Plus capable d'accéder à aucun programme

arilou -  
 arilou -
Bonjour,

en voulant enlever mon anti-virus Norton car je venais d'acheter celui de [ XP AntiSpyware 2009 ]

j'ai tout perdu, quand j'ouvre mon ordinateur, je n'ai qu'une page bleue avec comme fonds d'écran,
un message de Windows Warning Message, me disant que j'ai des virus.

pouvez-vous m'aider SVP
A voir également:

10 réponses

Réponse 1 / 10
neogenesis Messages postés 5303 Statut Contributeur 525
 
Démarrage en mode sans échec (F8 au démarrage)
Restauration du système à une date antérieure au problème
0
Réponse 2 / 10
georges86400 Messages postés 1893 Statut Membre 143
 
XP antispyware 2009 !!
c'est lui le virus
0
arilou
 
donc,qu'est ce que je peux faire, je ne peux rien écrire avec mon clavier, je t'écris à partir d'un autre ordi.
merci de m'aider
0
Utilisateur anonyme > arilou
 
Tu peux redémarrer en mode sans échec? Et installer ainsi les programmes demandés grâce à une clé usb, par exemple?
0
arilou > Utilisateur anonyme
 
comment on fait
0
Utilisateur anonyme > arilou
 
Redémarre ton pc. Au bip, tapote la touche F8 jusqu'à voir apparaître la page de sélection des différents démarrages. En haut se trouve "mode sans échec". Choisis ce mode et valide.
0
arilou > Utilisateur anonyme
 
merci tu es un amour.

maintenant, Windows me demande si je veux continuer en mode sans échec ou bien si je préfère utiliser la restauration du système pour restaurer mon ordinateur dans un état précédent, qu'est ce que je dois répondre oui ou non
0
Réponse 3 / 10
Utilisateur anonyme
 
Salut,

Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]



Option:1 => Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez =>Entrée dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt

==>et colle le rapport génèrer sur le forum.

*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


==>Tutoriel Smitfraudix
0
arilou
 
je ne peux pas me servir d'aucune touche, je discute avec toi avec mon portable, merci de m 'aider
0
arilou
 
voici le rapport

SmitFraudFix v2.373

Rapport fait à 22:40:50,12, 2008-11-11
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\KMaestro\Key_f.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Ghislaine Lussier\Local Settings\Temporary Internet Files\Content.IE5\8DW3GT6V\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchFilter.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\_scui.cpl PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"SubscribedURL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 10
Utilisateur anonyme
 
Me voici de retour! ;))

Donc, tu es bien infectée!

Commence par ceci: redémarre en mode sans échec (comme je te l'ai expliqué hier), cette fois tu continueras à travailler dans ce mode. Relance alors smitfraudfix. Choisis l'option 2, qui est la phase de nettoyage et valide par entrée. Laisse-le travailler.
SmitFraudfix peut te demander si tu désires nettoyer le registre, répond oui à la question, pour cela tape sur la touche o puis valide par la touche entrée.
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.

Redémarre l'ordinateur en mode normal (comme d'habitude),

Sur ton bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Copie/colle ce rapport dans ta prochaine réponse :

* Clique sur le menu Edition puis Sélectionner tout.
* Clique à nouveau sur le menu Edition puis copier.
Dans ta prochaine réponse: clic droit, puis coller.

Attend la suite.
0
arilou
 
moi aussi me revoilà,

voici le rapport afin ce que tu m'as dit de faire;
SmitFraudFix v2.373

Rapport fait à 19:16:10,01, 2008-11-13
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\_scui.cpl supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
T'as de la chance, je suis toujours là! Essaie maintenant de passer ceci: malwarebytes

Installe-le en veillant à ce que la case pour la mise à jour soit cochée en fin d'installation.

Lance-le et fais une recherche en cochant "examen rapide".

S'il détecte quelque chose, supprime tout et poste le rapport généré dans ta prochaine réponse.

A+;)
0
arilou
 
j'ai commencé le programme que tu m'as dit, il avait détecté des erreurs mais il est gelé, il ne veut pas continuer,
0
Réponse 6 / 10
Utilisateur anonyme
 
Retente. S'il continue, passe-le en mode sans échec.
0
arilou
 
le programme semble travailler mais il n'avance pas.

Ca dit: recherche supplémentaire et heuristique

Je ne suis contente de te dire cela mais il y aurait 462 éléments infectés
0
arilou
 
le programme en haut dit: ne répond pas
0
Réponse 7 / 10
Utilisateur anonyme
 
le programme en haut dit: ne répond pas--> normal! Laisse-le terminer.

Ca dit: recherche supplémentaire et heuristique --> normal aussi, cela peut prendre un peu de temps.
0
arilou
 
merci de toujours me rassurer, ca fait plaisir de savoir que quelqu'un nous aide
0
arilou
 
est-ce encore normal que ca prenne tout ce temps
0
Réponse 8 / 10
Utilisateur anonyme
 
Non, il devrait avoir fini! Je comprends pas.
0
arilou
 
suis-je mieux de recommencer une autre fois.

autre question: est-ce vrai que XP AntiSpyware 2009 est un virus
0
Réponse 9 / 10
Utilisateur anonyme
 
Je vais me coucher ;))

Oui, XP Antispyware 2009 est un virus! Une vraie merde pour rester correct!

Et oui, tente le scan en mode sans échec.

Je raccroche, je vois plus clair! lol

A demain.
0
arilou
 
merci a demain. petite question: êtes-vous en Europe car on semble ne pas avoir la même heure
0
Réponse 10 / 10
Utilisateur anonyme
 
En France, oui! Il est 3h15!!
0
arilou
 
moi je suis du Québec, il est donc 21.17.

bonne nuit, je pense que chez vous c'est la nuit

a demain
0

Discussions similaires

Fransat pas de droit
chepas59 -
MEPHISTO69 -

1 réponse
Fransat carte Pc6 pas de droits
Veronique75Rome -
Andy31200 -

5 réponses
Accéder à une conversation Snapchat après blocage
Lem_lem -
Jojo -

26 réponses
A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses
"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses