Plus capable d'accéder à aucun programme

Fermé

arilou - 12 nov. 2008 à 01:33
arilou - 14 nov. 2008 à 03:35

Bonjour,

en voulant enlever mon anti-virus Norton car je venais d'acheter celui de [ XP AntiSpyware 2009 ]

j'ai tout perdu, quand j'ouvre mon ordinateur, je n'ai qu'une page bleue avec comme fonds d'écran,
un message de Windows Warning Message, me disant que j'ai des virus.

pouvez-vous m'aider SVP

A voir également:

Plus capable d'accéder à aucun programme
Programme demarrage windows 10 - Guide
Comment acceder a ma boite hotmail - Guide
Acceder a uptobox - Accueil - Guide services en ligne
Acceder au bios - Guide
Désinstaller programme windows 10 - Guide

10 réponses

Réponse 1 / 10

neogenesis Messages postés 4748 Date d'inscription dimanche 19 octobre 2008 Statut Contributeur Dernière intervention 24 janvier 2010 513
12 nov. 2008 à 01:36

Démarrage en mode sans échec (F8 au démarrage)
Restauration du système à une date antérieure au problème

Réponse 2 / 10

georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 143
12 nov. 2008 à 01:38

XP antispyware 2009 !!
c'est lui le virus

arilou
12 nov. 2008 à 02:10

donc,qu'est ce que je peux faire, je ne peux rien écrire avec mon clavier, je t'écris à partir d'un autre ordi.
merci de m'aider

Utilisateur anonyme > arilou
12 nov. 2008 à 02:28

Tu peux redémarrer en mode sans échec? Et installer ainsi les programmes demandés grâce à une clé usb, par exemple?

arilou > Utilisateur anonyme
12 nov. 2008 à 02:34

comment on fait

Utilisateur anonyme > arilou
12 nov. 2008 à 02:38

Redémarre ton pc. Au bip, tapote la touche F8 jusqu'à voir apparaître la page de sélection des différents démarrages. En haut se trouve "mode sans échec". Choisis ce mode et valide.

arilou > Utilisateur anonyme
12 nov. 2008 à 02:47

merci tu es un amour.

maintenant, Windows me demande si je veux continuer en mode sans échec ou bien si je préfère utiliser la restauration du système pour restaurer mon ordinateur dans un état précédent, qu'est ce que je dois répondre oui ou non

Réponse 3 / 10

Utilisateur anonyme
12 nov. 2008 à 01:39

Salut,

Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

Option:1 => Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez =>Entrée dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt

==>et colle le rapport génèrer sur le forum.

*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

==>Tutoriel Smitfraudix

arilou
12 nov. 2008 à 01:56

je ne peux pas me servir d'aucune touche, je discute avec toi avec mon portable, merci de m 'aider

arilou
12 nov. 2008 à 04:45

voici le rapport

SmitFraudFix v2.373

Rapport fait à 22:40:50,12, 2008-11-11
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\KMaestro\Key_f.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Ghislaine Lussier\Local Settings\Temporary Internet Files\Content.IE5\8DW3GT6V\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchFilter.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\_scui.cpl PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"SubscribedURL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 4 / 10

Utilisateur anonyme
12 nov. 2008 à 11:19

Me voici de retour! ;))

Donc, tu es bien infectée!

Commence par ceci: redémarre en mode sans échec (comme je te l'ai expliqué hier), cette fois tu continueras à travailler dans ce mode. Relance alors smitfraudfix. Choisis l'option 2, qui est la phase de nettoyage et valide par entrée. Laisse-le travailler.
SmitFraudfix peut te demander si tu désires nettoyer le registre, répond oui à la question, pour cela tape sur la touche o puis valide par la touche entrée.
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.

Redémarre l'ordinateur en mode normal (comme d'habitude),

Sur ton bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Copie/colle ce rapport dans ta prochaine réponse :

* Clique sur le menu Edition puis Sélectionner tout.
* Clique à nouveau sur le menu Edition puis copier.
Dans ta prochaine réponse: clic droit, puis coller.

Attend la suite.

arilou
14 nov. 2008 à 01:28

moi aussi me revoilà,

voici le rapport afin ce que tu m'as dit de faire;
SmitFraudFix v2.373

Rapport fait à 19:16:10,01, 2008-11-13
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\_scui.cpl supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

Utilisateur anonyme
14 nov. 2008 à 01:34

T'as de la chance, je suis toujours là! Essaie maintenant de passer ceci: malwarebytes

Installe-le en veillant à ce que la case pour la mise à jour soit cochée en fin d'installation.

Lance-le et fais une recherche en cochant "examen rapide".

S'il détecte quelque chose, supprime tout et poste le rapport généré dans ta prochaine réponse.

A+;)

arilou
14 nov. 2008 à 02:02

j'ai commencé le programme que tu m'as dit, il avait détecté des erreurs mais il est gelé, il ne veut pas continuer,

Réponse 6 / 10

Utilisateur anonyme
14 nov. 2008 à 02:06

Retente. S'il continue, passe-le en mode sans échec.

arilou
14 nov. 2008 à 02:38

le programme semble travailler mais il n'avance pas.

Ca dit: recherche supplémentaire et heuristique

Je ne suis contente de te dire cela mais il y aurait 462 éléments infectés

arilou
14 nov. 2008 à 02:43

le programme en haut dit: ne répond pas

Réponse 7 / 10

Utilisateur anonyme
14 nov. 2008 à 02:49

le programme en haut dit: ne répond pas--> normal! Laisse-le terminer.

Ca dit: recherche supplémentaire et heuristique --> normal aussi, cela peut prendre un peu de temps.

arilou
14 nov. 2008 à 02:50

merci de toujours me rassurer, ca fait plaisir de savoir que quelqu'un nous aide

arilou
14 nov. 2008 à 03:03

est-ce encore normal que ca prenne tout ce temps

Réponse 8 / 10

Utilisateur anonyme
14 nov. 2008 à 03:04

Non, il devrait avoir fini! Je comprends pas.

arilou
14 nov. 2008 à 03:05

suis-je mieux de recommencer une autre fois.

autre question: est-ce vrai que XP AntiSpyware 2009 est un virus

Réponse 9 / 10

Utilisateur anonyme
14 nov. 2008 à 03:12

Je vais me coucher ;))

Oui, XP Antispyware 2009 est un virus! Une vraie merde pour rester correct!

Et oui, tente le scan en mode sans échec.

Je raccroche, je vois plus clair! lol

A demain.

arilou
14 nov. 2008 à 03:14

merci a demain. petite question: êtes-vous en Europe car on semble ne pas avoir la même heure

Réponse 10 / 10

Utilisateur anonyme
14 nov. 2008 à 03:14

En France, oui! Il est 3h15!!

arilou
14 nov. 2008 à 03:18

moi je suis du Québec, il est donc 21.17.

bonne nuit, je pense que chez vous c'est la nuit

a demain

Discussions similaires

"BONJOUR" : utilité de ce programme???

TV LG affiche le carré non programmé

Pourquoi Program files (x86) et Programmes?

le mot secret ne s'affiche pas, comment pourrais-je faire?