WIN XP / les .exe ne s’installent plus 2015-05-18T19:22:51+00:00
  • Auteur
    Messages
  • petitbuzuc
    Participant
    Nombre d'articles : 10

    bonjour

    j’ai formaté il y a peu de temps mon vieil ordi et j’ain résinstallé un win xp pro SP2.
    j’ai pu installé quelques logiciels de base.

    Depuis quelques jours, quand je télécharge des fichiers sur internet pour les installer (par exemple VLC), plus rien ne se passe. L’installation ne début pas. Quand je clique droit sur le .exe et que je fais ‘executer en tant que …’ : rien ne se passe non plus.

    je pense que j’ai chopé un virus, meme si je ne telecharge rien d’illégal et que je privilégie les sites classiques.

    j’ai un antivirus Avast.

    du coup, je ne peux meme pas installer des logiciels antispyware et autre.

    pouvez vous m’aider svp ?

    merci d’avance!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut 🙂

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
  • petitbuzuc
    Participant
    Nombre d'articles : 10

    merci beaucoup pour la rapidite de prise en charge

    voici le rapport :
    https://antimalware.top/download/xun5lxv8am2yk5vfm0z9onalt61i3bfqo3dlo84g

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ah ben normal t’as meme pas le service pack 3 installé ^^

    ==

    tu l’as trouvé où ce XP ? c’est une copie pourrie minable de MAD DOG qu’on trouve en torrent sur t411 par exemple ??

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    c’est un copain qui me l’a filé . Je savais pas que c’était pourri. Du coup, je peux quand meme résoudre mon pb ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ben tu diras à ton copain qu’elle est moisie sa copie en bois je l’ai détectée de suite ^^

    normalement on aide pas les windows “moisis” mais j’ai vraiment envie de savoir le pourquoi de ton probleme donc on continue

    on va faire un diag :

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    merci bcp ! voila plus de 10 ans que je fonctionne avec des versions officielles de Windows sur les PC récents, mais là c’est un vieux PC qui m’a été donné et il n’y avait plus la partition recovery … alors j’ai succombé à un windows non officiel … :triste: :triste:

    voici le nouveau rapport :
    https://antimalware.top/download/90xodi2dbkslxml3n3g7yyfy1w1hk9h2vrb38i4s

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ok apparemment y’a un blocage du coté des applications 🙂

    en plus vraiment mal fait on voit qu’il l’ a fait en série le XP mdr ^^ il a du le refiler à toutes ses connaissances mdr

    ==

    pour commencer tu connais turbohddUsb ? bizarre ce programme …..

    ==

    bref , en plus il est rootkité ce windows ( recherche sur google ce que ca veut dire rootkit ca m’évitera de te faire un cours lol ^^ )

    on va déjà dégager cette merde avec ce script

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    vidrfzyb

    :reg
    [-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
    [-HKUS-1-5-21-73586283-790525478-839522115-500SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{d22de83a-6780-11e4-90dd-0011f58f4d9f}]
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSYSTEMCurrentControlSetControlClass{6880337A-1EB4-4EF2-9659-0FD2EC60CB1B}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    turbohddUsb : c’est un utilitaire qui était sur un cd d’install d’un disque crucial. Je l’ai supprimé

    et voici le nouveau rapport
    https://antimalware.top/download/eaqryhlmrfwj50qe1coxl7vny7xrkyoer44sec4z

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    ok les clés rootkitées ont sauté, cependant on va voir s’il ne reste pas un service ou processus caché plus ou moins moisi ! j’ai pas trop confiance en ces trucs-là, rien que le nom : vidrfzyb

    Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite héberge ce rapport sur https://antimalware.top et donne le lien obtenu

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    et voici le nouveau rapport :
    https://antimalware.top/download/ktb26374ky12d358poejmbs2j03xtyrmkvs25evi

    merci encore pour ton aide ! je vais me coucher car le reveil est bien matinal demain. Je regarderai demain si tu as pu me conseiller d’autres manip’, et j’espere qu’on pourra continuer demain soir !

    bye et encore :merci2: pour le temps déjà passé ce soir

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    t’inquiète, j’aime les défis 🙂

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WINDOWSsystem32DRIVERSsecdrv.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    bien le bonjour !

    voici le nouveau lien :
    https://www.virustotal.com/fr/file/60a8b320ab7d3a329e60911986905c2ca193e83e637976f29c78670dc287a6a8/analysis/1432056223/

    sinon j’ai téléchargé le SP3 et le non officiel SP4 : penses tu qu’il faille les installer ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    tu t’es planté ca doit être le SP4 de windows 2000 que tu as telechargé , il s’arrête au SP3 le XP.

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    non non, je parle bien d’un SP4 non officiel qu’on ne trouve pas sur le site microsoft, et qui correpond à une compil des correctifs de sécurité publiés par Microsoft pour Windows XP 32bits français depuis le pack XP SP3 (publié le 06.05.2008) aux derniers correctifs (publiés le 08.04.2014) marquant la fin des mises à jour de Windows XP qui est abandonné. Ce pack concerne :
    – Toutes les versions de Windows 32bits Fr (Home / Pro / Corporate)
    – Internet Explorer 8 (qui sera installé si vous ne l’avez pas déjà fait)

    je l’ai pris ici (mais on le trouve sur d’autres sites)
    – Windows Media Playerhttp://assiste.com/Windows_XP_SP4.html

    le SP4 non officiel : une bonne idée ? ou une fausse bonne idée ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    tu peux faire ca aussi , ca te permet de recevoir les mises à jour pour windows XP jusqu’en 2019 de la part de microsoft

    http://www.pcastuces.com/pratique/astuces/4092.htm

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    ok ! je vais faire ça !

    et concernant le test du fichier secdrv.sys sur https://www.virustotal.com , tu en penses quoi ? tu vois d’autres tests à faire ? car pour l’instant, les.exe ne s’installent toujours pas 🙁

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    faut quand meme avoir le sp3 avant hein !

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt , Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum où l’on s’est fait aider.

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    bonjour

    désolée, entre le telechargement qui a éé long et l’analyse longue, ce n’est que ce matin que je donne le résultat :

    https://antimalware.top/download/49ryzamw1kl18njyh9oak5iklky5n6mouq80wrka

    mais toujours pas mieux pour mes .exe …

    merci !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    ben le plus étonnant c’est que j’arrête pas de t’en faire utiliser et ca a l’air de fonctionner ^^

  • petitbuzuc
    Participant
    Nombre d'articles : 10

    je crois qu’il me reste juste à formater et réinstaller un autre os 🙁

    en tout cas, merci bcp pour ton aide, qui meme si ça n’a pas abouti, ça m’a beaucoup aidé quand meme !

    a+

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    effectivement c’est carrément mieux 🙂

    mais si tu mets seven , faut que tu mettes le bios à jour suivant de quelle année il est 🙂
    enfin ca devrait passer quand meme j’ai mis seven sur des pc qui dataient de mathusalem mais bon …

Le sujet ‘WIN XP / les .exe ne s’installent plus’ est fermé à de nouvelles réponses.