Il y a actuellement 235 visiteurs
Samedi 06 Décembre 2025
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Probleme avec les mises a jour Windows XP • page 4

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Message le 23 Oct 2008 19:57

Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:14

r@in | b0w a écrit:Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.


Arghhh, trop tard! Mais je mémorise la manip...ça pourra me servir!
J'ai rebooté et du coup, j'ai essayé en mode sans échec pour supprimer la dll et la, meme blague!
Par contre, en revenant sur ma session, firefox avait appliqué son theme par défaut...zarb...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:20

Tentes les suppressions et tiens-nous au jus.

Si Killbox ne fontionne pas, tu tentes Unlocker.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:31

Aie, voila ce que j'obtiens...j'aurais besoin de tes lumieres la...

Image
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:35

Tu sélectionnes chaque ligne puis tu cliques en bas sur Aucune action et tu mets sur Supprimer puis tu valides.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:38

ça ne va pas me refaire le coup du bureau vide hein? t'es sur?
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:40

Aucune idée.

Si le logiciel ne veut pas, tu cliques avant sur Débloquer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:45

Y'a pas l'option "Supprimer"...dans l'ordre, il y a :

-Aucune action
-effacer
-renommer
-deplacer
-copier
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 21:13

Oui effacer pardon.

Ensuite, tu vides ta poubelle et tu passes un coup de Ccleaner direct.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 21:53

Catastrophe!! Ben le fait d'effacer le processuz Isass a juste fait apparaitre un message qui disait qu'il s'était terminé d'une façon inattendue et que ke systeme allait s'arreter avec un décompte de 60 secondes...puis reboot!

Tu es sur que cette dll est vraiment un trojan? Elle est associée a Isass/explorer et firefox...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:07

Constate par toi-même, une recherche gOOgle avec ta .dll donne ceci:

http://www.google.com/search?client=saf ... 8&oe=UTF-8

Cad rien à part ton sujet ici.

De plus, il y a l'analyse VirusTotal faite précédemment.

Cette .dll est donc infectieuse.

Tu as toujours ComboFix?

Si oui, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
C:WINDOWSsystem32cbXPfGww.dll


Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 22:28

Ok, j'essaierais ça demain, merci beaucoup de ton aide et de ton entetement!!!

Ciao
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:35

Comme dit sur un autre sujet de désinfetion, je serai absent pendant deux semaines.

Ce qu'il reste à faire:

_ neutraliser cette .dll en la supprimant, à tester avec KillBox, Unlocker ou encore FileAssassin (présent dans Mbam);

_ scanner avec ComboFix pour voir si tout a été nettoyé.
A voir si le script permet l'effacement de la .dll, si dans le prochain rapport, tu lis:

Code: Tout sélectionner
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32cbXPfGww.dll


C'est qu'elle est effacée.
Si ce n'est pas inscrit, c'est qu'elle est encore présente.

Je tiens à cette .dll car:

Code: Tout sélectionner
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:19:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:WINDOWSsystem32wwGfPXbc.ini 538828 bytes
C:WINDOWSsystem32wwGfPXbc.ini2 538828 bytes

Scan terminé avec succès
Fichiers cachés: 2


C'est un fichier double & caché, il faut absolument lui faire la peau!

A la limite, installer Gmer à part comme ceci:

r@in | b0w a écrit:Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.


_ faire une analyse antivirus en ligne avec Internet Explorer sur Kaspersky pour voir s'il trouve encore à redire.

_ finir le nettoyage avec HiJackThis.


Bon courage ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 24 Oct 2008 12:07

Ok, merci beaucoup encore une fois, j'essaye cette alternative ce soir et te mettrais un rapport!

