Bonjour à tous,
j'essaie depuis plusieurs jours d'installer le correctif KB909095 qui
règle
un problème de mise en veille prolongée pour les pc étant équipés de plus
d'1
Go de RAM.
Je l'ai téléchargé à l'adresse qui va bien
(https://www.microsoft.com/downloads/details.aspx?FamilyID20f96a-a8d6-4627-89f7-787cd9b3852c&displaylang=fr),
et lorsque je lance le fichier .exe téléchargé, j'ai une erreur à la fin
de
l'extraction des fichiers, avec une fenêtre qui s'ouvre, intitulée "Echec
lors de l'extraction", qui dit "Le fichier est endommagé".
L'exécutable n'est pas en cause, puisque je l'ai copié sur une autre
machine
équipée du même Windows, et il y fonctionne très bien.
De même, j'ai purgé proprement le dossier de fichiers temporaires, et j'ai
supprimé tous répertoires temporaires d'installation de correctifs.
Il semblerait que ce problème se soit souvent posé à ceux qui essayaient
d'installer des SP1 ou SP2 à partir de fichier stand-alone.
Je ne sais pas trop comment m'en sortir (sachant que je n'ai pas
spécialement envie de réinstaller Windows entièrement).
Pourriez-vous me venir en aide ?
Merci d'avance !
Bonjour à tous,
j'essaie depuis plusieurs jours d'installer le correctif KB909095 qui
règle
un problème de mise en veille prolongée pour les pc étant équipés de plus
d'1
Go de RAM.
Je l'ai téléchargé à l'adresse qui va bien
(https://www.microsoft.com/downloads/details.aspx?FamilyID20f96a-a8d6-4627-89f7-787cd9b3852c&displaylang=fr),
et lorsque je lance le fichier .exe téléchargé, j'ai une erreur à la fin
de
l'extraction des fichiers, avec une fenêtre qui s'ouvre, intitulée "Echec
lors de l'extraction", qui dit "Le fichier est endommagé".
L'exécutable n'est pas en cause, puisque je l'ai copié sur une autre
machine
équipée du même Windows, et il y fonctionne très bien.
De même, j'ai purgé proprement le dossier de fichiers temporaires, et j'ai
supprimé tous répertoires temporaires d'installation de correctifs.
Il semblerait que ce problème se soit souvent posé à ceux qui essayaient
d'installer des SP1 ou SP2 à partir de fichier stand-alone.
Je ne sais pas trop comment m'en sortir (sachant que je n'ai pas
spécialement envie de réinstaller Windows entièrement).
Pourriez-vous me venir en aide ?
Merci d'avance !
Bonjour à tous,
j'essaie depuis plusieurs jours d'installer le correctif KB909095 qui
règle
un problème de mise en veille prolongée pour les pc étant équipés de plus
d'1
Go de RAM.
Je l'ai téléchargé à l'adresse qui va bien
(https://www.microsoft.com/downloads/details.aspx?FamilyID20f96a-a8d6-4627-89f7-787cd9b3852c&displaylang=fr),
et lorsque je lance le fichier .exe téléchargé, j'ai une erreur à la fin
de
l'extraction des fichiers, avec une fenêtre qui s'ouvre, intitulée "Echec
lors de l'extraction", qui dit "Le fichier est endommagé".
L'exécutable n'est pas en cause, puisque je l'ai copié sur une autre
machine
équipée du même Windows, et il y fonctionne très bien.
De même, j'ai purgé proprement le dossier de fichiers temporaires, et j'ai
supprimé tous répertoires temporaires d'installation de correctifs.
Il semblerait que ce problème se soit souvent posé à ceux qui essayaient
d'installer des SP1 ou SP2 à partir de fichier stand-alone.
Je ne sais pas trop comment m'en sortir (sachant que je n'ai pas
spécialement envie de réinstaller Windows entièrement).
Pourriez-vous me venir en aide ?
Merci d'avance !
Bonsoir et merci de votre réponse,
j'ai désactivé tout ce que j'avais : applications particulières, de carte
graphique, de carte son, désactvé toutes les cartes réseau. Bref tout ce
qui
est désactivable, y compris des processus via le gestionnaire de tâches:
toujours le même problème.
Je me suis dit que, puisque sur un autre PC, le correctif était
correctement
extrait, j'allais récupérer les fichiers extraits pour voir le contenu.
Il y a la structure classique des correctifs Windows, donc un dossier avec
"spuninst.exe" et "spmsg.dll", et deux sous-dossiers : sp2qfe et update.
Dans le dossier "update" se trouve un fichier apparemment courant pour les
mises à jour : update.exe. Eh bien, dès que je copie ce fichier de la clé
usb
(qui m'a servi à faire le transfert d'un pc à l'autre) vers le disque du
poste à problème, ce fichier est supprimé du disque!
