Il y a actuellement 148 visiteurs
Jeudi 02 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Probleme avec les mises a jour Windows XP • page 4

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Message le 23 Oct 2008 19:57

Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:14

r@in | b0w a écrit:Fais [Ctrl]+[Alt]+[Suppr] et lances une nouvelle tâche, explorer.exe.


Arghhh, trop tard! Mais je mémorise la manip...ça pourra me servir!
J'ai rebooté et du coup, j'ai essayé en mode sans échec pour supprimer la dll et la, meme blague!
Par contre, en revenant sur ma session, firefox avait appliqué son theme par défaut...zarb...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:20

Tentes les suppressions et tiens-nous au jus.

Si Killbox ne fontionne pas, tu tentes Unlocker.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:31

Aie, voila ce que j'obtiens...j'aurais besoin de tes lumieres la...

Image
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:35

Tu sélectionnes chaque ligne puis tu cliques en bas sur Aucune action et tu mets sur Supprimer puis tu valides.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:38

ça ne va pas me refaire le coup du bureau vide hein? t'es sur?
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 20:40

Aucune idée.

Si le logiciel ne veut pas, tu cliques avant sur Débloquer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 20:45

Y'a pas l'option "Supprimer"...dans l'ordre, il y a :

-Aucune action
-effacer
-renommer
-deplacer
-copier
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 21:13

Oui effacer pardon.

Ensuite, tu vides ta poubelle et tu passes un coup de Ccleaner direct.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 21:53

Catastrophe!! Ben le fait d'effacer le processuz Isass a juste fait apparaitre un message qui disait qu'il s'était terminé d'une façon inattendue et que ke systeme allait s'arreter avec un décompte de 60 secondes...puis reboot!

Tu es sur que cette dll est vraiment un trojan? Elle est associée a Isass/explorer et firefox...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:07

Constate par toi-même, une recherche gOOgle avec ta .dll donne ceci:

http://www.google.com/search?client=saf ... 8&oe=UTF-8

Cad rien à part ton sujet ici.

De plus, il y a l'analyse VirusTotal faite précédemment.

Cette .dll est donc infectieuse.

Tu as toujours ComboFix?

Si oui, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
C:WINDOWSsystem32cbXPfGww.dll


Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Oct 2008 22:28

Ok, j'essaierais ça demain, merci beaucoup de ton aide et de ton entetement!!!

Ciao
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 23 Oct 2008 22:35

Comme dit sur un autre sujet de désinfetion, je serai absent pendant deux semaines.

Ce qu'il reste à faire:

_ neutraliser cette .dll en la supprimant, à tester avec KillBox, Unlocker ou encore FileAssassin (présent dans Mbam);

_ scanner avec ComboFix pour voir si tout a été nettoyé.
A voir si le script permet l'effacement de la .dll, si dans le prochain rapport, tu lis:

Code: Tout sélectionner
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32cbXPfGww.dll


C'est qu'elle est effacée.
Si ce n'est pas inscrit, c'est qu'elle est encore présente.

Je tiens à cette .dll car:

Code: Tout sélectionner
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 18:19:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:WINDOWSsystem32wwGfPXbc.ini 538828 bytes
C:WINDOWSsystem32wwGfPXbc.ini2 538828 bytes

Scan terminé avec succès
Fichiers cachés: 2


C'est un fichier double & caché, il faut absolument lui faire la peau!

A la limite, installer Gmer à part comme ceci:

r@in | b0w a écrit:Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.


_ faire une analyse antivirus en ligne avec Internet Explorer sur Kaspersky pour voir s'il trouve encore à redire.

_ finir le nettoyage avec HiJackThis.


Bon courage ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 24 Oct 2008 12:07

Ok, merci beaucoup encore une fois, j'essaye cette alternative ce soir et te mettrais un rapport!

