Virus empeche Spybot et Malwarebytes

Chris -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours, j'ai des problemes avec mon ordinateur,
des pages ou des pub qui s'ouvent régulierement, quand je clic sur un lien soit il ne fonctionne pas, soit c'est totalement autre chose qui apparé
J'ai donc scanné mon ordi avec avast, mais en vain
J'ai télécharger Spybot search and destroy....impossible de faire la MAJ (erreur lors de la récupération du fichier info MAJ !)
et lorsque je double clic sur spybot, le sablier apparé, puis plus rien ...il ne s'ouvre pas
j'ai donc commencé a chercher sur le net des solutions a mes problemes ( par feu, etc... )et j'ai lu qu'il y avait mieux que Spybot
J'ai donc par la suite télécharger Malwarebytes' anti-malware, je l'ai installer et bien entendu ... quand je double clic pour le démarrer...il se passe rien !!

J'ai lu aussi sur comment ca marche , des rapports avec le logiciel Hijackthis, mais je ne comprend rien !

Help, le virus est plus fort que moi

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. Chris
     
    Salut Guillaume

    merci pour ta rapidité, j'espere que cela permettre de m'aider

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij92IKyrK.txt
    0
  3. Utilisateur anonyme
     
    Re

    Tu es sujet à un détournement de DNS.
    Pour remédier à cela:
    => Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo

    => enregistre le fichier sur ton bureau.

    => double clique( ou clic droit sous VISTA)
    sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.

    => lance le programme en double cliquant(clic droit vista) sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1

    => patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.

    => Parfois il te faudra cliquer sur une touche pour continuer l'analyse

    =>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
    Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.

    @+
    0
  4. Chris
     
    re

    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 24/09/2010 à 17:17:40,07

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Christophe\Application Data\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Christophe\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-24 17:17:48
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    _______________________________________________________________________

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    ~~~~ Recherche d'infections dans C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\Christophe\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Lance Malwaresbytes et fait une mise à jour et ensuite lance un scan complet de ton Pc et poste moi le rapport;merci.

    @+
    0
  7. Chris
     
    re Guillaume

    Justement le probleme est que le malwarebytes ou Spybot je ne se lance pas !
    0
  8. Utilisateur anonyme
     
    Re

    As tu réessayé maintenant?
    Désinstalle ces deux logiciels et re télécharge les .

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  9. Chris
     
    oui , toujours rien

    impossible de faire fonctionner Malwarebytes et spybot

    en se qui concerne spybot, il y a l'icone en bas a droite de ma barre de taches ou il y a marqué 230187 processus mis en liste noir

    il y a bien l'icone mais quand je clic droit dessus lancer Spybot SD, rien ne se passe....
    0
    1. Utilisateur anonyme
       
      Desinstalle ces deux logiciels.

      Ne réinstalle que malwaresbytes
      lance une mise à jour et un scan et poste moi le rapport.
      0
  10. Chris
     
    J'ai désintallé les deux logiciels

    réinstallé seulement Malwarebyte mais il ne fonctionne toujours pas !!

    Que faire?
    0
  11. Utilisateur anonyme
     
    Re

    Lance une analyse avec ton antivirus à jour et poste moi le rapport ;merci.
    @+
    0
  12. Chris
     
    re
    désolé pour la géne occasioné , mais ca bug telement que je ne retrouvé plus mon sujet donc j'ai posté une 2eme fois, je doit recommencé deux ou trois fois avant t'avoir la bonne page internet...

    Avast scan mon disque, mais toujours rien
    0
    1. Utilisateur anonyme
       
      pas de soucis

      Dans l'attente du rapport ;)
      0
  13. Chris
     
    il n'a rien trouvé en scan standard donc je recommence en scan minutieux
    et je donne le rapport dés que je rentre chez moi, je vais un peu de sport

    merci encore Guillaume a toute a l'heure
    0
  14. Chris
     
    re voila le rapport du scan :

    *
    * Rapport avast!
    * Ce fichier est généré automatiquement
    *
    * Tâche utilisée 'Interface utilisateur simplifiée'
    * Débuté le vendredi 24 septembre 2010 19:00:23
    * VPS : 100924-0, 24/09/2010
    *

    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{D9E99394-C7F6-11DF-A4EA-00248C4D13C0}.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D9E99395-C7F6-11DF-A4EA-00248C4D13C0}.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF52E5.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF5B3A.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8EB4.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8EC8.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8F29.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8F3D.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8F88.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\Local Settings\Temp\~DF8F9C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Christophe\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\Perflib_Perfdata_284.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    Fichiers infectés : 0
    Total des fichiers : 94823
    Total des dossiers : 11229
    Taille totale : 117,1 GB

    *
    * Tâche terminée : vendredi 24 septembre 2010 20:59:35
    * Programme était en exécution 1 heure(s), 59 minute(s), 12 seconde(s)
    *
    0
  15. Utilisateur anonyme
     
    Re

    Ok de ce côté:

    Essayons de réparer Windows pour ton problème avec Malwaresbytes.
    Disposes tu d'un CD windows?

    Editer :(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  16. Chris
     
    non malheureusement je n'en est plus depuis 5 mois

    tu penses que ca viendrais directement de windows?
    je peus essayé une réparation système?

    et derniere question , pourquoi dans le rapport d'avast il y a écrit a chaques lignes Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)??

    merci Guigui^^
    0
    1. Utilisateur anonyme
       
      Re

      Essayons quand même une réparation sans CD
      clique sur démarrer,
      clique sur exécuter,
      tape ou copie/colle

      sfc /scannow


      Pour ton question ;la réponse est donnée:utilisé par un autre processus


      Tiens moi au courant;merci.
      @+
      0
  17. Utilisateur anonyme
     
    Re

    Ok ,essaie une restauration avant ton problème .

    @+
    0
  18. Chris
     
    re,
    la restauration c'est bien passé, j'ai téléchargé malwarebytes sur clubic
    l 'installation c'est bien passé aussi mais impossible d'ouvre le .exe
    je double clic, rien ne se passe
    0
    1. Utilisateur anonyme
       
      Re

      As tu bien restauré avant ce problème?
      tente une autre restauration.

      As tu vérifié si tu disposais de ce fichier:
      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


      @+
      0
  19. Chris
     
    J'ai effectué une restauration plus ancienne,
    Malwarebytes ne se lance toujours pas , j'ai donc téléchargé le fichier "COMCTL32.OCX" je l'ai placé directement dans le fichier malwarebytes mais ca n'as rien changé apparament ...
    0
  20. Utilisateur anonyme
     
    Bonjour

    Ce fichier COMCTL32.OCX est à mettre dans C:\windows \system32

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  • 1
  • 2