Il y a actuellement 390 visiteurs
Samedi 23 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Probleme avec les mises a jour Windows XP • page 4

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Message le 23 Oct 2008 19:57

Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:14

r@in | b0w a écrit:Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.


Arghhh, trop tard! Mais je mémorise la manip...ça pourra me servir!
J'ai rebooté et du coup, j'ai essayé en mode sans échec pour supprimer la dll et la, meme blague!
Par contre, en revenant sur ma session, firefox avait appliqué son theme par défaut...zarb...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:20

Tentes les suppressions et tiens-nous au jus.

Si Killbox ne fontionne pas, tu tentes Unlocker.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:31

Aie, voila ce que j'obtiens...j'aurais besoin de tes lumieres la...

Image
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:35

Tu sélectionnes chaque ligne puis tu cliques en bas sur Aucune action et tu mets sur Supprimer puis tu valides.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:38

ça ne va pas me refaire le coup du bureau vide hein? t'es sur?
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:40

Aucune idée.

Si le logiciel ne veut pas, tu cliques avant sur Débloquer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:45

Y'a pas l'option "Supprimer"...dans l'ordre, il y a :

-Aucune action
-effacer
-renommer
-deplacer
-copier
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 21:13

Oui effacer pardon.

Ensuite, tu vides ta poubelle et tu passes un coup de Ccleaner direct.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 21:53

Catastrophe!! Ben le fait d'effacer le processuz Isass a juste fait apparaitre un message qui disait qu'il s'était terminé d'une façon inattendue et que ke systeme allait s'arreter avec un décompte de 60 secondes...puis reboot!

Tu es sur que cette dll est vraiment un trojan? Elle est associée a Isass/explorer et firefox...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:07

Constate par toi-même, une recherche gOOgle avec ta .dll donne ceci:

http://www.google.com/search?client=saf ... 8&oe=UTF-8

Cad rien à part ton sujet ici.

De plus, il y a l'analyse VirusTotal faite précédemment.

Cette .dll est donc infectieuse.

Tu as toujours ComboFix?

Si oui, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
C:WINDOWSsystem32cbXPfGww.dll


Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 22:28

Ok, j'essaierais ça demain, merci beaucoup de ton aide et de ton entetement!!!

Ciao
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:35

Comme dit sur un autre sujet de désinfetion, je serai absent pendant deux semaines.

Ce qu'il reste à faire:

_ neutraliser cette .dll en la supprimant, à tester avec KillBox, Unlocker ou encore FileAssassin (présent dans Mbam);

_ scanner avec ComboFix pour voir si tout a été nettoyé.
A voir si le script permet l'effacement de la .dll, si dans le prochain rapport, tu lis:

Code: Tout sélectionner
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32cbXPfGww.dll


C'est qu'elle est effacée.
Si ce n'est pas inscrit, c'est qu'elle est encore présente.

Je tiens à cette .dll car:

Code: Tout sélectionner
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:19:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:WINDOWSsystem32wwGfPXbc.ini 538828 bytes
C:WINDOWSsystem32wwGfPXbc.ini2 538828 bytes

Scan terminé avec succès
Fichiers cachés: 2


C'est un fichier double & caché, il faut absolument lui faire la peau!

A la limite, installer Gmer à part comme ceci:

r@in | b0w a écrit:Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.


_ faire une analyse antivirus en ligne avec Internet Explorer sur Kaspersky pour voir s'il trouve encore à redire.

_ finir le nettoyage avec HiJackThis.


Bon courage ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 24 Oct 2008 12:07

Ok, merci beaucoup encore une fois, j'essaye cette alternative ce soir et te mettrais un rapport!

Ciao :wink:
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 25 Oct 2008 11:45

Salut r@in | b0w,

Je ne sais pas si tu es la mais voila, aprés avoir fureté sur le net, j'ai entendu beaucoup de bien de Malwarebytes qui traitait de mon probleme.
Je l'ai essayé et voici le log du résultat, c'est impressionant:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 12:33:05
mbam-log-2008-10-25 (12-33-05).txt

Type de recherche: Examen complet (C:|D:|G:|I:|)
Eléments examinés: 231177
Temps écoulé: 1 hour(s), 44 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{8dadf436-50ec-4c86-8c4a-eed0c831d16f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{c4c8033f-6a8a-4895-aa57-10eaad4b11d0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{8555ffec-5e83-407c-a760-379133d08784} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft dfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32butlcoi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdlsdrxn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xrdsldm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32sbiwdosd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dsodwibs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ucbfvcdw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wdcvfbcu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wljxqmpq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32qpmqxjlw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.
C:!KillBoxcbXPfGww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:!KillBoxcbXPfGww.dll( 1) (Trojan.Vundo) -> Quarantined and deleted successfully.
C:Documents and SettingsSebLocal SettingsTemporary Internet FilesContent.IE5JBDQTDJSupd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32bgffd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dsilrrm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pffuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32cggpodpo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32ctyowysm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dledgibq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32exxbqr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fbvocbmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fjyfol.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fysicwyc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32jprybz.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32kxufqh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
huwbgwh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
ijjdjua.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxgyykli.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxpvgw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pmnlmkHY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 glmrn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32svenixfx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 xhjbl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpgcwstv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpsdslbx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xcdvlkpw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xyonvrjt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32zrfwwg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{BC7EC9A3-B774-49C7-A188-7C4C1A4E0569}RP475A0162388.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32amgrdlhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32okiadrkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 rz2.tmp (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ygpfejjr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


J'aimerais avoir ton avis stp.

Merci.
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron