(résolu)plus de mise a jour vista

[Invité popup]

re

 

windows defender anti-sp...: peut-etre etre le désactiver et essayer(pour moi,rien de douteux dans ton log)

 

 

un # au début de la ligne(équivaut à un commentaire)ne prend pas en compte le site.

 

pour interdire un site: 127.0.0.1(tabulation) ip (ou nom de domaine)

 

 

pour activer un site: ip 2fois tabulation(non espace)puis url

 

pour restaurer host(attention,il se remettra à zero,donc si tu as entré ip&url sites pour accès plus rapide,copie/colles dans bloc notes pour les rajouter par la suite.de meme,tous les sites proscrits disparaitront):

 

http://siri.urz.free.fr/RHosts.php

 

finalement,mieux: http://www.pcentraide.com/index.php?showtopic=6093

 

pour le restes,je vais essayer de voir.

 

[midnighter]

RE bonjour

merci pour toutes ces info intéressantes.Maintenat je comprend mieux les détournements de fichiers hosts et pourquoi on peut etre redirigé sur un site indésirable

j'ai désactivé windows defender mais ca n' a rien changé.

le prog de siri ne fonctionne pas sous vista ( arghh )

j'ai essayé de mettre les sites d' update dans le fichiers hosts mais de nouveau il me met :"impossible de créer le fichier veuillez vérifiez le nom et le chemin d'accés"

pourtant j'ai bien l'autorisation de lecture et écriture et le fichier n'est pas en lecture seul.

 

En tout cas merci de ton aide et si tu as d'autres infos n'hésite pas

[Invité popup]

lis bien ce lien

 

administrateur : http://www.pcentraide.com/index.php?showtopic=6093

 

la: Particularité sous windows vista: les permissions

Sous vista, le fichier hosts de windows est protégé en écriture pour éviter les modifications par d'éventuels malwares. Vous aurez donc à changer ces permissions si vous souhaitez modifier le fichier hosts pour y ajouter une ligne.

 

Dans c:\windows\system32\drivers\etc\, faites un clic droit sur le fichier hosts / "Propriétés". Allez dans l'onglet "Sécurité":

Selectionnez "Utilisateurs"

Cliquez sur "Modifier"

Selectionnez une nouvelle fois "Utilisateurs"

Cochez les cases pour attribuer les permissions sur le fichier hosts

Validez les modifications

neanmoins ton fichier doit commencer ainsi:

 

127.0.0.1 localhost

ensuite soit :

127.0.0.1(tabulation) ip (ou nom de domaine)

et:

pour activer un site: ip 2fois tabulation(non espace)puis url

 

pour rhost,avec certains il fonctionne!(pas tous)

apparament http=localhost:1071 te promène

 

d'après ce que j'ai lu le problème devrait venir en 1_d'un parefeu (le désactiver) en_2 defender anti spyw... (désactiver)

en_3 http://www.microsoft.com/downloads/details...b3-75b8eb148356 (fichier Host , une analyse ne coute rien)

 

[Invité popup]

re apres:

http://www.pcentraide.com/index.php?showtopic=6093#vista

 

efface la ligne: ::1 localhost

 

copies/colles dans Host(tel quel) 64.4.21.125 http://support.microsoft.com/ (ehtre l'ip et l'url 2 fois la tabulation).

 

et essaie

 

Modifié le 29 avril 2009 par popup

[midnighter]

Bonjour popup

j'ai réussi a modifier le fichier host et a mettre 64.4.21.125 http://support.microsoft.com/( avec les 2 fois Tab)

j'ai analysé le fichier avec l'outil microsoft.

j'ai retenté une mise a jour en désactivant antivirus, parefeu et windows defender mais cela n'a rien changé.

 

 

est ce que la mise à jour d'internet version 8 a pu pausé un pb?

je dis ça parce que dés que j'ai mis la version 8 impossible de me connecter à msn. il y avait le meme code erreur:0x80072efd

j'ai alors farfouillé sur le net et j'ai trouvé la solution: décocher la case "verifier la révocation du certificat serveur" dans option internet, onglet avancé. depuis msn remarche mais pas windows update.

 

Y'aurait il donc quelque truc a farfouillé dans les réglages internet?

[Pang]

Bonjour,

 

Je pense que le problème est ici :

O15 - Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com

Essayes déjà en faisant comme ça :

 

Internet explorer > Outils > Sécurité > Rétablir toutes les zones au niveau par défaut.

 

Regardes aussi dans Site sensible > Sites

voir s'il n'y a pas ça dedans : http://*.windowsupdate.com

si oui, supprime le et ça devrait le faire

 

Peut être aussi qu'en cliquant sur cette case dans Hijackthis (Fix checked) il pourrait le réparer tout seul, mais je n'en suis pas sûr !

 

Edit :

j'ai remarqué que cela fait depuis le 20 mars que je n'ai pas pu faire de mise a jour et la dernière étant Iinternet explorer 8.

As tu installé autre chose à cette date ? Modifié le 30 avril 2009 par Pang

[Invité popup]

bonjour a tous,midnyghter,Pang

 

peut-etre essayer c'est gratuit

 

http://support.microsoft.com/oas/default.a...mp;x=7&y=10

 

[midnighter]

Bonjour Pang,

la trustes zone correspond aux sites de confiances. J'avais inscrit windows update la dedans d'apres un conseil de microsoft.

j'ai tout effacé (sites de confiances et sites interdit) j'ai remis les zones au niveau par défaut

depuis il n'apparait plus sur Hijack. mais les mise a jours sont toujours impossibles

voici le nouveau rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:41:33, on 30/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\system32\Dwm.exe

C:\WINDOWS\system32\taskeng.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Windows\System32\ASUSTPE.exe

C:\Windows\ASScrPro.exe

C:\Program Files\BOINC\boinctray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\BOINC\boincmgr.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\BOINC\boinc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86

C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcg_hfcc_autodock_6.10_windows_intelx86

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Tadek\Desktop\HiJackThis.exe

C:\WINDOWS\system32\DllHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1071

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 64.4.21.125 http://support.microsoft.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe

O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [boinctray] "C:\Program Files\BOINC\boinctray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\WINDOWS\ehome\ehTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [boincmgr] "C:\Program Files\BOINC\boincmgr.exe" /a /s

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

 

 

 

Internet 8 ( ainsi que son pack language) est la seule mise a jour de cette date la.

la mise a jour précédente était une définition de virus pour windows defender et date du 16 mars.

 

Peut etre une autre idée?

merci

[Pang]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1071

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

C'est toi qui a installé un proxy pour une application quelconque ?

 

Dans les propriétés de connexion de ton navigateur, la case "pas de proxy" est sélectionnée ?

[midnighter]

Re

je n'ai pas installé de proxy c'est bien pour ca que les deux lignes m'étonnes. Faut il les supprimer dans Hijack?

dans firefox la case "pas de proxy" est sélectionnée

dans IE 8, la seule case cochée est détecter automatiquement les paramètres de connexions"