Il y a actuellement 162 visiteurs
Lundi 14 Avril 2025
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Probleme avec les mises a jour Windows XP • page 4

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Message le 23 Oct 2008 19:57

Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:14

r@in | b0w a écrit:Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.


Arghhh, trop tard! Mais je mémorise la manip...ça pourra me servir!
J'ai rebooté et du coup, j'ai essayé en mode sans échec pour supprimer la dll et la, meme blague!
Par contre, en revenant sur ma session, firefox avait appliqué son theme par défaut...zarb...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:20

Tentes les suppressions et tiens-nous au jus.

Si Killbox ne fontionne pas, tu tentes Unlocker.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:31

Aie, voila ce que j'obtiens...j'aurais besoin de tes lumieres la...

Image
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:35

Tu sélectionnes chaque ligne puis tu cliques en bas sur Aucune action et tu mets sur Supprimer puis tu valides.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:38

ça ne va pas me refaire le coup du bureau vide hein? t'es sur?
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:40

Aucune idée.

Si le logiciel ne veut pas, tu cliques avant sur Débloquer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:45

Y'a pas l'option "Supprimer"...dans l'ordre, il y a :

-Aucune action
-effacer
-renommer
-deplacer
-copier
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 21:13

Oui effacer pardon.

Ensuite, tu vides ta poubelle et tu passes un coup de Ccleaner direct.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 21:53

Catastrophe!! Ben le fait d'effacer le processuz Isass a juste fait apparaitre un message qui disait qu'il s'était terminé d'une façon inattendue et que ke systeme allait s'arreter avec un décompte de 60 secondes...puis reboot!

Tu es sur que cette dll est vraiment un trojan? Elle est associée a Isass/explorer et firefox...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:07

Constate par toi-même, une recherche gOOgle avec ta .dll donne ceci:

http://www.google.com/search?client=saf ... 8&oe=UTF-8

Cad rien à part ton sujet ici.

De plus, il y a l'analyse VirusTotal faite précédemment.

Cette .dll est donc infectieuse.

Tu as toujours ComboFix?

Si oui, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
C:WINDOWSsystem32cbXPfGww.dll


Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 22:28

Ok, j'essaierais ça demain, merci beaucoup de ton aide et de ton entetement!!!

Ciao
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:35

Comme dit sur un autre sujet de désinfetion, je serai absent pendant deux semaines.

Ce qu'il reste à faire:

_ neutraliser cette .dll en la supprimant, à tester avec KillBox, Unlocker ou encore FileAssassin (présent dans Mbam);

_ scanner avec ComboFix pour voir si tout a été nettoyé.
A voir si le script permet l'effacement de la .dll, si dans le prochain rapport, tu lis:

Code: Tout sélectionner
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32cbXPfGww.dll


C'est qu'elle est effacée.
Si ce n'est pas inscrit, c'est qu'elle est encore présente.

Je tiens à cette .dll car:

Code: Tout sélectionner
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:19:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:WINDOWSsystem32wwGfPXbc.ini 538828 bytes
C:WINDOWSsystem32wwGfPXbc.ini2 538828 bytes

Scan terminé avec succès
Fichiers cachés: 2


C'est un fichier double & caché, il faut absolument lui faire la peau!

A la limite, installer Gmer à part comme ceci:

r@in | b0w a écrit:Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.


_ faire une analyse antivirus en ligne avec Internet Explorer sur Kaspersky pour voir s'il trouve encore à redire.

_ finir le nettoyage avec HiJackThis.


Bon courage ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 24 Oct 2008 12:07

Ok, merci beaucoup encore une fois, j'essaye cette alternative ce soir et te mettrais un rapport!

