XP internet security

jg8411 -  
 Utilisateur anonyme -
Bonjour,
Voilà j'ai un souci avec un virus je pense. J'ai des messages de XP Internet security qui apparaissent sans cesse me demandant de m'inscrire moyennant finance à un logiciel antivirus, mais j'ai déjà un antivirus. Le problème c'est qu'en éteignant mon ordinateur et en le rallumant je n'arrive plus à accéder à la page d'accueil, les seules fenêtres qui apparaissent sont celles de XP internet security, lorsque je les ferme je n'ai plus rien, en attendant un peu elles réapparaissent...
Pourriez-vous m'aider svp, j'ai vu les messages sur le forum mais je ne comprends rien à ce qu'il faut faire.
D'avance merci de votre aide.
jg8411
Configuration: Windows XP Internet Explorer 8.0

18 réponses

  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Bsr
    installe, mets à jour, scan le pc et supprime tout ce que le programme trouve - post le rapport
    http://www.malwarebytes.org/mbam.php

    comment tu protèges ton pc?
    0
  2. jg8411
     
    je ne comprends pas ce que tu me demandes de faire. Je ne peux pas aller sur la page principale, je n'ai acces à rien en fait... mon PC est protégé par Avast antivirus (si c'était ta question)
    0
  3. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    ben oui tu est victime du faux antivirus (rogue - programme escroc) et ce n'est pas un antivirus qui va te protèger contre ça

    https://fr.pcthreat.com/parasitebyid-8662fr.html (ne télécharge rien ici)

    essaye en manuel, passe en mode sans echec :
    suis les actions décrites
    Comment enlever Internet Security 2010 vous-même

    si tu as de nouveau accès au net, installe le programme que je t'ai proposé
    0
  4. jg8411
     
    désolée je suis nulle en informatique.... comment passe t-on en mode sans échec??
    le lien que tu m'as filé j'ai cliqué dessus, il y a une marche à suivre?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jg8411
     
    merci c'est gentil, mais en pressant F8 au démarrage ou meme apres ca ne marche pas comment puis-je faire je deviens folle avec cet ordi !
    0
  7. jg8411
     
    alors je n'ai pas réussi le demarrage-en-mode-sans-echec] mais j'ai réussi a atteindre ma page d'accueil avec les icones... que faut-il que je fasse sachant que je ne peux pas aller sur internet.? (j'utilise actuellement un autre pc)
    0
  8. Utilisateur anonyme
     
    F12 sur certain PC essaye
    0
    1. jg1184
       
      est-ce possible d'installer ce que tu m'as donné comme lien sur un autre pc et ensuite de le mettre sur mon pc portable qui a le pb??
      0
  9. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    dès le démarrage (la mise sous tension ou sortie de veille) tapote 1 X par seconde la touche F5 pour aller en mode sans échec
    tu que tu vois affiché en blanc sur noir "mode sans échec" arrête de massacrer la touche
    t'inquiète pas , tu va avoir un écran de démarrage différent et un affichage dégradé
    0
    1. jg8411
       
      ok c'est bon j'ai réussi à aller au mode sans échec maintenant je dois faire quoi par rapport au site que m'a donné l'autre personne?
      0
  10. jg8411
     
    comment ca se fait qu'en mode sans échec j'ai tjs les fenetres XP security internet qui s'affichent? c'est normal? je ne peux pas aller sur le net pour télécharger malwarebytes... comment jpeux faire autrement?
    j'ai essayé de chercher IS2010 sur mon PC mais il ne trouve rien
    0
  11. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    parce que tu as laisser s'installer ce programme qui se lance comme un autre

    sous "éxecuter" tape "msconfig" est ce que tu vois IS sous l'onglet Démarrage?
    si c le cas décoche la case
    0
    1. jg8411
       
      non à part ISSart mais c'est en rapport avec Logitech d'apres ce que je vois....
      0
  12. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    ISSart? ne serait ce pas ISStart?
    0
    1. jg8411
       
      oui pardon :)
      0
  13. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    et le logiciel affilié est bien logitec?

    derniere solution : télécharge mbam sur un autre pc et transfère le avec un clé usb pour l'installer
    0
    1. jg8411
       
      sur le site mbam je dois cliquer sur majorgeeks? car si c'est ca, il me lance la fenetre shareaza... est-ce normal?
      0
    2. jg8411
       
      sur le site mbam je dois cliquer sur majorgeeks? car si c'est ca, il me lance la fenetre shareaza... est-ce normal?
      0
      1. jg8411 > jg8411
         
        bonjour,

        J'ai réussi a télécharger mbam sur un autre pc je l'ai enregistré sur un clé usb et je l'ai mis sur mon PC mais malheureusement quand je veux lancer mbam depuis mon pc infecté, la fenetre XP internet security s'ouvre et donc mbam ne se lance pas (en mode sans échec ou pas c'est la meme chose)... svp aidez moi j'en ai ras le bol de ce truc...
        merci
        0
  14. Utilisateur anonyme
     
    renomme le fichier d installation en "truc"
    0
  15. jg8411
     
    ca ne marche pas non plus :(
    0
    1. jg8411
       
      c'est bon ca a fonctionné, j'ai lancé le scan.... on verra ce que ca donne, en tout cas merci de ton support !
      0
  16. jg8411
     
    salut !
    Merci beaucoup c'est enfin réparé franchement c'est top de trouver des personnes comme vous qui n'hésitent pas à aider!!!! je vous joins le rapport je ne sais pas si vous en aviez besoin...

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3732
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13/02/2010 12:49:54
    mbam-log-2010-02-13 (12-49-54).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 199824
    Temps écoulé: 38 minute(s), 26 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 39
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 10
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    C:\documents and settings\Julie\local settings\application data\kwtxthe.exe (Adware.Navipromo.H) -> Unloaded process successfully.
    C:\Documents and Settings\Julie\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kwtxthe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Julie\Application Data\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Julie\Local Settings\Application Data\kwtxthe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Local Settings\Application Data\kwtxthe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Local Settings\Application Data\kwtxthe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Local Settings\Application Data\kwtxthe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Julie\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    0
  17. Utilisateur anonyme
     
    hijacthis ne sert plus a rien car il nest plus mis a jour

    redbar tu pourrais au moins lui expliquer comment faire avec ad remover non ?

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt­

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

    PUIS

    Désactive l'UAC: controle de compte d'utilisateur
    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    https://forums.cnetfrance.fr

    Malwarebytes a révélé une autre infection, Navipromo.

    Pour info :
    L’adware MagicControl/Navipromo est installé par les programmes : go-astro, GoRecord, HotTVPlayer / HotTVPlayer & Paris Hilton , Live-Player, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, Officiale Emule (Version d'Emule modifiée), Sudoplanet, Webmediaplayer, Sur le site w*w.games-desktop.com.
    Tous ces logiciels installent ce type d'adware !

    Télécharge Navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
    Double clique sur Navilog1.exe pour l’installer. Suis les invites.
    · Double-clique sur le raccourci de navilog ( sur le bureau ).
    · Sélectionne la langue puis valide.
    · Choisis l'option 1 ( ne choisit pas une autre option )
    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    Note : Si tu ne le trouves pas, il est en C:\Cleannavi.txt.

    Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou
    https://www.androidworld.fr/

    Désactive l'anti-virus

    Déconnecte toi et ferme toutes les applications en cours

    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
    Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
    Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
    0