Acces impossible à Windows Update : virus ?
Fermé
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
-
11 mai 2010 à 00:16
Utilisateur anonyme - 12 mai 2010 à 02:20
Utilisateur anonyme - 12 mai 2010 à 02:20
A voir également:
- Acces impossible à Windows Update : virus ?
- Windows update 0x80070643 - Accueil - Windows
- Windows update bloqué - Guide
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
19 réponses
Utilisateur anonyme
11 mai 2010 à 01:13
11 mai 2010 à 01:13
tu peux me donner un lien que je voie ce qui a ete fait ?
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 01:31
11 mai 2010 à 01:31
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 01:45
11 mai 2010 à 01:45
En complément de ce lien, je précise que je ne suis plus en dual boot.
N'obtenant pas un fonctionnement correct avec les deux disques durs (XP Home sur l'un, XP Pro sur l'autre) raccordés, j'ai dans un premier temps déconnecté le disque dur XP Home et j'ai procédé à une réinstallation complète d'XP Pro sur le deuxième : cette réinstallation d'XP Pro étant maintenant propre, je reviens sur XP Home en prenant soin de ne jamais avoir les 2 disques connectés simultanément.
En clair, je passe mon temps à déconnecter les câbles SATA des deux disques, ce qui n'est pas une solution viable à terme.
L'objectif aujourd'hui est de parvenir à désinfecter le XP Home sans avoir à tout réinstaller (ré-installation lourde car historiquement plus ancienne donc plus chargée) ce qui signifierait pas mal de "pertes en ligne" (applications non ré-installables) !
A+.
N'obtenant pas un fonctionnement correct avec les deux disques durs (XP Home sur l'un, XP Pro sur l'autre) raccordés, j'ai dans un premier temps déconnecté le disque dur XP Home et j'ai procédé à une réinstallation complète d'XP Pro sur le deuxième : cette réinstallation d'XP Pro étant maintenant propre, je reviens sur XP Home en prenant soin de ne jamais avoir les 2 disques connectés simultanément.
En clair, je passe mon temps à déconnecter les câbles SATA des deux disques, ce qui n'est pas une solution viable à terme.
L'objectif aujourd'hui est de parvenir à désinfecter le XP Home sans avoir à tout réinstaller (ré-installation lourde car historiquement plus ancienne donc plus chargée) ce qui signifierait pas mal de "pertes en ligne" (applications non ré-installables) !
A+.
Utilisateur anonyme
11 mai 2010 à 01:35
11 mai 2010 à 01:35
ok !
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Utilisateur anonyme
11 mai 2010 à 01:48
11 mai 2010 à 01:48
c'est ok
par contre essaie de repondre a la suite avec la touche verte sinon c'est pas evident pour suivre
par contre essaie de repondre a la suite avec la touche verte sinon c'est pas evident pour suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 15:58
11 mai 2010 à 15:58
OK pour la touche verte.
Les 2 scans GMER décrits ci-dessous ont été réalisés avec tous les modules BitDefender Internet Security 2009 désactivés (clic droit sur l'icône, option paramètres de base, tous les items décochés) et hors ligne (réseau débranché).
Résultat du premier scan GMER :
- fin tardive du scan cette nuit. Aucune ligne rouge n'apparait. Copie du log dans le presse-papiers OK. Ouverture de Notepad OK. Impossible de coller le contenu du presse-papiers dans Notepad : la fonction coller ne répond pas. Fermeture de Notepad et de GMER. Extinction du PC.
Résultat du deuxième scan GMER :
- relance du scan GMER OK. Progressivement la vitesse d'analyse décroit jusqu'à 10 à 15 fois plus lente que lors du premier scan. 3h30 après son début, le scan n'est toujours pas achevé et il est de plus en plus lent. Je décide de fermer GMER et de redémarrer le PC. Nous en sommes là.
Question : Faut-il tenter un scan GMER en mode sans échec ?
