Probleme spybot

nudge -  
 gen-hackman -
Bonjour,
quand je lance une verification avec spybot, j'ai un message d'erreur qui me bloque et mon ordi rame, je dois avoir des virus, A l'aide....
merci
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1.
    asseforlife Messages postés 694 Statut Membre 24
     
    Salut

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"'

    --> met tout en quarantaine ce qu il a trouvé

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
    0
    1. nudge
       
      j'ai utilisé malwarebytes avec succes, mais spybot bloque toujours
      0
  4. asseforlife Messages postés 694 Statut Membre 24
     
    DE rien mais reviend nous dire si ca a resolu ton probleme. Excuze moi sexycamel d'avoir posté en meme temps que toi
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sexycamel Messages postés 509 Statut Membre 132
     
    lol, autant pour moi, ce n'est rien, tu as juste été plus rapide que moi ;)
    0
  7. nudge
     
    j'ai bien appliqué la procédure avec malwarebytes avec succès, ca m'a supprimé 5 trucs, mais spybot bloque toujours.
    j'ai une fenetre qui s'affiche avec dans la barre bleue : windows - pas de disque et un message avec une croix sur fond rouge avec ecrit : exception processing message ....
    0
  8. asseforlife Messages postés 694 Statut Membre 24
     
    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis­.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse

    et je vais appeler des helpeurs parce que moi chui pas fort pour analyser les log hyjackthis
    0
    1. nudge
       
      voici mon rapport hijackthis j'espere que je ne me suis pas trompé dans la procédure... car je suis novice.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:56:15, on 28/07/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      I:\WINDOWS\System32\smss.exe
      I:\WINDOWS\system32\csrss.exe
      I:\WINDOWS\system32\winlogon.exe
      I:\WINDOWS\system32\services.exe
      I:\WINDOWS\system32\lsass.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\System32\svchost.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\svchost.exe
      I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      I:\Program Files\Alwil Software\Avast4\ashServ.exe
      I:\WINDOWS\Explorer.EXE
      I:\WINDOWS\system32\spoolsv.exe
      I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      I:\Program Files\Vtune\TBPanel.exe
      I:\WINDOWS\RTHDCPL.EXE
      I:\WINDOWS\system32\RUNDLL32.EXE
      I:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
      I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
      I:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
      I:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe
      I:\Program Files\Creative\Input Devices\Keyboard\CTType.exe
      I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      I:\WINDOWS\VM305_STI.EXE
      I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      I:\WINDOWS\system32\ctfmon.exe
      I:\Program Files\SuperCopier2\SuperCopier2.exe
      I:\Program Files\DNA\btdna.exe
      I:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
      I:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe
      I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      I:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      I:\PROGRA~1\Wanadoo\ComComp.exe
      I:\PROGRA~1\Wanadoo\Toaster.exe
      I:\PROGRA~1\Wanadoo\Inactivity.exe
      I:\PROGRA~1\Wanadoo\PollingModule.exe
      I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      I:\WINDOWS\System32\FTRTSVC.exe
      I:\WINDOWS\system32\nvsvc32.exe
      I:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
      I:\WINDOWS\system32\svchost.exe
      I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      I:\WINDOWS\System32\alg.exe
      I:\PROGRA~1\Wanadoo\Watch.exe
      I:\Program Files\Windows Live\Messenger\usnsvc.exe
      I:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      I:\Program Files\Trend Micro\HijackThis\HJT.exe
      I:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

      I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - I:\Program

      Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - I:\Program

      Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

      I:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program

      Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program

      Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - I:\Program

      Files\AskSBar\bar\1.bin\ASKSBAR.DLL
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Gainward] "I:\Program Files\Vtune\TBPanel.exe" /A
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] "I:\WINDOWS\system32\xRaidSetup.exe" boot
      O4 - HKLM\..\Run: [RoxioEngineUtility] "I:\Program Files\Fichiers communs\Roxio

      Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [RoxAssistant] C:\Program Files\Common Files\Roxio Shared\Upgrade\RoxAssist.exe

      /s
      O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy CD Creator

      6\DragToDisc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [RoxioAudioCentral] "I:\Program Files\Roxio\Easy CD Creator

      6\AudioCentral\RxMon.exe"
      O4 - HKLM\..\Run: [Creative Mouse Software] "I:\Program Files\Creative\Shared

      Files\CIDS\CTStray.exe"
      O4 - HKLM\..\Run: [Creative Mouse Software 1] "I:\Program Files\Creative\Input

      Devices\MOUSE\CTPoint.exe"
      O4 - HKLM\..\Run: [Creative Keyboard Software] "I:\Program Files\Creative\Shared

      Files\CIDS\CTStray.exe"
      O4 - HKLM\..\Run: [Creative Keyboard Software 1] "I:\Program Files\Creative\Input

      Devices\Keyboard\CTType.exe"
      O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] "I:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
      O4 - HKLM\..\Run: [BigDog305] "I:\WINDOWS\VM305_STI.EXE" VIMICRO USB PC Camera V
      O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] "I:\Program Files\SuperCopier2\SuperCopier2.exe"
      O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [WOOKIT] "I:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [EasyFlirt Messenger] "I:\Program Files\EasyFlirt Messenger\EasyFlirt

      Messenger.exe" /M
      O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swjnbgr] i:\documents and settings\sivry gérald\local settings\application

      data\swjnbgr.exe swjnbgr
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -

      res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program

      Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -

      I:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program

      Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

      I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

      I:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

      {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network

      Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file

      missing) (HKCU)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil

      Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil

      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil

      Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil

      Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -

      I:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

      I:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PD91Agent - Raxco Software, Inc. - I:\Program

      Files\Raxco\PerfectDisk2008\PD91Agent.exe
      O23 - Service: PD91Engine - Raxco Software, Inc. - I:\Program

      Files\Raxco\PerfectDisk2008\PD91Engine.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. -

      I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      0
  9. asseforlife Messages postés 694 Statut Membre 24
     
    J'ai demandé a quelqu'un kil vienne t'aider mais dis moi, c'ets quoi les noms de tes lecteurs disque durs?
    0
    1. sexycamel Messages postés 509 Statut Membre 132
       
      I logiquement ^^'
      0
  10. asseforlife Messages postés 694 Statut Membre 24
     
    je te demande ca comme ca parce que moi j'ai C et D
    0
  11. sexycamel Messages postés 509 Statut Membre 132
     
    Oui mais chacun peut nommer son disque dur avec la lettre qu'il veut =)
    0
  12. asseforlife Messages postés 694 Statut Membre 24
     
    A bon entendeur =). j'ai demandé de l'aide pour toi
    0
  13. nudge
     
    Désolé, ce n'est pas moi qui ai monté ma tour et oui, c'est bien le disque I
    les disques C D E ... sont des graveurs et des lecteurs de cartes d'appareils photo, je crois
    0
  14. nudge
     
    Merci merci merci, allez, de l'aide s'il vous plait LOL
    0
  15. nudge
     
    Merci pour tout, je vais au lit,je suis claqué, je réessaie demain
    0
  16. asseforlife Messages postés 694 Statut Membre 24
     
    desolé de ne pas tavoir plus aider
    0
  17. gen-hackman
     
    bonsoir :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

    2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

    3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

    4.Télécharger Smitfraudfix par S!RI :
    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option 4 puis 1 : Recherche
    Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
    0
  18. Utilisateur anonyme
     
    Salut

    au final j ai trouvé le topic

    pour suivre donc vu que gen est là
    0

Discussions similaires

Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses
Spybot
Bob 2580 -
Bob 2580 -

2 réponses
Malwarebytes ou SpyBot ?
Bab321 -
Bab321 -

8 réponses