Plus capable d'accéder à aucun programme

arilou -  
 arilou -
Bonjour,

en voulant enlever mon anti-virus Norton car je venais d'acheter celui de [ XP AntiSpyware 2009 ]

j'ai tout perdu, quand j'ouvre mon ordinateur, je n'ai qu'une page bleue avec comme fonds d'écran,
un message de Windows Warning Message, me disant que j'ai des virus.

pouvez-vous m'aider SVP
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

Résumé de la discussion

Une machine Windows XP affiche une page bleue et un message Windows Warning Message indiquant des virus après avoir tenté de désinstaller Norton et installé XP AntiSpyware 2009. Des outils d’analyse comme HijackThis et SmitFraudFix sont évoqués pour diagnostiquer les processus et les entrées suspectes, avec des rapports montrant des clés de registre, des services et des éléments autorun compromis. En pratique, les réponses recommandent le démarrage en mode sans échec et, potentiellement, l’option de restauration système pour revenir à un état antérieur afin d’éviter les dommages supplémentaires. Certaines contributions signalent que des éléments infectés pourraient dépasser les outils simples et nécessiter une désinfection avancée, ce qui justifie une évaluation professionnelle si les symptômes réapparaissent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. neogenesis Messages postés 5303 Statut Contributeur 530
     
    Démarrage en mode sans échec (F8 au démarrage)
    Restauration du système à une date antérieure au problème
    0
  2. georges86400 Messages postés 1893 Statut Membre 143
     
    XP antispyware 2009 !!
    c'est lui le virus
    0
    1. arilou
       
      donc,qu'est ce que je peux faire, je ne peux rien écrire avec mon clavier, je t'écris à partir d'un autre ordi.
      merci de m'aider
      0
    2. ric025 > arilou
       
      Tu peux redémarrer en mode sans échec? Et installer ainsi les programmes demandés grâce à une clé usb, par exemple?
      0
    3. arilou > ric025
       
      comment on fait
      0
    4. ric025 > arilou
       
      Redémarre ton pc. Au bip, tapote la touche F8 jusqu'à voir apparaître la page de sélection des différents démarrages. En haut se trouve "mode sans échec". Choisis ce mode et valide.
      0
    5. arilou > ric025
       
      merci tu es un amour.

      maintenant, Windows me demande si je veux continuer en mode sans échec ou bien si je préfère utiliser la restauration du système pour restaurer mon ordinateur dans un état précédent, qu'est ce que je dois répondre oui ou non
      0
  3. Utilisateur anonyme
     
    Salut,

    Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

    Option:1 => Recherche:

    * Double cliquer sur SmitfraudFix.exe

    * Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    système

    C:\rapport.txt

    ==>et colle le rapport génèrer sur le forum.

    *=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    ==>Tutoriel Smitfraudix
    0
    1. arilou
       
      je ne peux pas me servir d'aucune touche, je discute avec toi avec mon portable, merci de m 'aider
      0
    2. arilou
       
      voici le rapport

      SmitFraudFix v2.373

      Rapport fait à 22:40:50,12, 2008-11-11
      Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\atiptaxx.exe
      C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\KMaestro\Key_f.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\Ghislaine Lussier\Local Settings\Temporary Internet Files\Content.IE5\8DW3GT6V\HiJackThis[1].exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchFilter.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\_scui.cpl PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ghislaine Lussier\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GHISLA~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
      "SubscribedURL"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsante.sympatico.msn.ca%2fNR%2frdonlyres%2f6518B4D6-26D6-4543-BA61-C7D23099FE9F%2f7171%2fpourquoi_vacciner_145.jpg%3f"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="karna.dat"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 205.151.67.6
      DNS Server Search Order: 205.151.67.2

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. ric025
     
    Me voici de retour! ;))

    Donc, tu es bien infectée!

    Commence par ceci: redémarre en mode sans échec (comme je te l'ai expliqué hier), cette fois tu continueras à travailler dans ce mode. Relance alors smitfraudfix. Choisis l'option 2, qui est la phase de nettoyage et valide par entrée. Laisse-le travailler.
    SmitFraudfix peut te demander si tu désires nettoyer le registre, répond oui à la question, pour cela tape sur la touche o puis valide par la touche entrée.
    Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
    La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.

    Redémarre l'ordinateur en mode normal (comme d'habitude),

    Sur ton bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
    Copie/colle ce rapport dans ta prochaine réponse :

    * Clique sur le menu Edition puis Sélectionner tout.
    * Clique à nouveau sur le menu Edition puis copier.
    Dans ta prochaine réponse: clic droit, puis coller.

    Attend la suite.
    0
    1. arilou
       
      moi aussi me revoilà,

      voici le rapport afin ce que tu m'as dit de faire;
      SmitFraudFix v2.373

      Rapport fait à 19:16:10,01, 2008-11-13
      Executé à partir de C:\Documents and Settings\Ghislaine Lussier\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\_scui.cpl supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 205.151.67.6
      DNS Server Search Order: 205.151.67.2

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{38BA3F51-A6BC-43A7-A1FB-579CE90E31AA}: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.67.6 205.151.67.2


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    T'as de la chance, je suis toujours là! Essaie maintenant de passer ceci: malwarebytes

    Installe-le en veillant à ce que la case pour la mise à jour soit cochée en fin d'installation.

    Lance-le et fais une recherche en cochant "examen rapide".

    S'il détecte quelque chose, supprime tout et poste le rapport généré dans ta prochaine réponse.

    A+;)
    0
    1. arilou
       
      j'ai commencé le programme que tu m'as dit, il avait détecté des erreurs mais il est gelé, il ne veut pas continuer,
      0
  7. ric025
     
    Retente. S'il continue, passe-le en mode sans échec.
    0
    1. arilou
       
      le programme semble travailler mais il n'avance pas.

      Ca dit: recherche supplémentaire et heuristique

      Je ne suis contente de te dire cela mais il y aurait 462 éléments infectés
      0
    2. arilou
       
      le programme en haut dit: ne répond pas
      0
  8. ric025
     
    le programme en haut dit: ne répond pas--> normal! Laisse-le terminer.

    Ca dit: recherche supplémentaire et heuristique --> normal aussi, cela peut prendre un peu de temps.
    0
    1. arilou
       
      merci de toujours me rassurer, ca fait plaisir de savoir que quelqu'un nous aide
      0
    2. arilou
       
      est-ce encore normal que ca prenne tout ce temps
      0
  9. ric025
     
    Non, il devrait avoir fini! Je comprends pas.
    0
    1. arilou
       
      suis-je mieux de recommencer une autre fois.

      autre question: est-ce vrai que XP AntiSpyware 2009 est un virus
      0
  10. ric025
     
    Je vais me coucher ;))

    Oui, XP Antispyware 2009 est un virus! Une vraie merde pour rester correct!

    Et oui, tente le scan en mode sans échec.

    Je raccroche, je vois plus clair! lol

    A demain.
    0
    1. arilou
       
      merci a demain. petite question: êtes-vous en Europe car on semble ne pas avoir la même heure
      0
  11. ric025
     
    En France, oui! Il est 3h15!!
    0
    1. arilou
       
      moi je suis du Québec, il est donc 21.17.

      bonne nuit, je pense que chez vous c'est la nuit

      a demain
      0