A+.
Les 2 scans GMER décrits ci-dessous ont été réalisés avec tous les modules BitDefender Internet Security 2009 désactivés (clic droit sur l'icône, option paramètres de base, tous les items décochés) et hors ligne (réseau débranché).
Résultat du premier scan GMER :
- fin tardive du scan cette nuit. Aucune ligne rouge n'apparait. Copie du log dans le presse-papiers OK. Ouverture de Notepad OK. Impossible de coller le contenu du presse-papiers dans Notepad : la fonction coller ne répond pas. Fermeture de Notepad et de GMER. Extinction du PC.
Résultat du deuxième scan GMER :
- relance du scan GMER OK. Progressivement la vitesse d'analyse décroit jusqu'à 10 à 15 fois plus lente que lors du premier scan. 3h30 après son début, le scan n'est toujours pas achevé et il est de plus en plus lent. Je décide de fermer GMER et de redémarrer le PC. Nous en sommes là.
Question : Faut-il tenter un scan GMER en mode sans échec ?
A+.
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 19:32
11 mai 2010 à 19:32
Suite des scans GMER.
Compte tenu de la durée d'un scan GMER sur mon PC, j'ai pris l'initiative de lancer un scan en mode sans échec (sans antivirus et sans réseau), lequel s'est terminé au bout d'une demie heure par un splendide BSOD (STOP 0x00000050 dans ufldapog.sys).
Une autre piste de nettoyage ?
A+.
Compte tenu de la durée d'un scan GMER sur mon PC, j'ai pris l'initiative de lancer un scan en mode sans échec (sans antivirus et sans réseau), lequel s'est terminé au bout d'une demie heure par un splendide BSOD (STOP 0x00000050 dans ufldapog.sys).
Une autre piste de nettoyage ?
A+.
Utilisateur anonyme
11 mai 2010 à 22:00
11 mai 2010 à 22:00
tu as ce ficheir dans C:\Windows\system32\drivers ?
ufldapog.sys
ufldapog.sys
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 22:53
11 mai 2010 à 22:53
Aucune trace de ufldapog.sys dans "C:\windows\system32\drivers".
Par acquis de conscience, j'ai également lancé une recherche (fichiers cachés et système dé-masqués) dans tout le dossier "C:\windows" ainsi que dans "C:\Program files" et dans "C:\Documents and Settings" : aucune trace également.
Pas plus de trace à la racine du disque C:\.
S'agit-il d'un driver connu ? où peut-il bien se cacher ?
A+.
Par acquis de conscience, j'ai également lancé une recherche (fichiers cachés et système dé-masqués) dans tout le dossier "C:\windows" ainsi que dans "C:\Program files" et dans "C:\Documents and Settings" : aucune trace également.
Pas plus de trace à la racine du disque C:\.
S'agit-il d'un driver connu ? où peut-il bien se cacher ?
A+.
Utilisateur anonyme
11 mai 2010 à 23:24
11 mai 2010 à 23:24
essaie de lancer cette version de gMer :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/gmerpif.zip
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/gmerpif.zip
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 23:59
11 mai 2010 à 23:59
Résultat de la version "gmerpif.zip" :
- BSOD dans ufldapog.sys STOP 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA)
- toujours aucune trace de ce fichier "ufldapog.sys" dans ma partition système (C:\).
Google ne m'est pas d'une grande utilité pour cerner ce drôle de fichier : serait-ce une nouveauté dans la galaxie internet ?
- BSOD dans ufldapog.sys STOP 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA)
- toujours aucune trace de ce fichier "ufldapog.sys" dans ma partition système (C:\).
Google ne m'est pas d'une grande utilité pour cerner ce drôle de fichier : serait-ce une nouveauté dans la galaxie internet ?
Utilisateur anonyme
12 mai 2010 à 00:21
12 mai 2010 à 00:21
tu l'as extrait avant de le lancer ou tu l as lancé direct de l archive ?
