Impossible de suprimer xp defender

Fermé
dominique-genevieve - 20 mars 2010 à 17:50
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012 - 24 mars 2010 à 15:56
Bonjour,
J'ai xp defebnder qui s'est invité.
Malwarbytes n'a pas fonctionné à 2 reprises; il a fallu que je redémarre le PC comme indiqué à la fin, sans aucun succès.
Hijack n'est pas plus efficace car je n'arrive pas à supprimer le programme posant problème.
J'ai vu qu'il était possible de télécharger R quelque chose mais je me suis arrêtée en cours de route car je ne savais pas.
Pouvez-vous me venir en aide ?
Merci de bien vouloir tenir compte du fait que je ne maîtrise pas trop le langage informatique.
Dominique
A voir également:

14 réponses

Bonjour ces un rogue un faux logiciel de sécurité

plus d'explication

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag ( "en tant qu'admin..." ) depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
20 mars 2010 à 18:11
Bonjour,
Merci d'avoir répondu rapidement.
En attendant, j'ai réussi à télécharger RKIL mais il me manque le "truc" pour évaluer le rapport mais je crois avoir compris qu'il fallait que je télécharge zebulon donc j'y vais.
Merci et probablement à plus.
Dominique
0
Utilisateur anonyme
20 mars 2010 à 18:13
tu a fais malwarebyts ? si oui poste le rapport

pour ZHPDIAG attend avant de le faire fais la procédure demandé dans l'ordre donné SVP
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
20 mars 2010 à 18:28
Bon, alors, je suis perdue.
Il faut que je recommence malwarebyts mais c'est long effectivement.
Je n'ai jamais posté de rapport catr je supprimais aussitôt mais je vais essayer.
J'ai par contre j'ai posté le rapport sur zebulon mais je n'ai vu aucune indication pour supprimer quoique ce soit !!!! et je ne parviens pas à ouvrir de nouveau Rkil.
Je recommence donc.
Merci.
Dominique
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 mars 2010 à 18:32
je ne t'ai jamais demandé de poster sur zebulon ? pourquoi la tu fais ? il faut que tu suive ce que je te dis tous est expliquer au plus simple

ne poste donc plus rien en dehors de ce forum
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
23 mars 2010 à 21:23
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/03/2010 21:18:16
mbam-log-2010-03-23 (21-18-15).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 362840
Temps écoulé: 1 hour(s), 53 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\dominique\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
23 mars 2010 à 21:56
Bonsoir,

J'ai suivi tes conseils; enfin j'espère.
Samedi, l'ordi était bloqué puis dimanche XP defender avait à priori disparu mais il est revenu.
Tu as le rapport de malwarebytes.
Par contre je n'ai pas pu ouvrir ZHPDiag en tant qu'administrateur. J'ai lancé la loupe d'une autre façon.
Bon .

http://www.cijoint.fr/cjlink.php?file=cj201003/cij9js1zlC.txt

J'espère que je ne suis pas trop mauvaise élève et que tu vas pouvoir m'aider.

Merci en tout cas.
Dominique
0
Utilisateur anonyme
23 mars 2010 à 22:02
bonjour
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du PC.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
24 mars 2010 à 10:29
Bonjour,

J'ai compris la manipulation; en revanche l'icône avast a disparue à droite. Là je savais comment suspendre la protection.
Par contre quand j'ouvre Avast sur le bureau, je ne trouve pas de rubrique concernant cette protection.

J'ai essayé de faire réapparaître avast à droite mais la procédure a échouée.

Est-ce que tu peux m'aider ?

Si oui merci.

Nougat
0
Utilisateur anonyme
24 mars 2010 à 13:12
laisse tomber pour avast fais quand même combofix
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
24 mars 2010 à 15:22
Bon,

J'ai eu un soucis après avoir lancé et terminé combofix.
Window s'est arrêté et j'ai eu l'écran bleu ( j'avais réussi à neutraliser avast mais cela n'a rien à voir ).
Je pense que je vais stopper non ?
J'ai peur de planter complètement mon ordi.
Qu'en penses-tu ?
Merci.
Dominique
0
Utilisateur anonyme
24 mars 2010 à 15:33
tu a bien suivie les instruction ?
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
24 mars 2010 à 15:39
Oui, j'avais tout fermé, j'ai lancé comme indiqué et j'ai attendu.
Je crois que le message d'alerte signifie que le PC a un problème important non à moins que ce ne soit une mesure préventive ?
Il faudrait surement que je l'amène chez le réparateur ?
Je n'ai plus XP defender mais il peut revenir je crois.
Merci en tout cas de me répondre.
Dominique
0
Utilisateur anonyme
24 mars 2010 à 15:51
oui si tu peux pour le réparateur
0
dominique-genevieve Messages postés 22 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 22 février 2012
24 mars 2010 à 15:56
MERCI mais je crois que j'ai atteint mes limites.
A une autre fois. surement.
Dominique
0