jdt34

Bonjour depuis 4 jours Windows update me propose la "mise à jour de sécurité pour windows xp (KB896428)" dans la barre des tâches (ou sur le site de Microsoft Update si j'y vais). Je l'installe, tout semble se passer normalement, je n'ai ps besoin de redémarrer... Et ça recommence : il me le repropose immédiatement dans la barre des tâches. Tout se passe comme si l'installation avait échoué. Pourtant, dans ma liste de programmes installés, elle apparait (mais sans date ni mention "installé"). Est-ce que cela vous dit quelque chose ? Merci d'avance. PS. Commentaire de la MAJ : "Un problème de sécurité a été identifié dans Telnet. Ce problème pourrait permettre à une personne malveillante de récupérer des informations sur votre système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."

Bonjour depuis 2 jours Windows update me propose la "mise à jour de sécurité pour windows xp (KB896428)" dans la barre des tâches (ou sur le site de Microsoft Update si j'y vais). Je l'installe, tout semble se passer normalement, je n'ai ps besoin de redémarrer... Et ça recommence : il me le repropose immédiatement dans la barre des tâches. Tout se passe comme si l'installation avait échoué. Pourtant, dans ma liste de programmes installés, elle apparait (mais sans date ni mention "installé"). Est-ce que cela vous dit quelque chose ? Merci d'avance. PS. Commentaire de la MAJ : Un problème de sécurité a été identifié dans Telnet. Ce problème pourrait permettre à une personne malveillante de récupérer des informations sur votre système Windows. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur.

Merci ! Microsoft Antispyware et Ewido ne détectent plus rien... Ton aide m'a été très utile, encore merci. J'en ai profité pour regarder les conseils sur le forum, j'espère que cela me servira pour me débrouiller un peu mieux tout seul dans l'avenir.

Merci Pollux_63 pour ta rapidité j'ai voulu tout faire en une seule fois, et donc j'ai mal géré le rapport de Smitfraudfix. A chaque fois il a écrasé l'ancien rapport (même renommé) présent dans le dossier. Dommage. Donc je n'ai qu'un seul rapport Smitfraudfix, que voici : SmitFraudFix v1.92 Rapport fait à 21:00:57,07 le 01/11/2005 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier (2)\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ SmitFraudFix v1.92 Rapport fait à 20:48:14,82 le 01/11/2005 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier (2)\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKLM\SOFTWARE\SHUDDERLTD supprimé Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Et voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:49:09, on 01/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier (2)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [secureClean4RegManager] "C:\Program Files\WhiteCanyon\SecureClean 4\scregmanager4.exe" O4 - HKLM\..\Run: [secureClean4Tray] "C:\Program Files\WhiteCanyon\SecureClean 4\sctray4.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Adobe Gamma Loader.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126558245796 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} (Java Plug-in 1.3.1_04) - O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SCWatch 4.0 - WhiteCanyon Inc. - C:\Program Files\WhiteCanyon\SecureClean 4\scwatch4.exe

Bonjour j'ai été infecté il y a déjà qq temps par spysheriff, smitfraud et psguard (et d'autres encore ?). Après avoir vu ce qui se disait sur le net, j'ai "éliminé" ces trucs par des procédures probablement pas très correctes... D'un côté ça a marché, puisque je n'ai plus l'écran bleu, et que les antivirus que j'ai fait tourner (trend pc-cillin [le mien], panda [version d'évaluation], kapersky [idem]) ne trouvent rien à redire. D'un autre côté, microsoft antispyware continue à trouver des bidules qui le gêne dans la base de registre (HKEY_LOCAL_MACHINE\Software\ShudderLTD et HKEY_LOCAL_MACHINE\Software\ShudderLTD\PSGuard blank). Ces alertes reviennent à chaque scan. Est-ce un problème ? Puis-je éliminer définitivement ces trucs (je ne sais pas comment les appeler) ? Dois-je commencer par la procédure de Pré-nettoyage décrite au début du topic du même nom ? Merci d'avance.