Xp Anti-Virus 2011 Fermé

Question

Bonjour, j'ai présentement un problème avec le virus Xp Anti-Virus 2011, je ne peux plus aller sur Internet sauf avec le mode sans échec. J'ai essayé de le supprimer avec la façon qui est proposée sur ce site, mais malheureusement ça n'a pas fonctionné, RogueKiller ne détectait rien. J'aurais donc besoin de votre aide pour supprimer cette m**** s'il vous plaît.

Merci.



Configuration: Windows XP / Firefox 3.6.16

Utilisateur anonyme · Answer

Bonsoir

Dans ce mode sans echec avec prise en charge réseau:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Jello_ · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijkEf5RBm.txt

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Jello_ · Answer

Je ne suis pas capable de désactiver mon antivirus (AntiVir Desktop), j'ai essayé en faisant :
Éxécuter/msconfig/services et il est écrit qu'il est arrêté, mais ce n'est pas ce que Combofix m'affirme.

Jello_ · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijJaDPgB3.txt

Utilisateur anonyme · Answer

Re

Quoi de neuf en mode normal?

@+

Jello_ · Answer

Rien n'a changé, ça me marche toujours pas.

Utilisateur anonyme · Answer

Re

Télécharge MyHosts (jeanmimigab) sur le bureau. 
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts 
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)


@+

Jello_ · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijWdnhoh0.txt

Utilisateur anonyme · Answer

Re

Quoi de neuf?

Jello_ · Answer

Toujours pareil.

Utilisateur anonyme · Answer

Re  

Ton problème ne serait pas lié à un problème logiciel?  

Un pare feu par exemple :inactif en MSE???  

@+  
---------Contributeur Sécurité---------  
On a tous été un jour débutant dans quelque chose.  
Mais le savoir est la récompense de l'assiduité.

Jello_ · Answer

Je ne comprend pas vraiment ce que tu veux dire? Mon problème est vraiment dû à Xp Anti-Virus 2011, j'ai un problème identique à d'autres sur le site.

Utilisateur anonyme · Answer

Re

Creusons...

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

à+

Jello_ · Answer

Je viens d'essayer de faire un examen complet, mais après 7 minutes, une fenêtre m'est apparue et disait que le programme devait fermer.

Jello_ · Answer

Je suis toujours en mode sans échec. 

Malwarebytes' Anti-Malware 1.50 
www.malwarebytes.org 

Version de la base de données: 6376 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 8.0.6001.18702 

2011-04-16 18:39:50 
mbam-log-2011-04-16 (18-39-50).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 240946 
Temps écoulé: 11 minute(s), 3 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 3 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Jérémy\Local Settings\Application Data\eex.exe" -a "C:\Program Files\mozilla firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Jérémy\Local Settings\Application Data\eex.exe" -a "firefox.exe -safe-mode") Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Jérémy\Local Settings\Application Data\eex.exe" -a "C:\Program Files\internet explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)


Le problème est toujours présent.

Utilisateur anonyme · Answer

Re Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

Jello_ · Answer

J'ai fait l'analyse et je ne suis pas capable de poster le rapport, mais elle n'a détecté que quatre fichiers infectés et c'était des chansons.

gen-hackman · Answer

salut pour avancer essaie ceci : 

en mode normal

desactive tes protections puis enregistre ceci sur ton bureau 

Pre_Scan 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Jello_ · Answer

C'est bon je viens de restaurer le système à vendredi, du coup le virus n'y ait plus!

Merci pour votre aide.

Utilisateur anonyme · Answer

Bonjour

Met à jour ton système: XP SP3
Tiens moi au courant;merci.
@+

Xp Anti-Virus 2011

21 réponses

Discussions similaires