> Tous les forums > Forum Sécurité
 explorateur windows a cessé de fonctionner...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zefranck
  Posté le 18/07/2008 @ 10:44 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai été infecté il y a quelques semaines (bagle) et suite à la désinfection à l'aide d'un membre du groupe sécurité, j'ai de nouveau des problèmes.

-> Mon explorateur windows s'arrête régulièrement et redémarre aussitôt

-> au démarrage on me dit que le module tuvTkjKB.dll est introuvable

-> les mises à jours automatiques de windows sont désactivées aussitôt après les avoir activées

-> plus d'exécution automatique (usb, cd-rom, dvd, DD externe etc...)

J'ai scanné plusieurs fois mon pc avec Avast, Bitdefender, AVG Anti Spyware et Spybot, chacun m'a trouvé au moins un problème:

-> Virtumonde

-> trojan-gen

-> trojan.vundo.ewz

-> trojan.vundo.ews

Tout a été supprimé, après tout va bien pendant un temps, puis ça revient de plus belle, et les problèmes recommencent, je ne sais plus quoi faire...

Que puis-je faire?

merci de votre aide

Publicité
nardino
 Posté le 18/07/2008 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans Rapports/Logs avec la date et l'heure d'éxécution
Un tutoriel pour ce programme

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

@+

zefranck
 Posté le 18/07/2008 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 963
Windows 6.0.6000

13:36:27 18/07/2008
mbam-log-7-18-2008 (13-36-26).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 241837
Temps écoulé: 1 hour(s), 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\tuvVNEUO.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc070ec5-556b-4360-a03a-44dc428c157a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{cc070ec5-556b-4360-a03a-44dc428c157a} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0b808b73-fad2-4b3d-aabe-7ff1945e7a01} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0b808b73-fad2-4b3d-aabe-7ff1945e7a01} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00e19169-34b1-4ded-a476-ed8d131d3cff} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00e19169-34b1-4ded-a476-ed8d131d3cff} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbddef3d2 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvneuo -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvneuo -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\tuvVNEUO.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\OUENVvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\OUENVvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\mmcamaji.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\seb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IP8DDFKJ\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\seb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NT6QS9E6\3x0gj[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\seb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4U10GVE\3077ahntdksr[1].dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\janvwtxg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\tcehprvh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

nardino
 Posté le 18/07/2008 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu vides la quarantaine de Malwarebytes.

Dans l'onglet Quarantaine, tu cliques sur Tout supprimer.

Tes problèmes sont-ils réglés ?

@+

zefranck
 Posté le 18/07/2008 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tout est supprimé, ça va mieux mais il y a toujours des bugs

-> l'explorateur windows s'arrête puis redémarre de temps en temps...

nardino
 Posté le 18/07/2008 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Dans le menu Windows, Tous les programmes, Accessoires, tu cliques droit sur Invite de commandes et Exécuter en tant qu'administrateur.

Dans cette invite tu tapes sfc /scannow

Le dvd d'installation peut être demandé.

@+

zefranck
 Posté le 18/07/2008 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal [...]

Par contre le journal est vraiment très long... je pense pas pouvoir le coller dans le forum

nardino
 Posté le 18/07/2008 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

A l'aide du DVD d'installation tu bootes dessus et tu choisis réparer.

Voici un tuto:http://www.forum-vista.net/tutoriaux_vista/reparer_vista_a_partir_du_dvd-t62.htm

@+

zefranck
 Posté le 21/07/2008 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

euh, je n'ai pas de dvd d'installation avec moi...

Publicité
nardino
 Posté le 21/07/2008 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

As-tu installé le SP1 ?

Si ce n'est pas le cas, fais-le.

Conseils avant la mise en place du SP1.

1-Vider les fichiers temporaires avec CCleaner par exemple.
http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm

2-Mettre à jour tous les pilotes et plus spécialement ceux de la carte graphique
Voir chez Nvidia, AMD our tousles drivers
http://www.nvidia.fr/Download/index.aspx?lang=fr
http://ati.amd.com/support/driver.html
http://www.touslesdrivers.com/index.php?v_page=29

3-Défragmenter le disque dur.

4-Vérifier que la partition dispose d'au moins 12 Go d'espace libre

5-Télécharger le pack

6-Désactiver l'antivirus résident

7-Lancer l'installation.

@+

zefranck
 Posté le 28/07/2008 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bon, tout est installé

nardino
 Posté le 28/07/2008 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

As-tu encore des problèmes ?

Ta machine Java estelle à jour ?

-Java Runtime Environment (JRE)6u7 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update7
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u7-windows-i586-p.exe //15.24 MB.
Tu l'installeras hors connexion.

Dans Démarrer, tape appwiz.cpl, puis Entrée et supprime toutes les autres versions.

@+

zefranck
 Posté le 28/07/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

à priori non, plus de problème en vue pour le moment!

Pour java, c'est tout bon!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Explorateur windows qui cesse de fonctionner
Explorateur cesse de fonctionner (Windows 7)
Explorateur windows a cessé de fonctionner.
Msg "Explorateur windows a cessé de fonctionner"
explorateur windows a cessé de fonctionner
explorateur windows a cesse de fonctionner
explorateur windows a céssé de fonctionner
Windows explorer a cessé de fonctionner !!! Help !
Explorateur windows vista a céssé de fonctionné
Noouveaux documents apparaissant dans l'Explorateur Windows
Plus de sujets relatifs à explorateur windows a cessé de fonctionner...
 > Tous les forums > Forum Sécurité