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 00:34
12 mai 2010 à 00:34
Je l'ai extrait avant de le lancer de façon à éviter que l'exécution de Winzip vienne en perturber le fonctionnement.
J'ai obtenu un dossier "gmer.pif" sur le bureau. En ouvrant ce dossier, j'ai eu accès à "gmer" (287 Ko) identifié comme étant un "Raccourci pour le programme MSDOS". En double cliquant sur ce "gmer", j'ai pu lancer le scan avec le résultat décrit ci-dessus.
J'ai obtenu un dossier "gmer.pif" sur le bureau. En ouvrant ce dossier, j'ai eu accès à "gmer" (287 Ko) identifié comme étant un "Raccourci pour le programme MSDOS". En double cliquant sur ce "gmer", j'ai pu lancer le scan avec le résultat décrit ci-dessus.
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 00:50
12 mai 2010 à 00:50
Toujours le même schéma d'exécution : aucun module de BitDefender n'est activé, le réseau est déconnecté.
Je procède également à une vérification en ouvrant le Centre de Sécurité de Windows (préalablement informé que BitDefender assure les fonctions d'antivirus et de pare-feu) : il me confirme que mon PC n'a aucune protection antivirale ni réseau (ni mises à jour automatiques d'ailleurs : désactivé par mes soins depuis l'apparition du problème).
Je procède également à une vérification en ouvrant le Centre de Sécurité de Windows (préalablement informé que BitDefender assure les fonctions d'antivirus et de pare-feu) : il me confirme que mon PC n'a aucune protection antivirale ni réseau (ni mises à jour automatiques d'ailleurs : désactivé par mes soins depuis l'apparition du problème).
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 01:06
12 mai 2010 à 01:06
Tu penses à un élément matériel en particulier ?
Pour mémoire, si je débranche le disque dur XP Home actuellement problématique et que je reconnecte le disque dur XP Pro, j'obtiens un fonctionnement parfaitement correct.
Pour mémoire, si je débranche le disque dur XP Home actuellement problématique et que je reconnecte le disque dur XP Pro, j'obtiens un fonctionnement parfaitement correct.
herbert56
Messages postés
26
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 01:34
12 mai 2010 à 01:34
Ok.
Il me reste à explorer la piste du matériel en espérant pouvoir récupérer mes applications et mes données (celles que je n'ai pas pu sauvegarder jusqu'à présent).
En tout cas merci pour ton aide et tes lumières.
Cordialement.
Il me reste à explorer la piste du matériel en espérant pouvoir récupérer mes applications et mes données (celles que je n'ai pas pu sauvegarder jusqu'à présent).
En tout cas merci pour ton aide et tes lumières.
Cordialement.
11 mai 2010 à 01:09
Le nettoyage a été réalisé avec l'aide d'archet9 sur ce site : voir le topic "Infection par cle USB (8xcrbho06)" le 26/04 dernier.
Le comportement de la machine semblait alors s'être sensiblement amélioré sans toutefois retrouver sa vélocité d'avant l'infection USB. Depuis cette intervention, j'ai constaté que les icônes BitDefender et Outpost FW Pro passaient systématiquement par l'état grisé lors du démarrage de la machine pendant 1 à 2 mn avant de repasser à l'état actif : comportement totalement inédit sans qu'aucune modification ne soit intervenue quant à leur configuration si ce ne sont les mises à jour régulières des bases de définition de virus et autres spywares effectuées automatiquement.
NOTA : Lors de la manoeuvre de désinstallation/réinstallation décrite en début de topic, j'ai choisi de ne réinstaller dans un premier temps que BitDefender Internet Security 2009 sans réinstaller Outpost FW Pro et d'activer le module pare-feu de BitDefender, le temps d'évaluer la stabilité d'XP Home après réinstallation.
A+.
Herbert56