Ciao :wink:
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 25 Oct 2008 11:45

Salut r@in | b0w,

Je ne sais pas si tu es la mais voila, aprés avoir fureté sur le net, j'ai entendu beaucoup de bien de Malwarebytes qui traitait de mon probleme.
Je l'ai essayé et voici le log du résultat, c'est impressionant:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 12:33:05
mbam-log-2008-10-25 (12-33-05).txt

Type de recherche: Examen complet (C:|D:|G:|I:|)
Eléments examinés: 231177
Temps écoulé: 1 hour(s), 44 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{8dadf436-50ec-4c86-8c4a-eed0c831d16f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{c4c8033f-6a8a-4895-aa57-10eaad4b11d0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{8555ffec-5e83-407c-a760-379133d08784} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft dfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32butlcoi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdlsdrxn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xrdsldm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32sbiwdosd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dsodwibs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ucbfvcdw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wdcvfbcu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wljxqmpq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32qpmqxjlw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.
C:!KillBoxcbXPfGww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:!KillBoxcbXPfGww.dll( 1) (Trojan.Vundo) -> Quarantined and deleted successfully.
C:Documents and SettingsSebLocal SettingsTemporary Internet FilesContent.IE5JBDQTDJSupd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32bgffd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dsilrrm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pffuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32cggpodpo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32ctyowysm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dledgibq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32exxbqr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fbvocbmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fjyfol.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fysicwyc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32jprybz.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32kxufqh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
huwbgwh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
ijjdjua.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxgyykli.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxpvgw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pmnlmkHY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 glmrn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32svenixfx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 xhjbl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpgcwstv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpsdslbx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xcdvlkpw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xyonvrjt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32zrfwwg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{BC7EC9A3-B774-49C7-A188-7C4C1A4E0569}RP475A0162388.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32amgrdlhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32okiadrkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 rz2.tmp (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ygpfejjr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


J'aimerais avoir ton avis stp.

Merci.
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Probleme d'affichage : haut de l'écran qui apparait en bas
Bonjour/BonsoirJ'ai un probleme lorsque mes jeux sont lancés (pas tous en meme temps, je rassure)Lorsque j'allume minecraft ou Hogwards Legacy que j'utilise en ce moment, j'ai un bug d'affichage qui est le suivant ... Le haut de mon écran apparait en bas en sautant. Peu importe que je suis en plein ...
Réponses: 1

Message [Réglé] Problème sur écran neuf
Bonjour,j'ai encore un souci suite au sujet de mon écran ICI. Etant donné qu'il est noté réglé, peut-être qu'il n'est plus trop "visible".Mon ancien écran ayant rendu l'âme après 17 ans, j'ai acheté un écran Acer 24 pouces cba242yabir trouvé en solde à 109? chez Leclerc. Je le trouve franc ...
Réponses: 14

Message [Résolu] La sauvegarde de windows ne s'est pas effectuée
Salut tout le monde j'ai essayé de faire une sauvegarde Windows et elle a échoué je pense à cause de deux fichiers de mon téléphone, je ne sais d'ailleurs pas pourquoi elles se trouvent avec? voir captures écran svp pour plus de clarté https://up2sha.re/file?f=VfV04mIhttps://up2sha.re/file?f=kabkYAt ...
Réponses: 5

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 42

Message [Résolu]probleme Ads by Images+
Depuis quelque jours avec mon moteur de recherche Google sur Firefox, c'est ajouté Ads by Images+merci
Réponses: 16

Message Passage à Windows 11 (encore)
Bonjour à tous,dernièrement je suis passé à Windows 11 pour mon PC fixe et mon laptop. Tout s'est bien passé.Aujourd'hui, depuis hier en fait, à la demande de mon fils qui se réveille un peu tard, j'essaie de faire de même sur son PC fixe et j'ai des questions.Tout d'abord, les caractéristiques:- Pr ...
Réponses: 4

Message AVS Video Converter problème
Bonsoir à tous, J'esaie d'installer AVS Video COnverter, un vieux programme sont je stockais le dossier compressé .rar, mais Win 10 (ou 11 mnt je sais même plus lol) refuse de l'ouvrir. Il m'indique en rouge le message suivant : ''Cette application a été bloqué pour ma protection, un administrateur ...
Réponses: 4

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.