Si je le renomme simplement en "updat.exe", cela fonctionne. Si c'est
"update.exe", il est supprimé. Si je l'appelle "updat.exe", je le passe en
lecture seule, et je le renomme en "update.exe", il n'est pas supprimé,
mais
le lancer ne provoque rien du tout. Avec "updat.exe", le lanchement
provoque
une erreur.
En plus, mon mode sans échec ne fonctionne plus (il commence à se lancer
en
faisant défiler les dll, puis l'ordinateur reboote seul).
Ca ne sentirait pas le virus, tout cela ?
Je lance un scan en ligne.
Bonsoir et merci de votre réponse,
j'ai désactivé tout ce que j'avais : applications particulières, de carte
graphique, de carte son, désactvé toutes les cartes réseau. Bref tout ce
qui
est désactivable, y compris des processus via le gestionnaire de tâches:
toujours le même problème.
Je me suis dit que, puisque sur un autre PC, le correctif était
correctement
extrait, j'allais récupérer les fichiers extraits pour voir le contenu.
Il y a la structure classique des correctifs Windows, donc un dossier avec
"spuninst.exe" et "spmsg.dll", et deux sous-dossiers : sp2qfe et update.
Dans le dossier "update" se trouve un fichier apparemment courant pour les
mises à jour : update.exe. Eh bien, dès que je copie ce fichier de la clé
usb
(qui m'a servi à faire le transfert d'un pc à l'autre) vers le disque du
poste à problème, ce fichier est supprimé du disque!
Si je le renomme simplement en "updat.exe", cela fonctionne. Si c'est
"update.exe", il est supprimé. Si je l'appelle "updat.exe", je le passe en
lecture seule, et je le renomme en "update.exe", il n'est pas supprimé,
mais
le lancer ne provoque rien du tout. Avec "updat.exe", le lanchement
provoque
une erreur.
En plus, mon mode sans échec ne fonctionne plus (il commence à se lancer
en
faisant défiler les dll, puis l'ordinateur reboote seul).
Ca ne sentirait pas le virus, tout cela ?
Je lance un scan en ligne.
Bonsoir et merci de votre réponse,
j'ai désactivé tout ce que j'avais : applications particulières, de carte
graphique, de carte son, désactvé toutes les cartes réseau. Bref tout ce
qui
est désactivable, y compris des processus via le gestionnaire de tâches:
toujours le même problème.
Je me suis dit que, puisque sur un autre PC, le correctif était
correctement
extrait, j'allais récupérer les fichiers extraits pour voir le contenu.
Il y a la structure classique des correctifs Windows, donc un dossier avec
"spuninst.exe" et "spmsg.dll", et deux sous-dossiers : sp2qfe et update.
Dans le dossier "update" se trouve un fichier apparemment courant pour les
mises à jour : update.exe. Eh bien, dès que je copie ce fichier de la clé
usb
(qui m'a servi à faire le transfert d'un pc à l'autre) vers le disque du
poste à problème, ce fichier est supprimé du disque!
Si je le renomme simplement en "updat.exe", cela fonctionne. Si c'est
"update.exe", il est supprimé. Si je l'appelle "updat.exe", je le passe en
lecture seule, et je le renomme en "update.exe", il n'est pas supprimé,
mais
le lancer ne provoque rien du tout. Avec "updat.exe", le lanchement
provoque
une erreur.
En plus, mon mode sans échec ne fonctionne plus (il commence à se lancer
en
faisant défiler les dll, puis l'ordinateur reboote seul).
Ca ne sentirait pas le virus, tout cela ?
Je lance un scan en ligne.
Je viens d'essayer de faire cela, et le problème reste entier.
Je pense être bon pour un formatage.
Je viens d'essayer de faire cela, et le problème reste entier.
Je pense être bon pour un formatage.
Je viens d'essayer de faire cela, et le problème reste entier.
Je pense être bon pour un formatage.
Tous mes problèmes sont réglés.
Voilà donc exactement d'où venaient les problèmes, qui étaient donc liés:
Le ver Bagle, qui se transmet par e-mail, effectue les actions suivantes
(je
cite la source :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid5852) :
- il crée des fichiers dans le dossier [Documents and
SettingsMon_utilisateurApplication Datahidres], qui peuvent notamment
s'appeler hidn2.exe, hldrrr.exe, hidres.exe, rosa.sys
(parfois le dossier final s'appelle autrement, par exeple hidn)
- Il ajoute une clé de registre dans
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun] afin d'être exécuté
sur
la machine à chaque démarrage de windows
- il supprime la clé de registre suivante :
[HKLMSystemCurrentControlSetControlSafeBoot], ce qui rend impossible
le
boot en mode sans échec.
