Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] IE8 HS pas d'update possible présence ieudinit.exe

leminou

Par leminou
dans Analyses et éradication malwares

 Partager

Messages recommandés

leminou Mega Power Extrem Member

leminou

Posté(e)
Posté(e) (modifié)

Bonjour à tous, il fallait bien qu'un jour ou l'autre je vienne vous voir :P

 

XP SP3, Online Armor, Avira Antivir Premium, Spyware Terminator, Malwarebyte, MRT (windows) et HijackThis v2.0.2

 

Le PC marche correctement mais IE8 ne se lance pas cela ne me dérangerait pas si les updates n'en pâtissaient pas :P

 

Le pare-feu m'a demandé l'autorisation de lancer "ieudinit.exe" ne connaissant pas, je l'ai bloqué.

Après un passage par Google, j'ai vu que c'était une cochonnerie. J'ai cherché sur le PC et j'ai trouvé ceci...

C:/windows/system32/ieudinit.ini

C:/windows/system32/ieudinit.exe

C:/windows/system32/dllcache/ieudinit.exe

C:/windows/system32/fr-fr/ieudinit.exe.mui

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]

@="Mise à jour de la version d’Internet Explorer"

"ComponentID"="IEUDINIT"

"DontAsk"=dword:00000002

"IsInstalled"=dword:00000001

"Locale"="*"

"StubPath"="C:\\WINDOWS\\system32\\ieudinit.exe"

"Version"="8,0,6001,0"

j'ai renommé les .exe en ._exe et voici le rapport HijackThis à tout hazard...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:00:32, on 31/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\APP\Sécurité\Online Armor\OAcat.exe

C:\APP\Sécurité\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\APP\Sécurité\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\APP\Sécurité\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

C:\Program Files\UPHClean\uphclean.exe

C:\APP\Utilitaires\UpsPilot\monitor.exe

C:\APP\Utilitaires\UpsPilot\jre\bin\javaw.exe

C:\APP\Sécurité\Avira\AntiVir Desktop\avmailc.exe

C:\APP\Sécurité\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\APP\Utilitaires\UpsPilot\wpRMI.exe

C:\APP\Utilitaires\UpsPilot\jre\bin\javaw.exe

C:\APP\Sécurité\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\APP\Utilitaires\UpsPilot\Winpower.exe

C:\APP\Utilitaires\UpsPilot\jre\bin\javaw.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\APP\Sécurité\Online Armor\oaui.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\APP\Internet\Free Download Manager\fdm.exe

C:\APP\Utilitaires\SuperCopier\SuperCopier.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\APP\Sécurité\Online Armor\OAhlp.exe

C:\APP\Bureautique\FinePixViewer\QuickDCF2.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\APP\Internet\Mozilla Firefox\firefox.exe

C:\APP\Utilitaires\SuperBlocNote\supbn32.exe

C:\APP\Sécurité\HiJackThis2-0-2\Vérif-HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\APP\Internet\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\APP\Sécurité\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Winpower] C:\APP\Utilitaires\UpsPilot\Winpower.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\APP\Sécurité\Online Armor\oaui.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [Free Download Manager] "C:\APP\Internet\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [superCopier.exe] C:\APP\Utilitaires\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: ExifLauncher2.lnk = C:\APP\Bureautique\FinePixViewer\QuickDCF2.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\APP\Internet\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\APP\Internet\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\APP\Internet\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\APP\Internet\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{59B3490E-15ED-4AA2-82E9-35AD7F23C371}: NameServer = 192.168.1.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\APP\Sécurité\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\APP\Sécurité\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\APP\Sécurité\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\APP\Sécurité\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\APP\Sécurité\Online Armor\OAcat.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\APP\Sécurité\Online Armor\oasrv.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: Winpowermanager - Macrovision - C:\APP\Utilitaires\UpsPilot\manager.exe

O23 - Service: Winpowermonitor - Macrovision - C:\APP\Utilitaires\UpsPilot\monitor.exe

O23 - Service: WinpowerRMI - Macrovision - C:\APP\Utilitaires\UpsPilot\wpRMI.exe

 

--

End of file - 7926 bytes

Merci de m'indiquer la marche à suivre.

 

EDIT: Rien n'est trouvé en scannant avec les logiciels cités au début.

Modifié par leminou

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

j'ai un ieudinit.exe sur XP à l'endroit cité, et il n'est pas anormal, je pense qu'il faut l'autoriser dans le pare-feu, celui-là est a priori un fichier standard.

Le rapport ne montre rien d'anormal.

leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra, merci de ta réponse, je vais donc remettre les extensions comme elles étaient et autoriser la pare-feu.

leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e)

Après remise en place et reboot, il est toujours impossible de lancer IE ou WindowsUpdate, je vais tenter une désinstallation de IE pour voir.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Voilà qui est plus intéressant. Ne désinstalle pas.

 

  • Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
  • Enregistre-le sur ton Bureau.
  • Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
  • Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous.
  • Clique ensuite sur "GO" et laisse le logiciel travailler.
  • Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
  • Clique enfin sur le bouton "Flush SoftwareDistribution"
     
  • Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

 

Relance enfin Windows Update. Les mises à jours devraient s'installer.

 

Dans tools (icône du marteau) tu as une ligne pour réparer/réinstaller IE (sans rien désinstaller : c'est aussi bien).

 

 

Essaie ceci pour IE, au passage :

http://www.thewindowsclub.com/repair-inter...-fix-ie-utility

leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon, pas moyen, je suis complètement bloqué.

 

J'ai désinstallé IE8 et ses correctifs, relancé le PC, fait un gros nettoyage CCleaner suivi de JV16 suivi de Regseeker.

 

Clic sur IE(6) cela fonctionne.

 

Clic sur WinUpdate, il se lance et là, après la vérif de Genuine, je suis en train de réinstaller mes MAJ.

 

C'est quand même malheureux que Bil nous foute la M.... avec IE8 :P

Je finis mon installation et passe en résolu à moins que...

 

EDIT: Du coup, il ne s'arrête plus d'installer, un vraie pipelette, par contre, chat échaudé... (ça me va bien :P ) je suis resté sous IE6 et j'hésite pour passer à IE8 :P

Modifié par leminou
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
(...) fait un gros nettoyage CCleaner suivi de JV16 suivi de Regseeker.
Ca, c'est justement dangereux. :P

 

Tu restes à IE6 ? Ca c'est justement très mauvais, à choisir je préfère un IE8 HS (on n'a même pas essayé 2-3 trucs ?) qu'un IE6 qui marche. IE6 est très vulnérable. Même si on ne l'utilise pas pour surfer, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord... carrément.

 

Tu n'as pas essayé Dial-a-fix et IE FIx, du coup. Un petit point de restauration, et on fait quelques essais ?

leminou Mega Power Extrem Member

leminou

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra,

 

Tu n'as pas essayé Dial-a-fix et IE FIx, du coup. Un petit point de restauration, et on fait quelques essais ?

Si, j'avais appliqué les deux logiciels qui n'ont eu aucune résultat.

Quand au points de restauration, je ne les utilises pas, je fais une "Image" de temps en temps avec "Acronis True Image".

 

Je tente l'installation d'IE8, si j'ai encore des problèmes, je passe dans la section softwares ou je continue ici ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...