Probleme avec windows antivirus 2008 xp

tugdual -
off - 13 août 2008 à 13:38

Bonjour,

Depuis deux jours, je reçois des messages d'alerte de virus et de spyware, par le biais de logiciel windows. Ils me disent que je suis attaqué par des logiciels espions !!! Or je suis avec Avast et Spybot . Normalement je ne devrais pas avoir de problème ?
Ces messages reviennent de manière récurrentes toutes les cinq minutes. Et lorsque je veux me connecter sur l'internet je reçois une page blanche avec inscrit dessus que je ne suis pas protégé ???? Du coup, je dois cliquer sur le fait que je veux naviguer sans protection, qu'est-ce que tout ce bazarre ??????????????
Merci de me donner un coup de main !

Afficher la suite

A voir également:

Probleme avec windows antivirus 2008 xp
Cle windows xp - Guide
Telecharger windows xp - Télécharger - Systèmes d'exploitation
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows movie maker - Télécharger - Montage & Édition

10 réponses

Réponse 1 / 10

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Fais une analyse complete avec malwarebytes stp

poste le rapport et ensuite refais un nouveau rapport hijackthis

Réponse 2 / 10

khapouta05

slt;
je vous propose de changer avast par avg8,il est +puissant et gratuit en+.

Réponse 3 / 10

Utilisateur anonyme

SALUT

telecharge malwarbyte https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

Ensuite post un hijackthis.

Réponse 4 / 10

droopyducalva Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Bonjour,
as tu essayé de repartir d'un point de restauration antérieur au problème ??

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention 10

Salut tugdual !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

voici un tuto pour bien l installer : https://forums.cnetfrance.fr

-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Merci pour votre réactivité !
En fait, j'étais à la plage. Et oui, il fait beau en Bretagne!!
Avant de démarrer vos différentes démarches, est-ce que je dois désactiver certains logiciels, voir les supprimer : avast ou spybot.
MERCI

Réponse 6 / 10

Utilisateur anonyme

salut

Non ne desactive ni avast ni spybot.

telecharge malwarbyte https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

Ensuite post un hijackthis.A+

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

voila le rapport de malware, que faut-il comprendre ?
En voulant me reconnecter à internet, j'ai encore reçu une page me prévenant que mon ordinateur n'était pas protégé???

Ca continue !!!!

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 973
Windows 5.1.2600 Service Pack 2

16:06:46 21/07/2008
mbam-log-7-21-2008 (16-06-46).txt

Type de recherche: Examen rapide
Eléments examinés: 43008
Temps écoulé: 6 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

En fait, je crois que je rencontre un problème avec avast. Il n'apparait plus sur mon gestionnaire avec son petit " a ".
J'ai voulus le désinstaller pour le réinstaller mais là, on me refuse sa désinstallation !!!!
J'ai cherché à trouver les réglages mais je ne trouve pas. L'aide me dit de le laisser régler sur défaut mais je n'y arrive pas ?

Il est tard, pour ce soir j'abandonne.

A demain, merci encore ( hihihi )

Réponse 7 / 10

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

bonjour,
voila le rapport de hijackthis, que fait-on ?

et je ne trouve pas malwarbyte avec le lien, celui-ci a vraisemblablement été déplaçé !
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:26, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kodak\printer\center\KodakSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Piratrax\piratrax.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HTJ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453973 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe

Réponse 8 / 10

Utilisateur anonyme

salut

fait ce qui suit.

Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Le résultat est clair, j'ai 0 éléments infectés.
Gloups !!
Merci pour le temps passé à me conseiller!

Réponse 9 / 10

tugdu Messages postés 7 Date d'inscription Statut Membre Dernière intervention

VOILA le message que je reçois sur internet et s'est du copier-coller :

Activite Internet non protegee, menace d’attaque de virus
A cause de navigation non protegee sur Internet votre PC peut etre infecte par des virus, spyware et trojans sans votre connaissance ce que mene aux ralentissements et pannes de systeme.
Ainsi, l’activite non protege sur Internet peut causer la revelation d’informations privees.
Pour recevoir la protection complete en temps reel de votre PC et de votre activite sur Internet, enregistrez Antivirus 2008 XP.
Nous vous recommandons de proteger votre PC maintenant et continuer la navigation Internet securisee.
Cliquez ici pour obtenir la protection complete en temps reel et continuer la navigation.
Continuer non protege (pas recommande).

Réponse 10 / 10

off

J'ai exactement le même problème. Il s'agit d'un virus en fait
j'ai le 2009 aussi, pas cool
Pour ceux qui ne sont pas contaminés, ça doit venir d'un mail qui vient de onedate avec pour titre "quelqu'un te cherche", je ne m'en sors pas non plus

Forum Antivirus

Trouvez des recommandations pour protéger votre ordinateur, des astuces pour éliminer les menaces en ligne, et discutez des dernières avancées en matière de sécurité informatique.