XP Antivirus 2011
missielabelle
Messages postés
131
Statut
Membre
-
missielabelle -
missielabelle -
Bonjour,
J'ai eu un message comme quoi j'avais plein de virus et de trojan et que mon antivirus était désactivé.... je ne pouvais plus naviguer sur le web meme pas installer ou désinstaller un programme ........ pour être capable de naviguer j'ai dû acheter a 59.95 l'antivirus Xp 2011 mais je vois toujours l'icone Alerte de securité pareil que je ne peux ouvrir,
Est ce que quelqu'un peux me dire s'il ont eu le même problème on du acheter cet antivirus. et je ne vois pas cet antivirus dans mon panneau de configuration...
Moi j'avais avast familial..
merci
J'ai eu un message comme quoi j'avais plein de virus et de trojan et que mon antivirus était désactivé.... je ne pouvais plus naviguer sur le web meme pas installer ou désinstaller un programme ........ pour être capable de naviguer j'ai dû acheter a 59.95 l'antivirus Xp 2011 mais je vois toujours l'icone Alerte de securité pareil que je ne peux ouvrir,
Est ce que quelqu'un peux me dire s'il ont eu le même problème on du acheter cet antivirus. et je ne vois pas cet antivirus dans mon panneau de configuration...
Moi j'avais avast familial..
merci
A voir également:
- XP Antivirus 2011
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
12 réponses
Bonjour,
Malheureusement pour toi tu t'es fais avoir... Tu as acheté ce qu'on appelle dans notre jargon un rogue ( = faux logiciel de sécurité ). Ces faux antivirus harcèlent l'utilisateur pour l'obliger à acheter un programme qui n'en ai pas un.
Maintenant il va falloir t'en débarrasser, fais ceci :
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
Malheureusement pour toi tu t'es fais avoir... Tu as acheté ce qu'on appelle dans notre jargon un rogue ( = faux logiciel de sécurité ). Ces faux antivirus harcèlent l'utilisateur pour l'obliger à acheter un programme qui n'en ai pas un.
Maintenant il va falloir t'en débarrasser, fais ceci :
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
l'antivirus que j'ai payer
-> Attention, ce n'est pas un antivirus. Ce rogue ne te protègera de rien du tout, au contraire. Il faut donc le supprimer.
Relance RogueKiller en sélectionnant cette fois-ci l'option n°2, puis poste moi le rapport.
-> Attention, ce n'est pas un antivirus. Ce rogue ne te protègera de rien du tout, au contraire. Il faut donc le supprimer.
Relance RogueKiller en sélectionnant cette fois-ci l'option n°2, puis poste moi le rapport.
Bonjour,
En effet, ton Windows n'est pas légal, je l'avais aussi remarqué :
#block wga
127.0.0.1 mpa.one.microsoft.com
Le fait de restaurer le fichier hosts à supprimé cette ligne, d'où tes messages de " Version de Windows illégale " etc..
Je t'invite à regarder ici : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
A mon avis tu ne reverras pas tes 67 euros.. C'est dommage, ils auraient pu servir à acheter une licence windows légale .. :)
En effet, ton Windows n'est pas légal, je l'avais aussi remarqué :
#block wga
127.0.0.1 mpa.one.microsoft.com
Le fait de restaurer le fichier hosts à supprimé cette ligne, d'où tes messages de " Version de Windows illégale " etc..
Je t'invite à regarder ici : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
A mon avis tu ne reverras pas tes 67 euros.. C'est dommage, ils auraient pu servir à acheter une licence windows légale .. :)
▶▷▶▷▶▷▶▷▶▷ RstHosts ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RstHosts sur ton bureau.
◈ Lance le et clique sur [Restaurer]
◈ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
◈ Télécharge RstHosts sur ton bureau.
◈ Lance le et clique sur [Restaurer]
◈ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peux-tu me poster le rapport de Malwarebytes' s'il te plait?
Et également ceci :
- WinUpdateFix - Analyse
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le et appuie sur Créer un rapport de diagnostic.
Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
Et également ceci :
- WinUpdateFix - Analyse
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le et appuie sur Créer un rapport de diagnostic.
Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
voiNom d'utilisateur : Luce Lachance - USER-64F8AA3F1A (Administrateur)
Exécuté depuis : D:\Documents and Settings\Luce Lachance\Local Settings\Temporary Internet Files\Content.IE5\UB431MO6\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-04-07 à 21:51:16
Dernier téléchargement effectué le : 2011-03-23 à 22:59:27
Dernière installation effectuée le : 2011-03-24 à 02:51:17
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat :
Statut :
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "D:\WinUpdateFix.txt" - [1398 octets] ##########ci le rapport vous etes gentil de m'aider...
Exécuté depuis : D:\Documents and Settings\Luce Lachance\Local Settings\Temporary Internet Files\Content.IE5\UB431MO6\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-04-07 à 21:51:16
Dernier téléchargement effectué le : 2011-03-23 à 22:59:27
Dernière installation effectuée le : 2011-03-24 à 02:51:17
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat :
Statut :
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "D:\WinUpdateFix.txt" - [1398 octets] ##########ci le rapport vous etes gentil de m'aider...
Allo...le rapport de malwaresbytes je l'ai pas j'ai fait un copier coller et quand je suis venu pour le coller j'avais pu rien..ou pourrais le trouver vs pensez..
merci
merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6319
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-04-09 13:10:51
mbam-log-2011-04-09 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243462
Temps écoulé: 2 heure(s), 5 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Luce Lachance\Local Settings\Application Data\ekc.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
d:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\sound forge 7.0 + keygen\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files\Sony\sound forge 7.0\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6319
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-04-09 13:10:51
mbam-log-2011-04-09 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243462
Temps écoulé: 2 heure(s), 5 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Luce Lachance\Local Settings\Application Data\ekc.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
d:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\sound forge 7.0 + keygen\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files\Sony\sound forge 7.0\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
Relance WinUpdateFix, clique sur [Tous] puis sur [Exécuter]
Tu devras ensuite redémarrer le PC.
Au redémarrage du PC, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Tu devras ensuite redémarrer le PC.
Au redémarrage du PC, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour, J'ai fait une recherche hier soir sur votre site et j'ai lu que quelqu'un avait le meme problème pour ses mises a jour donc j'ai fait ce qu'il disait dans exécuter regsvr32 wuaueng.dll et sa fonctionner donc tout st activé maintenant..
si j'ai autre chose je vous fais signe.
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
merci
si j'ai autre chose je vous fais signe.
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
merci
