× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 XP Antispyware : indestructible .Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
earthmaze
  Posté le 24/11/2010 @ 03:46 
Aller en bas de la page 
Nouvel astucien

Bonjour chers internautes .
Je me présente : Earthmaze , petit geek québecois .

Depuis peu je suis pris avec le faux-antispyware : XP antispyware : qui a prit la place ,
si je pourrais dire du centre de sécurité de l'ordinateur . En voyant ce problème
j'ai vite '' Googlé '' : XP antispyware : et le premier lien donné était celui-ci :

https://forum.pcastuces.com/sujet.asp?f=25&s=53403

J'ai lu le topic en entier et j'ai téléchargé Malwarebytes comme conseillé par les membres .
( Et j'ai beau avoir regardé plusieurs sites parlant de XP antispyware ,
Malw' semble être la facon de ce débarasser du fléau )


Mafin' . Après le téléchargement je suis allé cliquer sur l'application permettant d'installer Malw'
mais ca ne donnais rien ... Le sablier apparait .. Mais rien .. Pas de démarche d'installations ..

Je suis allé sur d'autres applications et ca fonctionnais .

Seul Malws refuse d'ouvrir. Donc j'ai redémarré l'ordinateur et je suis allé dans le Mode sans échec '' compte administrateur je crois '' et Malws fonctionnais parfaitement . Donc j'ai démarré une analyse qui a duré 3
longues heures .. 2 éléments infectés . Je supprime .. C'est tout . Par la suite je ferme Malws et fait revenir mon ordinateur a une date anterieur . Puis ca redémarre et retourne directement sur mon '' compte '' ( Pas celui sans échec )
et une fenêtre apparait pour me dire que le retour a la date antérieur n'as pas fonctionné et juste après
je vois les alertes de XP antispyware revenir ...

Je n'avais vraiment pas prévu que Malwarbytes refuse de s'ouvrir et je n'ai jamais entendu parlé d'un cas
comme le mien . C'est comme ci XP antispyware m'empêchait d'avoir accès a Malwarbytes ...

Avez-vous une solution pour me venir en aide ? Car ..sérieusement je suis un peu abasourdi .

Merci d'avance , juste merci d'avoir lu mon message . Vous prenez du temps gratuitement pour aider
les gens qui on besoin de conseils et d'aide . C'est très généreux .

J'ai hate de lire vos opinions sur le sujet . : )







Publicité
moment de grace
 Posté le 24/11/2010 à 04:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).

http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Pour t"aider : https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

earthmaze
 Posté le 24/11/2010 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

http://www.cijoint.fr/cjlink.php?file=cj201011/cijohGuVRD.txt

Voila . J'ai suivi toute les étapes . Merci de votre aide .
J'attend avec impatience la suite .

moment de grace
 Posté le 24/11/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

• Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

• Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus → Exécuter en temps qu'administrateur pour vista ou seven

• L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

• Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,

• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

• A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

earthmaze
 Posté le 24/11/2010 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien



Une fois téléchargé ca me donne ça .

Je clique sur Scan et le logiciel ne trouve rien .... aucuns éléments
infectés et il ne m'as pas demandé d'appuyer sur une touche . Donc aucun rapport ...

Voici quelques images .

1:

http://img27.imageshack.us/img27/5340/nouveauimagebitmapy.png

2:

http://img3.imageshack.us/img3/3389/nouveauimagebitmap0.png



Modifié par earthmaze le 24/11/2010 18:12
moment de grace
 Posté le 24/11/2010 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'était pour être sur

............

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

O44 - LFC:[MD5.71F77686103F5E67D1C5DFD0E2255735] - 2010-11-13 - 11:17:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\crt.dat [12]

[MD5.9DEBACAC653B229557F8935267962812] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe [311808]

O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe

O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe

O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe (.not file.)

O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe (.not file.)

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

.................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :

ne pas oublier de désactiver Le contrôle des comptes utilisateurs

http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression

(d’autres options disponibles, voir le tutoriel).

Laissez travailler l'outil.

Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

..................

3)

Relance MalwareByte's Anti-Malware (que tu pourras garder)

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :

Aide: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

earthmaze
 Posté le 24/11/2010 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien






Le rapport : ( J'ai tout nettoyé une fois , sauf que je n'ai pas eu l'occasion
de copier coller le premier rapport malheureusement . Donc j'ai refectué la
tâche et coller le rapport donné . )


Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-11-24-16-20-58.txt
Run by Steven et Éloi at 2010-11-24 16:22:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe => Clé absente
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe => Clé absente
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Documents and Settings\Steven et Éloi.UTLLISAT-E61521\Local Settings\Application Data\vz.exe (.not file.) => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\crt.dat => Supprimé et mis en quarantaine
c:\documents and settings\steven et Éloi.utllisat-e61521\local settings\application data\vz.exe => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre

