Virus (ou pas), qui desactive le gestionnaire

Fermé
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 - 17 juil. 2009 à 09:45
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 - 29 juil. 2009 à 10:26
Bonjour,

Je vous expose mon problème :

Au bout d'un certain temps (jamais le même, et pas systématique) je ne peux plus ouvrir le gestionnaire des taches, quand j'ouvre certaines fenêtres/programme je me retrouve avec le thème Windows classique alors que je suis sous Vista (avec le thème Vista). Mieux encore certaines application ne se lancent pas, et quand je veux redémarrer cela met longtemps (et n'est pas comme d'habitude : écran noir au lieu de déconnexion, arrêt, ...)

J'ai fait une analyse avec Malwarebyte (5 infections supprimé mais le problème est toujours la ; voilà les 5 infections :
Backdoor.Bifrose File C:\Windows\system32\Bifrost\logg.dat
Backdoor.Bifrose Folder C:\Windows\sysetm32\Bifrost
Backdoor.Bifrose Registry Key HKEY_current_user_soft\Bifrost
Backdoor.Bifrose Registry Key HKEY_local_machine\software\Bifrost
Adware .............. (pas important je pense)


Ma question est l'infection est elle toujours la ?? y a t il des manip a faire en plus ?


Merci d'avance pour vos réponses

(Si vous voulez je peux faire un rapport Hijack)
A voir également:

38 réponses

Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
19 juil. 2009 à 11:08
Pour le moment : bien, aucun soucis même plus de petits ralentissement que je pouvais avoir ...
Donc j'attends encore un peu pour être sur que tu est OK (et je le ferai savoir ^^)

Merci pour ton aide et ta rapidité ;)

@+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 juil. 2009 à 11:56
Bonjour,

trois logiciels à mettre à jour :

Acrobat Reader,

Gimp et

ta console Java.


Une fois fait, tu referas tourner ZHPDiag et tu posteras le rapport dans un lien cijoint.
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
19 juil. 2009 à 12:39
C'est ici (https://www.java.com/fr/download/ pour mettre à jour la console java.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 juil. 2009 à 13:53
Re,

plutôt comme ça :

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
19 juil. 2009 à 14:04
Toutes les mises à jour sont faites, et voilà le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEtG8vKn.txt

(J'ai pas Java(TM) .... 5 update xx)
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
19 juil. 2009 à 14:36
Je revient avec la mauvaise nouvelle que mon "Bug" est toujours là T_T

J'ai fait un rapport ZHPDiag pendant ce bug : http://www.cijoint.fr/cjlink.php?file=cj200907/cijF4lWP2w.txt
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
19 juil. 2009 à 17:27
Re Bug mais voilà plus d'info :

Déjà c'est temporaire, si j'attends (~10min) ça revient : plus de lag, internet est revenu, thème vista revenu aussi, ainsi que tous les options tels que : "créer un rapport sur la santé système" ... Mais toujours pas CTRL+ALT+Suppr (mais je peux avoir le gestionnaire par le panneau de configuration)
[Remarque : si je garde le gestionnaire des tache ouvert jusqu'au bug, je peut pas arrêter de processus]

Si je ferme la session et que je revient, tous revient à la normale (ctrl+alt+suppr ...)

Je suis allé voir le journal d'événement, et voilà la cause probable :

--------------------------------------------------------------------------------------------------------------------------
Erreur 19/07/2009 17:10:22 [erreur qui ressemble a d'autre que j'ai eu avant dans les même condition ("mon bug")]

Le démarrage d'un serveur DCOM : {B1DBD568-80B2-43FA-AE07-76FB23AA4650} n'est pas possible. L'erreur :
"5"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Windows Live\Toolbar\wltuser.exe" -Embedding
-------------------------------------------------------------------------------------------------------------------------------
Erreur 19/07/2009 17:00:24 [Moment du plantage qui se retrouve souvent, je pense à chaque plantage]

Le démarrage d'un serveur DCOM : {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} n'est pas possible. L'erreur :
"5"
s'est produite lors du démarrage de la commande :
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5
-------------------------------------------------------------------------------------------------------------------------------

Et une autre erreur qui revient souvent :

Le démarrage d'un serveur DCOM : {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} n'est pas possible. L'erreur :
"5"
s'est produite lors du démarrage de la commande :
C:\Windows\system32\wbem\wmiprvse.exe -Embedding
-----------------------------------------------------------------------------------------------------------------------------

De quoi cela peut venir ? ça m'énerve vraiment maintenant.

(PS: on peut continuer la discussion sur ton forum si tu veux)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 juil. 2009 à 20:58
Bonjour,

on va voir ce que donne ceci :

* Télécharge et installe CCleaner Slim ici https://www.ccleaner.com/ccleaner/download
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). recommence tant qu'il y a des erreurs.
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
21 juil. 2009 à 09:48
Bonjour,

J'ai fait la manip CCleaner : 36,..Mo et 0 erreur

(J'ai posté mon problème sur ton forum si ça t'arrange // J'ai fait un scandisck complet et sfc /scannow aussi)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 juil. 2009 à 15:02
Bonjour,

je préfère rester ici.

