Blem avec ISASS, SPYSHERIFF, et windows update impossible
Dernière réponse : dans Sécurité
Voici mon probleme : J'avais mon Pc qui tournais avec win XP2... OK mais ou bout d'un certains temps il est devenu de plus en plus lent, l'explorer se bloquait au moins 20 fois par jour, l'acces à mon disque dur externe (et interne) plantait une fois sur deux aussi, de meme que lorsque que je fesait glisser un fichier vers un autre dossiers, Bref j'ai voulu reformatter. J'ai pris mon CD de recuperation systeme (fourni avec le PC) suprimmer les partition existante, repartitionner et reinstaller XP1. alors la parfois l'install merde et je reset, parfois non. Une fois XP installé, j'ai 1: parfois eu la fameuse fenetre de isasser avec le compte à rebours, 2![:p]( ":p")
arfois une fenetre de Spysheriff qui lance toute seul un scan et me trouve 26 virus !!!) j'ai jamais installé Spysheriff ni aucun autre soft pour l'instant rien d'autre que XP1. et 3: Toute mes tentatives d'install de windows Update pour arriver à mettre XP2 echoue ! bref le cauchemar !! ca fait 3 jours que je suis dessus au moins 15eme reinstalll du systeme (et une souris explosé ! ca defoule) donc toute aide serais la bienvenue merci !!!!!
arfois une fenetre de Spysheriff qui lance toute seul un scan et me trouve 26 virus !!!) j'ai jamais installé Spysheriff ni aucun autre soft pour l'instant rien d'autre que XP1. et 3: Toute mes tentatives d'install de windows Update pour arriver à mettre XP2 echoue ! bref le cauchemar !! ca fait 3 jours que je suis dessus au moins 15eme reinstalll du systeme (et une souris explosé ! ca defoule) donc toute aide serais la bienvenue merci !!!!! Autres pages sur : blem isass spysheriff windows update impossible
Lassé par la pub ? Créez un compte
Bonjour,
1/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
5/ Lance le nettoyage avec CCleaner.
6/ Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido
8/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
1/ Télécharge SmitfraudFix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Télécharge Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
5/ Lance le nettoyage avec CCleaner.
6/ Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
7/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido
8/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Tout d'abord merci beaucoup d'avoir pris le temps de me repondre.... ;o)
Voici mon premier rapport smifraud :
SmitFraudFix v2.44
Rapport fait à 12:28:38,79, 18/05/2006
Executé à partir de C:\Documents and Settings\Norbert\Bureau\SmitfraudFix v2.44
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Norbert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Norbert\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
puis le Rapport EWIDO :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:09:37, 18/05/2006
+ Somme de contrôle: 605A1C04
+ Résultats du scan:
C:\WINDOWS\system32\firewall.exe -> Backdoor.SdBot.aho : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP808 -> Backdoor.Rbot : Nettoyer et sauvegarder
::Fin du rapport
Le deuxieme rapport Smitfraud :
SmitFraudFix v2.44
Rapport fait à 12:33:43,28, 18/05/2006
Executé à partir de C:\Documents and Settings\Norbert\Bureau\SmitfraudFix v2.44
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin le hijack :
Logfile of HijackThis v1.99.1
Scan saved at 14:12:19, on 18/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\winsock\csrss.exe
C:\Documents and Settings\Norbert\Bureau\APPZ Systeme\- Hijackthis (à installer dans C)\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Voila ! Normalement il n'y a quasiment pas de prog installé car je viens juste de reformaté avant.
Voici mon premier rapport smifraud :
SmitFraudFix v2.44
Rapport fait à 12:28:38,79, 18/05/2006
Executé à partir de C:\Documents and Settings\Norbert\Bureau\SmitfraudFix v2.44
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Norbert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Norbert\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
puis le Rapport EWIDO :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:09:37, 18/05/2006
+ Somme de contrôle: 605A1C04
+ Résultats du scan:
C:\WINDOWS\system32\firewall.exe -> Backdoor.SdBot.aho : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP808 -> Backdoor.Rbot : Nettoyer et sauvegarder
::Fin du rapport
Le deuxieme rapport Smitfraud :
SmitFraudFix v2.44
Rapport fait à 12:33:43,28, 18/05/2006
Executé à partir de C:\Documents and Settings\Norbert\Bureau\SmitfraudFix v2.44
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin le hijack :
Logfile of HijackThis v1.99.1
Scan saved at 14:12:19, on 18/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\winsock\csrss.exe
C:\Documents and Settings\Norbert\Bureau\APPZ Systeme\- Hijackthis (à installer dans C)\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
Voila ! Normalement il n'y a quasiment pas de prog installé car je viens juste de reformaté avant.
Et voila donc la suite , juste apres a voir posté le message précédent (ci-dessus), j'essaye de desactiver la barre de langue en bas dans la barre des taches, et la boum plantage de l'explorer plus rien ne bouge... je reset donc... le systeme redemarre j'ouvre une page web voir si tout fonctionne (ebay) et la re-boum ewido qui etait en veille lme rebalance un warning pour C:\WINDOWS \SYSTEM32\MedMan.exe (Backdoor.Rbot.amz) et C:\WINDOWS \SYSTEM32\resource32w.exe (Backdoor.Rbot.amz) ...... Génial !!! à peine le temps de cliquer sur nettoyer et la poum la fameuse fenetre Sasser avec le compte à rebours qui commence... je stoppe tout ca avec demarrer / executer / shutdown -a ..... et me voila ici !!!! pfiou quelle galère !!!
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Redémarre en mode sans échec.
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
----------
Dans Executer tape Services.msc
Double clique sur:
Windows TCP/IP Socket Driver
Verifie le chemin d'acces:
C:\WINDOWS\winsock\csrss.exe
Type de demarrage: Desactive
Valide les changements
----------
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
Suppime ces fichiers/dossiers si existe:
C:\WINDOWS\winsock\
mssvcc.exe (surement dans C:\Windows ou C:\Windows\System32)
C:\WINDOWS\web\related.htm
Lance un nettoyage Ccleaner
Lance un scan complet avec Ewido
Sauvegarde puis colle le rapport
Redémarre normalement
Fais un scan en ligne Kaspersky
Sauvegarde puis colle le rapport
Poste un nouveau rapport Hijackthis
Ccleaner
Installe le dans un répertoire dédié.
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
->Coche les lignes puis Fix checked
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F3 - REG:win.ini: load=C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
----------
Dans Executer tape Services.msc
Double clique sur:
Windows TCP/IP Socket Driver
Verifie le chemin d'acces:
C:\WINDOWS\winsock\csrss.exe
Type de demarrage: Desactive
Valide les changements
----------
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
C:\WINDOWS\winsock\
mssvcc.exe (surement dans C:\Windows ou C:\Windows\System32)
C:\WINDOWS\web\related.htm
Sauvegarde puis colle le rapport
Redémarre normalement
Sauvegarde puis colle le rapport
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesMise jour windows update impossible
- ForumWindows update impossible
- ForumLancement windows update impossible
- ForumMise a jour windows update impossible
- ForumAcces au site windows update impossible
- ForumWindows update impossible xp
- ForumAccés a windows update impossible
- ForumWindows update impossible de mettre a jour
- ForumActiver windows update impossible
- ForumWindows update impossible afficher
- Voir plus
