37c
Information supplémentaire n° 2: 2a7328d8bb40c81c93b4b5f46adb8e10
Information supplémentaire n° 3: b37c
Information supplémentaire n° 4: 2a7328d8bb40c81c93b4b5f46adb8e10
Informations complémentaires sur le problème
ID du récipient : 806188918
et celui la pour la database borland, incompatibilite avec quoi?
Description
Ce Panneau de configuration a-t-il fonctionné correctement ?
Signature du problème
Nom d’événement du problème : PCA2
Signature du problème 01: BDEADMIN.CPL
Signature du problème 02: 5.1.1.1
Signature du problème 03: Borland Database Engine
Signature du problème 04: unknown
Signature du problème 05: Inprise Corporation
Signature du problème 06: 9
Signature du problème 07: 200
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations complémentaires sur le problème
ID du récipient : 8724046
il semble s installer et la ca tourne sans fin j ai un rapport d erreur de windows, en tout cas pas de probleme a desinstaller(la database elle reste, je dois l enlever manuellement?.le probleme vient il de la base ou le fait que j ai vista.
Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: ZHP2.exe
Version de l’application: 1.0.0.0
Horodatage de l'application: 48566b75
Nom du module par défaut: kernel32.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a76d
Code de l’exception: c0000005
Décalage de l’exception: 000bf285
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: b37c
Information supplémentaire n° 2: 2a7328d8bb40c81c93b4b5f46adb8e10
Information supplémentaire n° 3: b37c
Information supplémentaire n° 4: 2a7328d8bb40c81c93b4b5f46adb8e10
Informations complémentaires sur le problème
ID du récipient : 806188918
et celui la pour la database borland, incompatibilite avec quoi?
Description
Ce Panneau de configuration a-t-il fonctionné correctement ?
Signature du problème
Nom d’événement du problème : PCA2
Signature du problème 01: BDEADMIN.CPL
Signature du problème 02: 5.1.1.1
Signature du problème 03: Borland Database Engine
Signature du problème 04: unknown
Signature du problème 05: Inprise Corporation
Signature du problème 06: 9
Signature du problème 07: 200
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations complémentaires sur le problème
ID du récipient : 8724046
re,
chez moi il c´est installé sans encombre...
essaie de le reinstaller peut etre ?
car franchement les rapports d´erreurs ne me disent rien...
mais si tu veux apprendre a analyser un rapport hijack this :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
@+
chez moi il c´est installé sans encombre...
essaie de le reinstaller peut etre ?
car franchement les rapports d´erreurs ne me disent rien...
mais si tu veux apprendre a analyser un rapport hijack this :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
@+
