XP Antivirus 2011
Fermé
missielabelle
Messages postés
109
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
8 juin 2024
-
8 avril 2011 à 07:08
missielabelle - 13 avril 2011 à 16:25
missielabelle - 13 avril 2011 à 16:25
A voir également:
- XP Antivirus 2011
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 avril 2011 à 12:04
8 avril 2011 à 12:04
Bonjour,
Malheureusement pour toi tu t'es fais avoir... Tu as acheté ce qu'on appelle dans notre jargon un rogue ( = faux logiciel de sécurité ). Ces faux antivirus harcèlent l'utilisateur pour l'obliger à acheter un programme qui n'en ai pas un.
Maintenant il va falloir t'en débarrasser, fais ceci :
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
Malheureusement pour toi tu t'es fais avoir... Tu as acheté ce qu'on appelle dans notre jargon un rogue ( = faux logiciel de sécurité ). Ces faux antivirus harcèlent l'utilisateur pour l'obliger à acheter un programme qui n'en ai pas un.
Maintenant il va falloir t'en débarrasser, fais ceci :
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 avril 2011 à 08:55
9 avril 2011 à 08:55
l'antivirus que j'ai payer
-> Attention, ce n'est pas un antivirus. Ce rogue ne te protègera de rien du tout, au contraire. Il faut donc le supprimer.
Relance RogueKiller en sélectionnant cette fois-ci l'option n°2, puis poste moi le rapport.
-> Attention, ce n'est pas un antivirus. Ce rogue ne te protègera de rien du tout, au contraire. Il faut donc le supprimer.
Relance RogueKiller en sélectionnant cette fois-ci l'option n°2, puis poste moi le rapport.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 avril 2011 à 11:48
13 avril 2011 à 11:48
Bonjour,
En effet, ton Windows n'est pas légal, je l'avais aussi remarqué :
#block wga
127.0.0.1 mpa.one.microsoft.com
Le fait de restaurer le fichier hosts à supprimé cette ligne, d'où tes messages de " Version de Windows illégale " etc..
Je t'invite à regarder ici : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
A mon avis tu ne reverras pas tes 67 euros.. C'est dommage, ils auraient pu servir à acheter une licence windows légale .. :)
En effet, ton Windows n'est pas légal, je l'avais aussi remarqué :
#block wga
127.0.0.1 mpa.one.microsoft.com
Le fait de restaurer le fichier hosts à supprimé cette ligne, d'où tes messages de " Version de Windows illégale " etc..
Je t'invite à regarder ici : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
A mon avis tu ne reverras pas tes 67 euros.. C'est dommage, ils auraient pu servir à acheter une licence windows légale .. :)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 avril 2011 à 17:41
9 avril 2011 à 17:41
▶▷▶▷▶▷▶▷▶▷ RstHosts ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RstHosts sur ton bureau.
◈ Lance le et clique sur [Restaurer]
◈ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
◈ Télécharge RstHosts sur ton bureau.
◈ Lance le et clique sur [Restaurer]
◈ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 avril 2011 à 21:35
9 avril 2011 à 21:35
Peux-tu me poster le rapport de Malwarebytes' s'il te plait?
Et également ceci :
- WinUpdateFix - Analyse
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le et appuie sur Créer un rapport de diagnostic.
Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
Et également ceci :
- WinUpdateFix - Analyse
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le et appuie sur Créer un rapport de diagnostic.
Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
voiNom d'utilisateur : Luce Lachance - USER-64F8AA3F1A (Administrateur)
Exécuté depuis : D:\Documents and Settings\Luce Lachance\Local Settings\Temporary Internet Files\Content.IE5\UB431MO6\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-04-07 à 21:51:16
Dernier téléchargement effectué le : 2011-03-23 à 22:59:27
Dernière installation effectuée le : 2011-03-24 à 02:51:17
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat :
Statut :
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "D:\WinUpdateFix.txt" - [1398 octets] ##########ci le rapport vous etes gentil de m'aider...
Exécuté depuis : D:\Documents and Settings\Luce Lachance\Local Settings\Temporary Internet Files\Content.IE5\UB431MO6\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-04-07 à 21:51:16
Dernier téléchargement effectué le : 2011-03-23 à 22:59:27
Dernière installation effectuée le : 2011-03-24 à 02:51:17
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat :
Statut :
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "D:\WinUpdateFix.txt" - [1398 octets] ##########ci le rapport vous etes gentil de m'aider...
Allo...le rapport de malwaresbytes je l'ai pas j'ai fait un copier coller et quand je suis venu pour le coller j'avais pu rien..ou pourrais le trouver vs pensez..
merci
merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6319
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-04-09 13:10:51
mbam-log-2011-04-09 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243462
Temps écoulé: 2 heure(s), 5 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Luce Lachance\Local Settings\Application Data\ekc.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
d:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\sound forge 7.0 + keygen\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files\Sony\sound forge 7.0\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6319
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-04-09 13:10:51
mbam-log-2011-04-09 (13-10-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243462
Temps écoulé: 2 heure(s), 5 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Luce Lachance\Local Settings\Application Data\ekc.exe" -a "D:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
d:\documents and settings\all users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\sound forge 7.0 + keygen\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files\Sony\sound forge 7.0\sonic foundry keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 avril 2011 à 15:01
10 avril 2011 à 15:01
Relance WinUpdateFix, clique sur [Tous] puis sur [Exécuter]
Tu devras ensuite redémarrer le PC.
Au redémarrage du PC, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Tu devras ensuite redémarrer le PC.
Au redémarrage du PC, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
missielabelle
Messages postés
109
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
8 juin 2024
26
10 avril 2011 à 16:35
10 avril 2011 à 16:35
Bonjour, J'ai fait une recherche hier soir sur votre site et j'ai lu que quelqu'un avait le meme problème pour ses mises a jour donc j'ai fait ce qu'il disait dans exécuter regsvr32 wuaueng.dll et sa fonctionner donc tout st activé maintenant..
si j'ai autre chose je vous fais signe.
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
merci
si j'ai autre chose je vous fais signe.
je vous remercie pour vos bons conseils maintenant il me reste a essayer de me faire rembourser mon 67.00 du faux antivirus que j'ai acheter.
merci
