Plus capable d'accéder à aucun programme
arilou -
en voulant enlever mon anti-virus Norton car je venais d'acheter celui de [ XP AntiSpyware 2009 ]
j'ai tout perdu, quand j'ouvre mon ordinateur, je n'ai qu'une page bleue avec comme fonds d'écran,
un message de Windows Warning Message, me disant que j'ai des virus.
pouvez-vous m'aider SVP
Configuration: Windows XP Internet Explorer 7.0
10 réponses
Une machine Windows XP affiche une page bleue et un message Windows Warning Message indiquant des virus après avoir tenté de désinstaller Norton et installé XP AntiSpyware 2009. Des outils d’analyse comme HijackThis et SmitFraudFix sont évoqués pour diagnostiquer les processus et les entrées suspectes, avec des rapports montrant des clés de registre, des services et des éléments autorun compromis. En pratique, les réponses recommandent le démarrage en mode sans échec et, potentiellement, l’option de restauration système pour revenir à un état antérieur afin d’éviter les dommages supplémentaires. Certaines contributions signalent que des éléments infectés pourraient dépasser les outils simples et nécessiter une désinfection avancée, ce qui justifie une évaluation professionnelle si les symptômes réapparaissent.
-
Démarrage en mode sans échec (F8 au démarrage)
Restauration du système à une date antérieure au problème -
-
Salut,
Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]
Option:1 => Recherche:
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque
système
C:\rapport.txt
==>et colle le rapport génèrer sur le forum.
*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=
==>Tutoriel Smitfraudix-
-
voici le rapport
SmitFraudFix v2.373
Rapport fait à 22:40:50,12, 2008-11-11
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\KMaestro\Key_f.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Ghislaine Lussier\Local Settings\Temporary Internet Files\Content.IE5\8DW3GT6V\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchFilter.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"SubscribedURL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
Me voici de retour! ;))
Donc, tu es bien infectée!
Commence par ceci: redémarre en mode sans échec (comme je te l'ai expliqué hier), cette fois tu continueras à travailler dans ce mode. Relance alors smitfraudfix. Choisis l'option 2, qui est la phase de nettoyage et valide par entrée. Laisse-le travailler.
SmitFraudfix peut te demander si tu désires nettoyer le registre, répond oui à la question, pour cela tape sur la touche o puis valide par la touche entrée.
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur ton bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Copie/colle ce rapport dans ta prochaine réponse :
* Clique sur le menu Edition puis Sélectionner tout.
* Clique à nouveau sur le menu Edition puis copier.
Dans ta prochaine réponse: clic droit, puis coller.
Attend la suite.-
moi aussi me revoilà,
voici le rapport afin ce que tu m'as dit de faire;
SmitFraudFix v2.373
Rapport fait à 19:16:10,01, 2008-11-13
Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\_scui.cpl supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.67.6
DNS Server Search Order: 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
T'as de la chance, je suis toujours là! Essaie maintenant de passer ceci: malwarebytes
Installe-le en veillant à ce que la case pour la mise à jour soit cochée en fin d'installation.
Lance-le et fais une recherche en cochant "examen rapide".
S'il détecte quelque chose, supprime tout et poste le rapport généré dans ta prochaine réponse.
A+;)
-
-
le programme en haut dit: ne répond pas--> normal! Laisse-le terminer.
Ca dit: recherche supplémentaire et heuristique --> normal aussi, cela peut prendre un peu de temps.
-
-
Je vais me coucher ;))
Oui, XP Antispyware 2009 est un virus! Une vraie merde pour rester correct!
Et oui, tente le scan en mode sans échec.
Je raccroche, je vois plus clair! lol
A demain. -