Update ou Trojan ?

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar ErJiEff » 30 Sep 2005, 10:40

Que JoShuA me pardonne, mais il y a un coup-fourré avec cette mise-à-jour automatique... J'essaye d'avoir des infos sur plusieurs forums, compte tenu de la pauvreté des infos recueillies jusqu'ici.

Je rappelle que j'ai WinXP SP1 acquis en oem en 2003 ; après deux années passées sous Linux, je reviens sous windows avec un "arriéré" de deux ans à combler.

Après une mise à jour automatique (le site Windows update rejettant mes demandes pour cause "erreur 0x8024001D"), je me retrouve avec un wuauclt qui me bouffe gaillardement près de 8 Mo de RAM, alors que la màj est proprement désactivée via les paramètres système.

Rien ni par avast! ni par a²free, ni Spybot, ni Adaware, dernières versions.
La clé de registre HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMicrosoft auto update = WUAUCLT.EXE qui selon C.C.M. trahit le Trojan Troj/Cult-B. est absente.

J'ai essayé de renommer ce fichier dans la fenêtre des résultats de recherche : rien à f..., aucun message d'erreur au redémarrage, le processus revient, le fichier est recréé.
En ouvrant system32, j'ai retrouvé 3 wuauclt :
Le renommé par moi : taille 122 Ko
un 2ème, rebaptisé (pas par moi) wuauclt1 : taille 171 Ko
et un troisième, tout neuf, de taille 122 Ko

J'en conclus que les deux 122 Ko étant celui que j'ai renommé et celui qui l'a remplacé, le bon devrait être celui de 171 Ko, qui a été rebaptisé tout seul ?
Quelle est la taille normale du fichier wuauclt ?
Comment arrêter cette machine infernale ?

Si quelqu'un d'entre vous sait comment je dois m'y prendre, qu'il n'hésite surtout pas, jusqu'à présent Image

a+
ErJiEff
 

Messagepar eexit » 30 Sep 2005, 18:27

Bonjour,


Merci.


Image
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar eexit » 30 Sep 2005, 18:30

Bonjour,

As-tu fait un tour dans cette rubrique ? Image Image

Fais une analyse en ligne.

Bonne continuation :)
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar ErJiEff » 30 Sep 2005, 21:01

Merci disleur Image de ta suggestion, je vais aller faire un tour là, sans trop d'illusions : j'ai de plus en plus la conviction que c'est la mise à jour générale qui m'a renommé un fichier pour le remplacer par un autre.

La solution sera très certainement de supprimer totalement la mise-à-jour automatique de mon système...

Bonne soirée
ErJiEff
 

Messagepar JoShuA » 30 Sep 2005, 23:47

pour info, sur un Windows XP à jour et sain :

Code: Tout sélectionner
C:>dir c:WINDOWSsystem32wuauclt*.*
Le volume dans le lecteur C s'appelle A TARTE
Le numéro de série du volume est 320F-850E

Répertoire de c:WINDOWSsystem32

26/05/2005  04:16           125 720 wuauclt.exe
26/05/2005  04:16           175 896 wuauclt1.exe
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ErJiEff » 02 Oct 2005, 07:36

Merci, JoShuA
Je suppose(j'ai peu d'expérience en XP) que tu as donc toi aussi les deux wuauclt, et que tu aurais procédé à une mise à jour ?

Maintenant je sais que le processus "dérangeant" vient bel et bien de Microsoft soi-même, et voici comment :
1) suite à l'aimable recette d'un ami, j'ai désinstallé la mise-à jour automatique : l'importun wuauclt a disparu de system 32, et n'était présent que dans dllcache, taille 122 Mo.
2) J'ai lancé une mise-à jour par le gestionnaire de màj (non automatique) : le site m'a d'autorité restauré la màj auto, en remettant en action wuauclt de 122 Mo, qui bien entendu tourne sans paramétrage ad hoc.
Contrairement à mes craintes, ma machine est saine Image

Alors j'ai recommencé : désinstallation, plus de processus intempestif, quitte à réinstaller dans quelque temps si nécessaire.

Merci de vos interventions, elles m'ont aidé dans mon enquête. :)
ErJiEff
 


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 5 invités

  •  Liens commerciaux



cron