Si tes derniers scans ont supprimé le bug, on attend pour voir.

Le gestionnaire des tâches fonctionne "normalement" ?

Le SP1 s'installerait-il ?
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
21 juil. 2009 à 15:36
Comme tu veux,

Le gestionnaire fonctionne correctement en temps normal.

Et non le Sp1 n'est pas installé ; impossible de l'installer à l'étape 3-100% il met échec et annule les modifications.

Toujours pas de bug (le bug vient vers 2h ou + d'utilisation, et en ce moment j'ai pas trop le temps donc je sais si le problème est réglé ou pas)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 juil. 2009 à 00:10
Re,

donc on laisse tourner et on croise les doigts.
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
22 juil. 2009 à 08:46
Bonjour,

Je vient aux nouvelles, mais elles sont mauvaises : toujours ce bug (survenu au bout de ~4/5h) ... et ça vient de ces 2 erreurs je pense :

Le démarrage d'un serveur DCOM : {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} n'est pas possible. L'erreur :
"5"
s'est produite lors du démarrage de la commande :
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5
-------------------------------------------------------------------------------------------------------------------------------
Le démarrage d'un serveur DCOM : {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} n'est pas possible. L'erreur :
"5"
s'est produite lors du démarrage de la commande :
C:\Windows\system32\wbem\wmiprvse.exe -Embedding

J'ai fait des recherches mais je ne comprend pas tout :

https://www.processlibrary.com/fr/search?q=wmiprvse
https://www.processlibrary.com/fr/search?q=dllhost
https://www.generation-nt.com/
https://support.microsoft.com/en-us/help/825750/how-to-disable-dcom-support-in-windows
http://www.commentcamarche.net/forum/affich 717176 probleme d erreur dcom
http://www.commentcamarche.net/contents/processus/wmiprvse exe.php3

=> Déjà c est quoi : -Embedding ?
=> Ensuite est ce que faire le scan sur Processlibrary.com est utile et sans risque ?
=> D'après ce que je comprend ça provient d'internet, enfin au processus d'échange ou un truc dans le genre (requête, ...) mais pourquoi pas des le debut mais plusieurs heures après le démarrage du PC
=> Et si je contactais Microsoft, bien que le taux de réussite n'est pas convainquant mais on sais jamais ...
=> Et si je remplaçais les .exe "défectueux" ?
=> Je pense aussi au formatage mais c 'est pas vraiment formater, j'ai le CD constructeur donc c 'est pas réellement le CD Vista (Cd OME ou quelque chose comme ça)
=> Après je sèche ^^

Voilà je vais continuer de chercher de mon coté, si tu as une solution à proposé je suis preneur ;)

@+ et encore merci
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
22 juil. 2009 à 13:27
J'ai rebugé, pendant ce bug j'ai essayé de faire un sfc /scannow mais impossible de lancer le truc ça me dit.

J'ai refait sfc /scannow en mode sans échec, et là ça marche et on me dit qu'il y a des erreurs, mais en allant voir le rapport je comprend pas :/ (il fait 37 Mo quand même)

Et je me demandais, cela peut être d'origine matérielle ??
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
24 juil. 2009 à 10:43
J'ai essayé de mettre le SP1 (avec toutes les maj précédentes) sans succès, j'ai tenté 3 fois (tous ce passe bien jusqu'à l'étape 3, et à 100%, il annule les modif) ... j'ai eu le droit à cette erreur au démarrage : 0x800F082
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juil. 2009 à 17:56
bonjour, essais d'installer le sp1 depuis ce lien https://www.commentcamarche.net/telecharger/utilitaires/24007-windows-vista-sp1/ j'ai perso eu des dificulté avec le sp2 de xp sur microsoft et par windows update et en le téléchargant depuis ccm il c'est installé sans problème
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
25 juil. 2009 à 11:10
Bonjour,

Merci jacques.gache j'ai testé ta solution mais toujours le même résultat ...

Pour revenir a mon problème principale je pense vraiment que mon bug vient de cette erreur :
(Au passage elle à un peu changé : (depuis les maj ?) déjà elle est "seule" plus de Dllhost et il y a un -secured en plus maintenant)

C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding

Je m'obstine un peu avec mon erreur cela me parait être la seule cause, mais je ne trouve pas d'explication
Est-il possible que cela viennent du réseau wifi, depuis a peu prés le moment du bug (bien que je me souvienne plus du commencement) j'utilise un "nouveau" réseau wifi (c'est pas la 1ere fois et je n'avais pas de bug), je verrai si cela revient à la normale, je vais bientôt revenir a mon ancien réseau.

Je vous tient au courant @+

(ps: j'ai eu mon bug environ ~7h après le démarrage du pc, et sans l'utiliser "intensément")
0
Sephiroth2007 Messages postés 215 Date d'inscription vendredi 15 juin 2007 Statut Membre Dernière intervention 3 février 2016 16
29 juil. 2009 à 10:26
Bonjour,

Même après avoir changer de réseau wifi toujours ce même problème.

Je sèche complètement la ...
0