- il supprime systématiquement tout fichier .exe servant à installer un
logiciel antivirus, antispyware, pare-feu. En tout cas, zoneAlarm et les
correctifs pour Windows (hotfix) sont concernés, et ne sont donc pas
déployables.
Pour le supprimer, une méthode peut donc consister :
- à scanner et renommer les processus et dossiers cachés à l'aide de
F-Secure Blacklight (une fois renommés, chez moi le dossier caché,
[Documents
and SettingsMon_utilisateurApplication Datahidres], est devenu visible
et
j'ai pu le supprimer,
- à supprimer la clé de registre créee citée plus haut,
- à restaurer la clé de registre supprime par Bagle. Il doit exister des
méthodes "propres", pour ma part j'ai utilisé le .reg fourni sur ce site :
http://blog.didierstevens.com/2007/02/19/restoring-safe-mode-with-a-reg-file/
qui provient d'une installation propre de Windows XP SP2.
Voilà, en espérant que ça pourra servir à d'autres !
Merci pour votre aide en tout cas !
Tous mes problèmes sont réglés.
Voilà donc exactement d'où venaient les problèmes, qui étaient donc liés:
Le ver Bagle, qui se transmet par e-mail, effectue les actions suivantes
(je
cite la source :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid5852) :
- il crée des fichiers dans le dossier [Documents and
SettingsMon_utilisateurApplication Datahidres], qui peuvent notamment
s'appeler hidn2.exe, hldrrr.exe, hidres.exe, rosa.sys
(parfois le dossier final s'appelle autrement, par exeple hidn)
- Il ajoute une clé de registre dans
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun] afin d'être exécuté
sur
la machine à chaque démarrage de windows
- il supprime la clé de registre suivante :
[HKLMSystemCurrentControlSetControlSafeBoot], ce qui rend impossible
le
boot en mode sans échec.
- il supprime systématiquement tout fichier .exe servant à installer un
logiciel antivirus, antispyware, pare-feu. En tout cas, zoneAlarm et les
correctifs pour Windows (hotfix) sont concernés, et ne sont donc pas
déployables.
Pour le supprimer, une méthode peut donc consister :
- à scanner et renommer les processus et dossiers cachés à l'aide de
F-Secure Blacklight (une fois renommés, chez moi le dossier caché,
[Documents
and SettingsMon_utilisateurApplication Datahidres], est devenu visible
et
j'ai pu le supprimer,
- à supprimer la clé de registre créee citée plus haut,
- à restaurer la clé de registre supprime par Bagle. Il doit exister des
méthodes "propres", pour ma part j'ai utilisé le .reg fourni sur ce site :
http://blog.didierstevens.com/2007/02/19/restoring-safe-mode-with-a-reg-file/
qui provient d'une installation propre de Windows XP SP2.
Voilà, en espérant que ça pourra servir à d'autres !
Merci pour votre aide en tout cas !
Tous mes problèmes sont réglés.
Voilà donc exactement d'où venaient les problèmes, qui étaient donc liés:
Le ver Bagle, qui se transmet par e-mail, effectue les actions suivantes
(je
cite la source :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid5852) :
- il crée des fichiers dans le dossier [Documents and
SettingsMon_utilisateurApplication Datahidres], qui peuvent notamment
s'appeler hidn2.exe, hldrrr.exe, hidres.exe, rosa.sys
(parfois le dossier final s'appelle autrement, par exeple hidn)
- Il ajoute une clé de registre dans
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun] afin d'être exécuté
sur
la machine à chaque démarrage de windows
- il supprime la clé de registre suivante :
[HKLMSystemCurrentControlSetControlSafeBoot], ce qui rend impossible
le
boot en mode sans échec.
- il supprime systématiquement tout fichier .exe servant à installer un
logiciel antivirus, antispyware, pare-feu. En tout cas, zoneAlarm et les
correctifs pour Windows (hotfix) sont concernés, et ne sont donc pas
déployables.
Pour le supprimer, une méthode peut donc consister :
- à scanner et renommer les processus et dossiers cachés à l'aide de
F-Secure Blacklight (une fois renommés, chez moi le dossier caché,
[Documents
and SettingsMon_utilisateurApplication Datahidres], est devenu visible
et
j'ai pu le supprimer,
- à supprimer la clé de registre créee citée plus haut,
- à restaurer la clé de registre supprime par Bagle. Il doit exister des
méthodes "propres", pour ma part j'ai utilisé le .reg fourni sur ce site :
http://blog.didierstevens.com/2007/02/19/restoring-safe-mode-with-a-reg-file/
qui provient d'une installation propre de Windows XP SP2.
Voilà, en espérant que ça pourra servir à d'autres !
Merci pour votre aide en tout cas !