Problème avec antispyware xp 2009
Mickaël
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'essaie de m'occuper d'un ordinateur qui a été infecté par "antispyware xp 2009" depuis quelques jours. Hier soir, j'ai installé "malwarebytes", j'ai effectué toutes les démarches nécessaires que j'ai pu lire ailleurs pour des cas similaires, sauf que je n'ai pas réussi à envoyer le rapport comme préconiser. Le soir même, je pouvais à nouveau me servir d'Internet librement, c'est à dire que je pouvais accéder aux sites souhaiter, ouvrir mes mails, etc... Seulement, aujourd'hui, lorsque j'ai de nouveau voulu utiliser internet, comme lorsque le rogue était présent je n'ai pas pu ouvrir les pages Internet que je souhaitais. Les même symptômes sont réapparus. Alors, j'ai réalisé un nouveau scan avec "malwarebytes" et seulement deux infections ont été trouvées. Néanmoins, à l'heure actuelle, je ne peux toujours, pas, toujours plus me servir d'Internet. Et lorsque j'essaie d'ouvrir certaines pages, ma fenêtre de "poste de travail" s'ouvre et le message suivant apparaît : "une erreur est survenue, une perte de données à commencer", et cela avec une petite bande passante qui défile.
Pouvez-vous m'indiquer comment faire pour résoudre ce problème.
Merci.
J'essaie de m'occuper d'un ordinateur qui a été infecté par "antispyware xp 2009" depuis quelques jours. Hier soir, j'ai installé "malwarebytes", j'ai effectué toutes les démarches nécessaires que j'ai pu lire ailleurs pour des cas similaires, sauf que je n'ai pas réussi à envoyer le rapport comme préconiser. Le soir même, je pouvais à nouveau me servir d'Internet librement, c'est à dire que je pouvais accéder aux sites souhaiter, ouvrir mes mails, etc... Seulement, aujourd'hui, lorsque j'ai de nouveau voulu utiliser internet, comme lorsque le rogue était présent je n'ai pas pu ouvrir les pages Internet que je souhaitais. Les même symptômes sont réapparus. Alors, j'ai réalisé un nouveau scan avec "malwarebytes" et seulement deux infections ont été trouvées. Néanmoins, à l'heure actuelle, je ne peux toujours, pas, toujours plus me servir d'Internet. Et lorsque j'essaie d'ouvrir certaines pages, ma fenêtre de "poste de travail" s'ouvre et le message suivant apparaît : "une erreur est survenue, une perte de données à commencer", et cela avec une petite bande passante qui défile.
Pouvez-vous m'indiquer comment faire pour résoudre ce problème.
Merci.
A voir également:
- Problème avec antispyware xp 2009
- Cle windows xp - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Msn 2009 - Télécharger - Messagerie
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
10 réponses
Slt, un plaisir de te servir ;-)
-Désactive les logiciels de protection (Antivirus, Antispywares) puis :
-Télécharge Combofix sUBs : [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]combofix.exe[/url]
et sauvegarde le sur ton bureau et pas ailleurs!
-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-Copie/colle un nouveau rapport HiJackThis avec.
-Désactive les logiciels de protection (Antivirus, Antispywares) puis :
-Télécharge Combofix sUBs : [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]combofix.exe[/url]
et sauvegarde le sur ton bureau et pas ailleurs!
-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-Copie/colle un nouveau rapport HiJackThis avec.
Merci de ton aide.
Je n'arrive même pas à me connecter sur l'adresse que tu m'as fourmi...
Cela se passe de la sorte depuis que ma connexion de ce matin.
Y-a-t-il un autre moyen pour accéder à cette adresse?
Je n'arrive même pas à me connecter sur l'adresse que tu m'as fourmi...
Cela se passe de la sorte depuis que ma connexion de ce matin.
Y-a-t-il un autre moyen pour accéder à cette adresse?
Peux-tu tout de meme telecharger ou naviguer sur internet ?
Essaye ceux-la: http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Essaye ceux-la: http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Je peux me connecter à msn. Je peux ouvrir la page d'accueil de "google" et demander un site mais lorsque je veux aller sur ce même site, une autre page s'ouvre.
Et pour ce qui est des deux adresses que tu m'as donné, je ne peux pas les ouvrir, cela m'indique : "erreur de chargement de la page"; "la connexion a échoué".
Cela m'a l'air compliqué. Désolé de ne pas pouvoir t'aider plus.
Et pour ce qui est des deux adresses que tu m'as donné, je ne peux pas les ouvrir, cela m'indique : "erreur de chargement de la page"; "la connexion a échoué".
Cela m'a l'air compliqué. Désolé de ne pas pouvoir t'aider plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
On va faire simple pour enlever ce probleme:
1) installe spyware doctor de pctools il est gratuit pur 30 jours. Il va te bloquer tous les exe douteux.
Il ne faut pas oublierde mettre à jour la base de donnée.*
2) telecharge malwarebyte's anti-malware www.malwarebytes.org gratuit pour l'evaluation et executer un scan complet de ton disque c: il va t'enlever tous ce qui est infecte
on redemarre et ca marche à nouveau, ne pas faire de restauration de contexte avec le prg en memoire il va tout vous effacer.
Je l'ai teste puisque j'etais infecte par la meme mer*e
On va faire simple pour enlever ce probleme:
1) installe spyware doctor de pctools il est gratuit pur 30 jours. Il va te bloquer tous les exe douteux.
Il ne faut pas oublierde mettre à jour la base de donnée.*
2) telecharge malwarebyte's anti-malware www.malwarebytes.org gratuit pour l'evaluation et executer un scan complet de ton disque c: il va t'enlever tous ce qui est infecte
on redemarre et ca marche à nouveau, ne pas faire de restauration de contexte avec le prg en memoire il va tout vous effacer.
Je l'ai teste puisque j'etais infecte par la meme mer*e
Skippy tu te crois ou? on est pas au cirque ici, il y a des regles a respecter, un seul helper par sujet et visiblement tu ne fais pas parti de cette categorie vu tes conseils !!
Re,
Suite a ton rapport combofix voici la procedure :
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,
Suite a ton rapport combofix voici la procedure :
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,
Voilà le rapport :
SmitFraudFix v2.371
Rapport fait à 17:36:19.60, 02/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.371
Rapport fait à 17:36:19.60, 02/11/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D378DF07-9C4A-469D-B34E-E0B7465C8AFC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lol bon on reprend dsl d'avoir omis ton pseudo ^^
-Télécharge maintenant Navilog1.zip (Il Mafioso) --> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Enregistre-le sur ton Bureau.
-Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
-Double clique sur Navilog1.bat.
-Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
-Télécharge maintenant Navilog1.zip (Il Mafioso) --> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Enregistre-le sur ton Bureau.
-Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
-Double clique sur Navilog1.bat.
-Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Re,
-Télécharge http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix] (créé par AndyManchesta)
-Sauvegarde le sur ton Bureau. Tu peux suivre le [https://www.malekal.com/slenfbot-still-an-other-irc-bot/ tutorial SDFix pour t'aider :
-Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
-Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
-Télécharge http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SDFix] (créé par AndyManchesta)
-Sauvegarde le sur ton Bureau. Tu peux suivre le [https://www.malekal.com/slenfbot-still-an-other-irc-bot/ tutorial SDFix pour t'aider :
-Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
-Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