Ciao :wink:
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 25 Oct 2008 11:45

Salut r@in | b0w,

Je ne sais pas si tu es la mais voila, aprés avoir fureté sur le net, j'ai entendu beaucoup de bien de Malwarebytes qui traitait de mon probleme.
Je l'ai essayé et voici le log du résultat, c'est impressionant:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 12:33:05
mbam-log-2008-10-25 (12-33-05).txt

Type de recherche: Examen complet (C:|D:|G:|I:|)
Eléments examinés: 231177
Temps écoulé: 1 hour(s), 44 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{8dadf436-50ec-4c86-8c4a-eed0c831d16f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{c4c8033f-6a8a-4895-aa57-10eaad4b11d0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{8555ffec-5e83-407c-a760-379133d08784} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft dfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32butlcoi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdlsdrxn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xrdsldm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32sbiwdosd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dsodwibs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ucbfvcdw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wdcvfbcu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wljxqmpq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32qpmqxjlw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.
C:!KillBoxcbXPfGww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:!KillBoxcbXPfGww.dll( 1) (Trojan.Vundo) -> Quarantined and deleted successfully.
C:Documents and SettingsSebLocal SettingsTemporary Internet FilesContent.IE5JBDQTDJSupd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32bgffd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dsilrrm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pffuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32cggpodpo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32ctyowysm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dledgibq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32exxbqr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fbvocbmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fjyfol.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fysicwyc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32jprybz.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32kxufqh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
huwbgwh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
ijjdjua.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxgyykli.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxpvgw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pmnlmkHY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 glmrn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32svenixfx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 xhjbl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpgcwstv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpsdslbx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xcdvlkpw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xyonvrjt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32zrfwwg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{BC7EC9A3-B774-49C7-A188-7C4C1A4E0569}RP475A0162388.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32amgrdlhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32okiadrkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 rz2.tmp (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ygpfejjr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


J'aimerais avoir ton avis stp.

Merci.
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] problème connexion internet sous linux mint 20.03
Bonjour,Pourriez-vous m'aider à résoudre le problème suivant : Sur un pc de bureau ACER Aspire M 5910, il y a Linux Mint 20.03 qui est installé mais le souci est au niveau de la connexion internet Ethernet qui ne fonctionne plus alors que le voyant du port Ethernet est bien allumé mais impossible d ...
Réponses: 8

Message [Terminé]Nettoyage de Windows Update impossible
Bonjour, je ne sais pas si ça a un rapport avec ma récente installation de Windows 11 en 24H2, mais en fait parfois au démarrage de mon pc je nettoie les fichiers temporaires, et la, ça fait plus d'une semaine que j'essaie de nettoyer Windows Update via l'utilitaire de Windows 11 et ça ne fonctionne ...
Réponses: 20

Message [réglé] Probleme carte ethernet
Bonjour a tous,Depuis hier je rencontre un problème avec ma carte ethernet. Mon PC m'informe que celui-ci n'est pas connecté a internet (icône de la barre des taches). Par contre j'ai internet par le biais de mon VPN. Avez vous une petite idée ? Par avance merci
Réponses: 35

Message probleme affichage ecran
salut tout le monde Je suis sur windows 11 depuis environ janvier 2025 : ma dernière Édition : Windows 11 Professionnel Version 24H2 (build du système d'exploitation 26100.3323 )Installé le ?01/?03/?2025Build du système d?exploitation 26100.3323Expérience Pack d?expérience de fonctionnalités Windo ...
Réponses: 10

Message Installer windows 10
BonsoirJe souhaite formater completement le disque dur de mon pc (le seul et unique qui contient windows)Comment faire .? telecharger fichier image iso windows sur DD externe?Merci
Réponses: 2

Message Activation windows par téléphone
Salut Bon la grande question !!! Microsoft a arrêter l'activation par téléphone sans me prévenir ou quoi ? mais je ne pense pas...Plus sérieusement, l'histoire c'est que j'ai voulu réutiliser une clé Win 10 pro ( sur la même machine bien sur ) et celle que tu achètes ultra pas cher pour une sec ...
Réponses: 5

Message Problème mise à jour windows 11
Salut à tous, j'ai un souci sur mon ordinateur hp tout en un, à l'époque de la sortie de Win11 j'vavais forcé le passage car mon ordinateur n'avait les prérecquis, tout a toujours bien fonctionner sans problème, sauf depuis peu, je ne peux plus faire de MAJ sur windows update, il y a écrit "Vou ...
Réponses: 8

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.