Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Probleme avec windows antivirus 2008 xp

tugdual, le dimanche 20 juillet 2008 à 12:20:35
Bonjour,

Depuis deux jours, je reçois des messages d'alerte de virus et de spyware, par le biais de logiciel windows. Ils me disent que je suis attaqué par des logiciels espions !!! Or je suis avec Avast et Spybot . Normalement je ne devrais pas avoir de problème ?
Ces messages reviennent de manière récurrentes toutes les cinq minutes. Et lorsque je veux me connecter sur l'internet je reçois une page blanche avec inscrit dessus que je ne suis pas protégé ???? Du coup, je dois cliquer sur le fait que je veux naviguer sans protection, qu'est-ce que tout ce bazarre ??????????????
Merci de me donner un coup de main !
Configuration: Windows XP
Internet Explorer 6.0
Répondre à tugdual  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
khapouta05, le dimanche 20 juillet 2008 à 12:34:30
slt;
je vous propose de changer avast par avg8,il est +puissant et gratuit en+.
   
Répondre à khapouta05

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nanard4700, le dimanche 20 juillet 2008 à 12:35:37
SALUT

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

Ensuite post un hijackthis.
   
Répondre à nanard4700

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
droopyducalva, le dimanche 20 juillet 2008 à 12:36:04
Bonjour,
as tu essayé de repartir d'un point de restauration antérieur au problème ??
   
Répondre à droopyducalva

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le dimanche 20 juillet 2008 à 12:38:32
Salut tugdual !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis­.exe

voici un tuto pour bien l installer : http://www.pcentraide.com/index.php?showtopic=89046

-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
   
Répondre à geoffrey5

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le dimanche 20 juillet 2008 à 17:55:33
Merci pour votre réactivité !
En fait, j'étais à la plage. Et oui, il fait beau en Bretagne!!
Avant de démarrer vos différentes démarches, est-ce que je dois désactiver certains logiciels, voir les supprimer : avast ou spybot.
MERCI
   
Répondre à tugdu

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nanard4700, le dimanche 20 juillet 2008 à 19:38:07
salut

Non ne desactive ni avast ni spybot.

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

Ensuite post un hijackthis.A+
   
Répondre à nanard4700

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le lundi 21 juillet 2008 à 16:10:58
voila le rapport de malware, que faut-il comprendre ?
En voulant me reconnecter à internet, j'ai encore reçu une page me prévenant que mon ordinateur n'était pas protégé???

Ca continue !!!!




Malwarebytes' Anti-Malware 1.22
Version de la base de données: 973
Windows 5.1.2600 Service Pack 2

16:06:46 21/07/2008
mbam-log-7-21-2008 (16-06-46).txt

Type de recherche: Examen rapide
Eléments examinés: 43008
Temps écoulé: 6 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
   
Répondre à tugdu

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le lundi 21 juillet 2008 à 22:41:16
En fait, je crois que je rencontre un problème avec avast. Il n'apparait plus sur mon gestionnaire avec son petit " a ".
J'ai voulus le désinstaller pour le réinstaller mais là, on me refuse sa désinstallation !!!!
J'ai cherché à trouver les réglages mais je ne trouve pas. L'aide me dit de le laisser régler sur défaut mais je n'y arrive pas ?

Il est tard, pour ce soir j'abandonne.

A demain, merci encore ( hihihi )
   
Répondre à tugdu

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le lundi 21 juillet 2008 à 15:48:08
bonjour,
voila le rapport de hijackthis, que fait-on ?

et je ne trouve pas malwarbyte avec le lien, celui-ci a vraisemblablement été déplaçé !
merci




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:26, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kodak\printer\center\KodakSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Piratrax\piratrax.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HTJ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453973 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe
End of file - 6484 bytes
   
Répondre à tugdu

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nanard4700, le lundi 21 juillet 2008 à 17:59:19
salut

fait ce qui suit.

Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­­4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
http://www.malekal.com/modesansechec.php

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­­
   
Répondre à nanard4700

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le lundi 21 juillet 2008 à 21:41:03
Le résultat est clair, j'ai 0 éléments infectés.
Gloups !!
Merci pour le temps passé à me conseiller!
   
Répondre à tugdu

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tugdu, le lundi 21 juillet 2008 à 18:24:50
VOILA le message que je reçois sur internet et s'est du copier-coller :


Activite Internet non protegee, menace d’attaque de virus
A cause de navigation non protegee sur Internet votre PC peut etre infecte par des virus, spyware et trojans sans votre connaissance ce que mene aux ralentissements et pannes de systeme.
Ainsi, l’activite non protege sur Internet peut causer la revelation d’informations privees.
Pour recevoir la protection complete en temps reel de votre PC et de votre activite sur Internet, enregistrez Antivirus 2008 XP.
Nous vous recommandons de proteger votre PC maintenant et continuer la navigation Internet securisee.
Cliquez ici pour obtenir la protection complete en temps reel et continuer la navigation.
Continuer non protege (pas recommande).
   
