Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Faille Windows XP Service Pack 3

sharleen*
 Partager

Messages recommandés

sharleen* Mega Power Member

sharleen*

Posté(e)
Posté(e) (modifié)

Bonjour.

 

Suite à la réinstallation de Windows XP Pro, Service Pack 3, par un informaticien, l'ordinateur a présenté un certain nombre de problèmes, dont l'installation d'IE6 avec Windows sp3 au lieu de IE8.

Pour info, des packs antérieurs de Windows ont aussi été installés : ?

Les MAJ ont été faites plus ou moins facilement, IE8 est maintenant à nouveau installé, ainsi que Mozilla.

 

Secunia signale qu'il y a une faille avec cette version de Windows sp 3. Ce qui conduit à la MAJ de MUWebControl Class sur IE8, dont je ne sais quoi penser : la recherche des MAJ sur Windows Update tourne sans fin.

 

J'ai lancé une analyse avec Antivir hier soir : RAS.

Je viens de télécharger HijackThis sur zebulon et l'ai anlysé avec Antivir (comme pour tout logiciel téléchargé) et impossible de fermer Antivir qui est bloqué par le système.

 

Je mets le rapport HijackThis : il y a une clé 22 et des clé 23 qui ne paraissent pas bonnes, entre autres choses.

 

Merci de votre aide.

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:20:37, on 28/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe

C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\system32\wscript.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Enryko\Enryko.exe

C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

C:\Documents and Settings\YORK\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [uSB-Set] wscript "C:\Program Files\USB-set\TSR.vbe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable

O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} -

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1275043963578

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe

O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 10134 bytes

Modifié par sharleen*

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

les 22 23 sont ok, et le reste du rapport aussi.

 

Tu as laissé Windows Updates tourner longtemps ?

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Bonsoir Falkra, et merci.

 

Oui, ça a tourné longtemps.

J'ai un début d'explication :

je suis retournée sur Windows Udate directement par IE8 (sans repasser par la détection de Secunia) et en fait la page affichée correspond aux MAJ de IE6 ; dans la barre d'adresse c'est \v6\ qui s'affiche.

Si je tape v8 à la place, cela ouvre une page inexistante "error 404".

 

En plaçant le curseur sur le texte à côté de "recherche de mises à jour", par hasard, j'ai vu qu'en bas de la page s'affichait alors "javascript : false return ;" : ?

 

Comme je l'ai indiqué dans le 1er post, de IE6 on est passé à IE7 par les MAJ puis il a fallu télécharger IE8. A partir de là Windows Update fonctionnait bien.

Depuis le problème relevé par Secunia ce matin, il s'avère que seule la page "v6" est accessible, par le menu "démarrer" aussi. Il est impossible d'accéder à la page Windows Udate pour IE8.

 

J'ai lancé une analyse MBAM : RAS.

 

Je suppose qu'il faut pouvoir réinstaller Windows XP sp 3 avec IE8, tel que c'était avant..

 

Le rapport est ok, tant mieux.

Tout est utile ? = au démarrage.

 

Bonne soirée.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

v6 est la version de Windows Updates en fait, donc v8 ne donnera rien, c'est bien la bonne adresse de Windows Updates, il ne faut pas la changer.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On peut tenter une réparation. :P

 

  • Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
  • Enregistre-le sur ton Bureau.
  • Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
  • Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous.
  • Clique ensuite sur "GO" et laisse le logiciel travailler.
  • Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
  • Clique enfin sur le bouton "Flush SoftwareDistribution"
     
  • Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

 

Relance enfin Windows Update. Les mises à jours devraient s'installer.

sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Bonjour, je te remercie bien :P

 

A/Mais ça ne fonctionne pas :

 

1/ des MAJ en téléchargement automatique ce matin, certaines ont pu être installées mais pas celles pour Office 2003.

2/ Procédé à ta manipulation :

Dial-a-fix.exe a affiché le message suivant :

dial-a-fix was unable to determine your version of IE

J'ai quand même coché Fix Windows et les 3 cases en dessous, ai laissé les opérations s'effectuer.

Au redémarrage, Windows Update présente toujours le même problème.

 

Pour info, avant d'arriver sur la page des recherches de MAJ, la page de Windows Update affiche quelque chose comme quoi cette page utilise des contrôles Actives X et qu'il faut vérifier qu'ils sont bien signés numériquement par Microsoft et la page bascule vite sur la recherche de MAJ : ?

 

B/ Vu par hasard lors du nettoyage par Ccleaner que des fichiers temporaires de IE5 étaient vidés : ??

 

C/ depuis la réinstallation de windows, au démarrage, 2 problèmes :

-Outpost a un problème : "failed to load Outpost Firewall network operation driver"

- le navigateur ou autre application est très long à s'ouvrir : message du journal d'observation :

nview-info, message d'erreur.

 

Ces 2 points doivent relever d'un autre forum, néanmoins peux-tu me renseigner pour le parefeu ?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Si les mises à jour se téléchargent, ça fonctionne.

 

Pour info, avant d'arriver sur la page des recherches de MAJ, la page de Windows Update affiche quelque chose comme quoi cette page utilise des contrôles Actives X et qu'il faut vérifier qu'ils sont bien signés numériquement par Microsoft et la page bascule vite sur la recherche de MAJ : ?
C'est normal, ça vérifie que tu as IE, et que tu utilises le plugin qui va bien.

 

Vu par hasard lors du nettoyage par Ccleaner que des fichiers temporaires de IE5 étaient vidés : ??
CClenaer fait parfois plus de mal que de bien, et n'est en rien une preuve, et ce ne sont pas les fichiers d'IE5, mais le dossier porte un nom avec 5, pour IE8 aussi, c'est le même dossier.

 

Outpost a un problème : "failed to load Outpost Firewall network operation driver"
Réinstalle le logiciel.
sharleen* Mega Power Member

sharleen*

Posté(e)
  • Auteur
Posté(e)

Merci pour toutes ces explications.

 

Si les mises à jour se téléchargent, ça fonctionne.

Oui, ça fonctionne, mais partiellement. L'essentiel étant que les MAJ puissent se télécharger, bien sûr.

Reste à savoir pourquoi à la recherche ça tourne sans s'arrêter, ce qui n'était pas le cas avant, mais bon.

 

Réinstalle le logiciel.

Je l'ai déjà fait, ça ne change rien.

 

Question subsidaire : quelle est donc cette faille de Windows relevée par Secunia, qui a mené à une mise à jour infaisable ? = y a t-il faille ?

 

Quoi qu'il en soit, merci pour ton aide et ton suivi :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Reste à savoir pourquoi à la recherche ça tourne sans s'arrêter, ce qui n'était pas le cas avant, mais bon.
Donc ça, uniquement quand tu vas sur le site de WU, pas l'icône près de l'horloge, n'est-ce pas ?

 

Question subsidaire : quelle est donc cette faille de Windows relevée par Secunia, qui a mené à une mise à jour infaisable ? = y a t-il faille ?
Pas sûr. Si Windows Updates ne te donne plus rien à télécharger, pas de problème du côté de Windows.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...