Probleme avec windows antivirus 2008 xp

tugdual -  
 off -
Bonjour,

Depuis deux jours, je reçois des messages d'alerte de virus et de spyware, par le biais de logiciel windows. Ils me disent que je suis attaqué par des logiciels espions !!! Or je suis avec Avast et Spybot . Normalement je ne devrais pas avoir de problème ?
Ces messages reviennent de manière récurrentes toutes les cinq minutes. Et lorsque je veux me connecter sur l'internet je reçois une page blanche avec inscrit dessus que je ne suis pas protégé ???? Du coup, je dois cliquer sur le fait que je veux naviguer sans protection, qu'est-ce que tout ce bazarre ??????????????
Merci de me donner un coup de main !
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais une analyse complete avec malwarebytes stp

    poste le rapport et ensuite refais un nouveau rapport hijackthis
    1
  2. khapouta05
     
    slt;
    je vous propose de changer avast par avg8,il est +puissant et gratuit en+.
    0
  3. Utilisateur anonyme
     
    SALUT

    telecharge malwarbyte https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

    Ensuite post un hijackthis.
    0
  4. droopyducalva Messages postés 66 Statut Membre
     
    Bonjour,
    as tu essayé de repartir d'un point de restauration antérieur au problème ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut tugdual !!

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
    1. tugdu Messages postés 7 Date d'inscription   Statut Membre
       
      Merci pour votre réactivité !
      En fait, j'étais à la plage. Et oui, il fait beau en Bretagne!!
      Avant de démarrer vos différentes démarches, est-ce que je dois désactiver certains logiciels, voir les supprimer : avast ou spybot.
      MERCI
      0
  7. Utilisateur anonyme
     
    salut

    Non ne desactive ni avast ni spybot.

    telecharge malwarbyte https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprimes se qu'il trouve et tu postes le rapport genere

    Ensuite post un hijackthis.A+
    0
    1. tugdu Messages postés 7 Date d'inscription   Statut Membre
       
      voila le rapport de malware, que faut-il comprendre ?
      En voulant me reconnecter à internet, j'ai encore reçu une page me prévenant que mon ordinateur n'était pas protégé???

      Ca continue !!!!




      Malwarebytes' Anti-Malware 1.22
      Version de la base de données: 973
      Windows 5.1.2600 Service Pack 2

      16:06:46 21/07/2008
      mbam-log-7-21-2008 (16-06-46).txt

      Type de recherche: Examen rapide
      Eléments examinés: 43008
      Temps écoulé: 6 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. tugdu Messages postés 7 Date d'inscription   Statut Membre
       
      En fait, je crois que je rencontre un problème avec avast. Il n'apparait plus sur mon gestionnaire avec son petit " a ".
      J'ai voulus le désinstaller pour le réinstaller mais là, on me refuse sa désinstallation !!!!
      J'ai cherché à trouver les réglages mais je ne trouve pas. L'aide me dit de le laisser régler sur défaut mais je n'y arrive pas ?

      Il est tard, pour ce soir j'abandonne.

      A demain, merci encore ( hihihi )
      0
  8. tugdu Messages postés 7 Date d'inscription   Statut Membre
     
    bonjour,
    voila le rapport de hijackthis, que fait-on ?

    et je ne trouve pas malwarbyte avec le lien, celui-ci a vraisemblablement été déplaçé !
    merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:46:26, on 21/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Kodak\printer\center\KodakSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Piratrax\piratrax.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Trend Micro\HijackThis\HTJ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453973 14
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
    O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe
    0
  9. Utilisateur anonyme
     
    salut

    fait ce qui suit.

    Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
    1. tugdu Messages postés 7 Date d'inscription   Statut Membre
       
      Le résultat est clair, j'ai 0 éléments infectés.
      Gloups !!
      Merci pour le temps passé à me conseiller!
      0
  10. tugdu Messages postés 7 Date d'inscription   Statut Membre
     
    VOILA le message que je reçois sur internet et s'est du copier-coller :

    Activite Internet non protegee, menace d’attaque de virus
    A cause de navigation non protegee sur Internet votre PC peut etre infecte par des virus, spyware et trojans sans votre connaissance ce que mene aux ralentissements et pannes de systeme.
    Ainsi, l’activite non protege sur Internet peut causer la revelation d’informations privees.
    Pour recevoir la protection complete en temps reel de votre PC et de votre activite sur Internet, enregistrez Antivirus 2008 XP.
    Nous vous recommandons de proteger votre PC maintenant et continuer la navigation Internet securisee.
    Cliquez ici pour obtenir la protection complete en temps reel et continuer la navigation.
    Continuer non protege (pas recommande).
    0
  11. off
     
    J'ai exactement le même problème. Il s'agit d'un virus en fait
    j'ai le 2009 aussi, pas cool
    Pour ceux qui ne sont pas contaminés, ça doit venir d'un mail qui vient de onedate avec pour titre "quelqu'un te cherche", je ne m'en sors pas non plus
    0