Spybot et malwarebyte ne s'ouvrent plus

Résolu/Fermé
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013 - 28 nov. 2010 à 17:28
 Utilisateur anonyme - 11 déc. 2010 à 13:20
Bonjour,
Je n'arrive plus à lancer spybot et malwarebyte.
De plus j'ai des problèmes avec des pages internet, je pense que je suis déviée, quand je clique sur certaines pages, d'autres pages s'ouvrent (que je n'ai pas demandé bien sur).

Quelqu'un pourrait-il m'aider à désinfecter mon pc?
Merci

A voir également:

55 réponses

Utilisateur anonyme
28 nov. 2010 à 17:32
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
28 nov. 2010 à 19:18
Merci pour cette réponse super rapide!!!
Je l'ai lancé mais c'est un peu long....

Je l'envoie dès que c'est terminé.
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
28 nov. 2010 à 22:57
il reste bloqué à 80%, j'ai quand même généré le log.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijkO4kb4J.txt
0
Salut

fais ceci lis bien car du est victime d un détournement de DNS et les redirections pointent vers >> Ukraine


Télécharge WareOut Removal Tool (par dj QUIOU & la
team sécurité MH)

>> WareOut Removal Tool

Lance le fichier WareOut_Removal_Tool.bat et choisis l'option 1 ;

Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre ;

Lis bien attentivement les instructions qui te seront données ;

A la fin de l'analyse, un rapport va s'ouvrir ; poste-le.



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
29 nov. 2010 à 20:50
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfQzZm9Q.txt
0
Salut


1) Désactive l'UAC Vista ==>UAC Vista

il sera à réactiver plus tard :


2) * Désactive tes protections résidentes >> antivirus et antispyware

* Regarde ICI >> Désactiver les protections résidentes



3) Télécharge Smitfraudfix par S!RI sur le bureau.

ICI >> Smitfraudfix

* Ensuite déconnecte toi d'internet, fermes toutes tes applications en cours et
* Lance Smitfraudfix

**Windows Vista/ 7 >> clique droit sur l'icône / " Exécutez en tant qu'administrateur ... ")

* Appuye sur une touche pour continuer .
* Arrivé à l'invite de commande, saisis la lettre L afin de basculer le fix en langue française
* Au menu, choisis l'option 5 : Recherche et suppression détournement DNS
* Laisse travailler l'outil .
* Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
Poste le


4) Réactive tes protections résidentes .




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
30 nov. 2010 à 18:38
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiEXyOp1.txt
0
Salut


1) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



2) *Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes






Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 10:58
Salut,

voici le log ZHPDiag qui se bloque toujours à 80% :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4kKYNgQ.txt

Merci
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 10:59
Re,
Ton lien mbam ne fonctionne pas.
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 11:02
à la fin de l'install, il ne se passe toujours rien, mbam ne se lance pas.
0
Salut


Le lien de Mbam fonctionne

1) >> ZHPFix <<


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53






* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


>> Redémarres ton PC aprés

ensuite


2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\




* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 11:31
voici le rapport ZHPFix :

=======================================================

Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
Fichier d'export Registre :
Run by admin at 01/12/2010 11:28:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{D7D5A98B-DB82-4F7A-8BDB-9DCC02E9DE19}: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{66C5BC92-CD92-458C-918B-FFBB67456449}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{C083A523-C6AD-45C1-ABD4-0CC1F392CEC7}: DhcpNameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.243,93.188.160.53 => Donnée supprimée avec succès


========== Récapitulatif ==========
16 : Elément(s) de donnée du Registre


End of the scan


=======================================================

Je continue, merci
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 11:54
Re bonjour,

ComboFix ne se lance pas.
0
Utilisateur anonyme
1 déc. 2010 à 11:58
Re

Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 16:28
Oui c'est ce que j'ai fait.
Ca fait exactement la même chose quand je lance mbma
0
Salut


Essayes

1) Supprime les Fichiers téléchargés de Mbam et Combofix de ton bureau

ensuite

2)2) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


aprés


3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer

* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\


aprés

4) *Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 17:11
Rebonjour,
Ils ne se lancent toujours pas........
0
olilie Messages postés 58 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 9 août 2013
1 déc. 2010 à 17:13
Par contre, j'ai réussi à télécharger les mises a jour windows ( ce que je n'arrivait plus à faire)
0
Re



1) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


2) tu as >> SUPERAntiSpyware Free Edition

Mets le à jour
*Clique sur >> Scanner votre Ordinateur
* Fais un scan Complet ,tu mets ce qu il trouve en Quarantaine
* Clique sur "Preferences" puis sur l'onglet "Statistiques/journaux de bord ".
* double-clique sur SUPERAntiSpyware Scan Log , celui que tu viens de Faire en date et heure
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Poste ce rapport



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0