2 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan

------

Par la suite j'ai téléchargé USBfix comme recommandé .. Une fois téléchargé je
double-clique sur l'application et ca me donne ...ceci ... :

http://img541.imageshack.us/f/nouveauimagebitmapu.png/


Encore une fois il m'ai impossible d'utiliser l'application .. J'ai parcouru mon ordinateur pour trouver un fichier
quelquonce du nom de USBfix .. Rien sauf L'apllication téléchargé..Donc je vais sur le deuxieme lien
donné .. Mais même chose .. USBfix ne fonctionne pas ..Une explication ? : s

Vraiment un gros merci pour ton aide '' moment de grace '' . Je suis un peu étourdi par
tout ce langague informatique mais je tiens le coup . Par chance tu me guide bien !

: )



Modifié par earthmaze le 24/11/2010 22:47
earthmaze
 Posté le 24/11/2010 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Double-poste !!

Bon ! Je suis retourné dans le mode sans echec et refait une analyse
et supprimé les objets en quarentaine . Puis retourné .. sur mon compte !
XP antispyware a été détruit ! ..Mais mon ordinateur en garde des séquelles
plutôt importante. Il ne reconnais plu les applciations . Je suis dans l'incapacibilité
d'utliser Firefox par exemple . Il me demande toujours de choisir le programme a
utliser pour ouvrir le fichier ..et quand je télécharge des applications .. comme ..
par exemple : je télécharge un logiciel .. Il va toujours me demande de choisir
le programme a utliser pour ouvrir le fichier ..comme a l'image de mon poste
précédent .. Donc . Je ne peux plu télécharger de logiciels ... Ce qui es un peu
genant .. Foutu Xp antispyware .. Et milles Mercis moment de grace pour ton
soutiens .

moment de grace
 Posté le 25/11/2010 à 03:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

poste moi le ou les rapports de suppression stp

.............

Télécharge ce fichier:http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

Décompresse le sur le bureau

double clic dessus ;accepte la modification de ton registre.

Tu devrais pouvoir à nouveau utiliser tes programmes

Publicité
earthmaze
 Posté le 01/12/2010 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci .. merci .. et merci pour ton aide ! Je ne comprend pas comment tu as fait
pour toujours me comprendre et trouver une solution .. Mais tout fonctionne maintenant .. Un grand merci ... Pour les rapports de suppr . je vais essayer
de les poster plu tard . ; - ) . Tu me donne le gout de me lancer dans l'informatique .

moment de grace
 Posté le 01/12/2010 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(de retour)

tant mieux mais j'aurais bien voulu le rapport demandé...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
499,99 €Xbox Series X en précommande à 499,99 €
Valable jusqu'au 30 Septembre

La nouvelle console Xbox Series X de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 499,99 €. La nouvelle Xbox embarque une puce graphique de 12 teraflops, compatible avec 4 générations de jeux, alliant puissance et rapidité. Elle intègre un lecteur optique et un SSD de 1 To. Sur Cdiscount, Fnac, Boulanger, ...


> Voir l'offre
249 €Smartphone Poco X3 NFC (6,67 pouces 120 Hz, 6 Go Ram, 128 Go stockage) à 249 €
Valable jusqu'au 28 Septembre

Amazon fait une belle promotion sur le tout nouveau smartphone Poco X3 qui passe 249 € au lieu de 279 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 732G, de 6 Go de RAM, de 128 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 64 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 NFC dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Le tout tourne sous Android 10.


> Voir l'offre
46,99 €Super Mario 3D World + Bowser Fury à 46,99 €
Valable jusqu'au 23 Septembre

Amazon propose actuellement en précommande le jeu Super Mario 3D World sur Switch à 46,99 €. Super Mario 3D World est de retour sur Nintendo Switch ! Pour fêter son arrivée, le classique de la Wii U se dote de nouveaux modes de jeu, dont du multi local et en ligne pour profiter de l’aventure avec vos amis, où que vous soyez : coopérer ou… mettez-vous des bâtons dans les roues ! Le jeu sort le 12 février 2021. Vous bénéficiez de la garantie au plus bas prix. Si le prix baisse entre deux, la baisse sera répercutée. Si le prix monte, vous conservez le prix le plus bas.


> Voir l'offre

Sujets relatifs
Antispyware dérourant !!!!
SEP protection antivirus et antispyware sont obsoletes
AntiSpyware
Super AntiSpyware choix du DD
est-il nécessaire d'installer super antispyware
Antispyware
Win 7 Antispyware 2012
pc infecté par xp antispyware 2012
antispyware antimalware
Désastiver bitdefender antispyware
Plus de sujets relatifs à XP Antispyware : indestructible .
 > Tous les forums > Forum Sécurité