Impossible de lancer spybot Fermé

Question

Bonjour, :)
Hier ,alors que je faisais des recherches sur internet , j'ai reçu un message d'avertissement de la part d' Avast , me prévenant qu'une page contenait un logiciel malveillant et me proposait d'interrompre la connection . Je coupe donc internet et veux lancer spybot-search-and-destroy ] par précaution , mais oups ! Spybot ne répond plus et ne s'ouvre pas .Je décide donc de le désinstaller pour le réinstaller mais la réinstallation beugue .
Ce matin, message à l'ouverture : "Backweb is unable to access its data directory.Other data directory is invalid , unreachable or there is another instance of backweb accessing it ."
Bon, je me dis que c'est encore un coup de Right media et je veux lancer Spybot mais rien et pas moyen de lancer internet non plus .J'ai relevé le nom d'un autre logiciel sur ce site ( Malwarebytes) et l'ai téléchargé sur un autre ordi et sur ma clef USB et copié ensuite sur le disque de l'ordi malade et pareil , il veut pas s'ouvrir .
Et voici une partie du message d'avertissement d'Avast ( la fin ne s'affiche pas )
" Sign of ":Pdfka-ANR  [Expl]"has found in "http://b..."
Je précise que j'ai aussi fait une restauration système .
Merci par avance pour votre aide .


Configuration: Windows Vista / Internet Explorer 7.0

jlpjlp · Answer

slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

colle un rapport avec hijackthis

jlpjlp · Answer

*  Téléchargez rkill depuis l'un des liens ci-dessous : 



http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

    * Enregistrez le fichier sur le Bureau.
    * Désactivez le module résident de l'antivirus et celui de l'antispyware.
    * Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    * Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil. 



--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.

    * Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. 



Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape. 

--------

colle ensuite un rapport avec malwarebyte antimalware (



a plus

konikl · Answer

J'ai essayé avec tous les liens et voilà ce que ça donne :

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Nelly on 13/09/2010 at 18:35:50. 


Services Stopped:


Processes terminated by Rkill or while it was running: 


C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe


Rkill completed on 13/09/2010  at 18:36:08.

konikl · Answer

ah y a aussi un gros point d'interrogation rouge dans le poste de travail sur le logo " disque local"...

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

konikl · Answer

Je ne peux pas , je n'ai plus internet . Pour suivre tes conseils je dois faire le va -et -vient avec ma clef US d'un ordi à l'autre ...

konikl · Answer

ce que je veux dire c'est qu' à partir de l'ordi qui a un problème , je ne peux pas me connecter et selon le tutoriel il faut se connecter à un moment donné pour que l'anti -virus fasse son travail...
En tout cas , merci beaucoup pour l'aide apportée :)

konikl · Answer

J'ai lancé DOCTOR WEB.qui est un antivirus  qui se télécharge sur clé USB etqui permet d'analyser des disques durs sans connection internet et  il m'a trouvé (pour l'instant) Backdoor tdss 365

jlpjlp · Answer

lance tout de même combofix même si tu n'as pas accès au net et colle le rapport

et


Téléchargez TDSSKiller sur votre bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


Informations complémentaires sur cet outil : 
https://support.kaspersky.com/5350

Impossible de lancer spybot

10 réponses

Discussions similaires