Ciao :wink:
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 25 Oct 2008 11:45

Salut r@in | b0w,

Je ne sais pas si tu es la mais voila, aprés avoir fureté sur le net, j'ai entendu beaucoup de bien de Malwarebytes qui traitait de mon probleme.
Je l'ai essayé et voici le log du résultat, c'est impressionant:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 12:33:05
mbam-log-2008-10-25 (12-33-05).txt

Type de recherche: Examen complet (C:|D:|G:|I:|)
Eléments examinés: 231177
Temps écoulé: 1 hour(s), 44 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{8dadf436-50ec-4c86-8c4a-eed0c831d16f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{c4c8033f-6a8a-4895-aa57-10eaad4b11d0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{8555ffec-5e83-407c-a760-379133d08784} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft dfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32iocltubb.dll (Trojan.Vundo.H) -> Delete on reboot.
C:WINDOWSsystem32butlcoi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdlsdrxn.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xrdsldm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32sbiwdosd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dsodwibs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ucbfvcdw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wdcvfbcu.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wljxqmpq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32qpmqxjlw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
xbsqz.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32abdqsj.dll (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ostjzt.dll (Trojan.Vundo) -> Delete on reboot.
C:!KillBoxcbXPfGww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:!KillBoxcbXPfGww.dll( 1) (Trojan.Vundo) -> Quarantined and deleted successfully.
C:Documents and SettingsSebLocal SettingsTemporary Internet FilesContent.IE5JBDQTDJSupd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32bgffd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dsilrrm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pffuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32cggpodpo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32ctyowysm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32dledgibq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32exxbqr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fbvocbmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fjyfol.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32fysicwyc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32jprybz.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32kxufqh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
huwbgwh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32
ijjdjua.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxgyykli.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32oxpvgw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32pmnlmkHY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 glmrn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32svenixfx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32 xhjbl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpgcwstv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpsdslbx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xcdvlkpw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32xyonvrjt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32zrfwwg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{BC7EC9A3-B774-49C7-A188-7C4C1A4E0569}RP475A0162388.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32amgrdlhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32okiadrkk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 rz2.tmp (Trojan.Vundo) -> Delete on reboot.
C:WINDOWSsystem32ygpfejjr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


J'aimerais avoir ton avis stp.

Merci.
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] isolation impossible du noyau sur mon pc windows 10
Bonsoir heraclesmerci tout d'abord de me répondre aussi vite, j'ai donc effectué les deux lignes de commande comme tu m'as indiqué, voici le fichier texte : https://www.cjoint.com/c/NDluFy2UUrJVoici la capture écran générale de mon gestionnaire de périphériques : si cela peut un petit peu t'aider . ...
Réponses: 22

Message probleme avec mon compte outlook
Salut tout le mondevoilà, je m'explique en espérant que je sois compréhensible : de façon aléatoire et pas systématique, mais c'est récurrent, il ne se passe pas 15 jours, je recoit arriver sur mon bureau après démarrage de mon pc ou parfois même pc allumer et fonctionnel pendant la journée un m ...
Réponses: 12

Message Problème de signatue avec gmail.
Bonsoir, voilà je voudrai mettre une bannière comme signature pour mes emails envoyés avec gmail. Je ne sais pas trop comment faire ? Quelqu'un pourrait il m aider? Merci.
Réponses: 7

Message [Réglé] bloc note sous windows 11
Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2

Message [Réglé] probleme USB
Bonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5

Message Incohérences dans Windows 10 (11?)
Bonjour Couize,C'est lié à la différence entre le nombre de coeurs et le nombre de processeurs logiques. Tout est dit iciPar exemple, lance powershell admin puis copie colle la commande ci-dessous et valide par la touche Entrée de ton clavier.Code: Tout sélectionnerGet-WmiObject -class Win32_proces ...
Réponses: 3

Message Mise a jour impossible
Bonjour J'ai 71 mises à jour à faire, j'ai la petite bulle orange sur mon icône de gestionnaire de mise à jour, si je clique sur installer les mises à jour, ça tourne dix secondes, puis l'icône disparait, je suis obligé d'aller dans le menu, pour cliquer dessus et le faire réapparaître dans ma barre ...
Réponses: 3

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.