Répondre à tugdu

13


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le lundi 21 juillet 2008 à 22:59:07
Fais une analyse complete avec malwarebytes stp

poste le rapport et ensuite refais un nouveau rapport hijackthis
   
Répondre à geoffrey5

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 off, le mercredi 13 août 2008 à 13:38:11
J'ai exactement le même problème. Il s'agit d'un virus en fait
j'ai le 2009 aussi, pas cool
Pour ceux qui ne sont pas contaminés, ça doit venir d'un mail qui vient de onedate avec pour titre "quelqu'un te cherche", je ne m'en sors pas non plus
   
Répondre à off
Posez votre question Répondre

Résultats pour probleme avec windows antivirus 2008 xp

Xp 2008 antivirus (Résolu) Bonjour, salut a tous j ai besoin d aide avec antivirus 2008 xp , j ai le rapport hijackthis le voici , qu est ce ke je fait maintenant Merci de votrwe support ca r je suis un vrai novice www.commentcamarche.net/forum/affich-5408809-xp-2008-antivirus
Virus windows anti et autres (Résolu) Bonjour, voila j'ai choper un virus et je n'arrive pas a m'en debarrasser pourtant j'ai fait (lopxp spybot et avast) sa me fait deux bug 1:windows antivirus 2008 qui c'est installer tout seul ne veux plus se fermer ni ce... www.commentcamarche.net/forum/affich-8288977-virus-windows-anti-et-autres
Et encore un rapport hijackthis... (Résolu) Bonjour, voilà, j'ai eu un soucis avec un truc téléchargé (oi ça arrive à tout le monde...) c'est en fait un trojan qui m'a fait téléchargé Antivirus 2008 XP...j'ai fait un rapport, j'ai lancé antivir et spy boot search and... www.commentcamarche.net/forum/affich-7607678-et-encore-un-rapport-hijackthis

Résultats pour probleme avec windows antivirus 2008 xp

Syntaxe de la ligne de commande NT/XPSyntaxe de la ligne de commande NT/XP Voici une page web décrivant la syntaxe de la ligne de commande de Windows NT/2000/XP/2003 (cmd.exe). On y retrouve comment faire des boucles, découper des chaînes de caractères, manipuler les dates, utiliser... www.commentcamarche.net/faq/sujet-5650-syntaxe-de-la-ligne-de-commande-nt-xp
[Windows XP] Ouverture de session : se loguer automatiquementMéthode manuelle Méthode simple Pour Windows 95/98/ME/NT/2000 Pour Windows XP/2003 Pour XP ou Vista Autologon v2.10 pour Windows NT/2000/XP Si vous êtes le seul utilisateur de l'ordinateur, peut-être en avez-vous assez d'ouvrir... www.commentcamarche.net/faq/sujet-675-windows-xp-ouverture-de-session-se-loguer-automatiquement
[Windows] Erreur de chargement RunDLL (rundll32.exe)Le processus [t/processus/rundll32-exe.php3 rundll32.exe] (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre... www.commentcamarche.net/faq/sujet-2577-windows-erreur-de-chargement-rundll-rundll32-exe
Réponses suivantes

Résultats pour probleme avec windows antivirus 2008 xp

Besoin d'aide rapport hijackthis (Résolu)Bonjour, je suis complétement novice en informatique et je suis infecté par antivirus 2008 Xp !! j'ai fait un rapport Hijackthis dont voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:28:38, on 09/08/2008 Platform:... www.commentcamarche.net/forum/affich-7817635-besoin-d-aide-rapport-hijackthis
Microsoft.WindowsSecurityCenter.Antivirus0ver (Résolu)Bonjour, Pourriez-vous m'aider sur un résultat de recherche par mon Spybot d'un supposé "espion" appelé microsoft.WindowsSecurityCenter.Antivirus0verride? Il est signalé en rouge et mon Windoxs XP me signalé que mon antivirus est désactivé,... www.commentcamarche.net/forum/affich-6374682-microsoft-windowssecuritycenter-antivirus0ver
Vista antivirus 2008 (Résolu)Bonjour, J'ai le logiciel vista antivirus 2008 ( security center), qui s'est installé sur mon ordinateur, cependant cet antivirus est payant, et j'ai déja un antivirus et celui-ci me gène plus qu'autre chose en s'activant sans... www.commentcamarche.net/forum/affich-6762832-vista-antivirus-2008
Réponses suivantes

Résultats pour probleme avec windows antivirus 2008 xp

Winning Eleven: Pro Evolution Soccer 2008Other Names:Winning Eleven 2008/Winning 11: Pro Evo Soccer 2008/World Soccer Winning Eleven 11 / Pro Evo 7/Pro Evolution Soccer 7, Genre:Sport, Nb. de joueurs hors-ligne:1, Développeur:Konami www.commentcamarche.net/guide-achat/winning-eleven-pro-evolution-soccer-2008-959867-fiche-technique
Pro Evolution Soccer 2008Other Names:Pro Evolution 2008, Winning Eleven: Pro Evolution Soccer 2008; Winning Eleven 2008, World Soccer Winning Eleven 11; Pro Evo 7, World Soccer Winning Eleven 2008 (JPN), PES 2008: Pro Evolution Soccer (EU), Pro Evolution Soccer 2008... www.commentcamarche.net/guide-achat/pro-evolution-soccer-2008-1073402-fiche-technique
Réponses suivantes

Résultats pour probleme avec windows antivirus 2008 xp

Logonui - logonui.exelogonui - logonui.exe Le processus logonui.exe (logonui signifiant Windows LogOn User Interface, en français Interface utilisateur d'ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'écran d'ouverture... www.commentcamarche.net/contents/processus/logonui-exe.php3
Winlogon - winlogon.exewinlogon - winlogon.exe Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le... www.commentcamarche.net/contents/processus/winlogon-exe.php3
Wins - wins.exewins - wins.exe Le processus wins.exe (wins signifiant Windows Internet Name Service) est un processus générique de Windows NT/2000/XP servant à gérer les noms WINS. Le processus wins n'est en aucun cas un Virus résident, un ver, un cheval de... www.commentcamarche.net/contents/processus/wins-exe.php3
Réponses suivantes