Systeme antivrus
Résolu
Utilisateur anonyme
-
espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention -
espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention -
Bonjour, depuis ce matin j'ai dans la barre de menus un icone (avec le logo widows xp) qui s'appelle Sysyteme Antivirus 2008. Toutes les 2 mn (env) une fenetre s'ouvre et me dit "Warning Attack detected !!"
j'ai le choix entre "Activer la protection ou contiuer sans protection" si je choisis continuer je peux reprendre ce que je suis en train de faire mais la fenetre revient sans arret. Mon antivirus Kasperky version 8.0.0.454 est à jour et ne trouve rien. Merci de m'aider à supprimer cette fenetre
j'ai le choix entre "Activer la protection ou contiuer sans protection" si je choisis continuer je peux reprendre ce que je suis en train de faire mais la fenetre revient sans arret. Mon antivirus Kasperky version 8.0.0.454 est à jour et ne trouve rien. Merci de m'aider à supprimer cette fenetre
A voir également:
- Systeme antivrus
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cloner disque systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
6 réponses
hello,
Rgardes cette astuce puis télécharges malwarebyte's et postes le rapport ( le scan se fera en mode sans echec ) téléchargement et tutorial d installation malwarebyte's
Rgardes cette astuce puis télécharges malwarebyte's et postes le rapport ( le scan se fera en mode sans echec ) téléchargement et tutorial d installation malwarebyte's
Merci de ton aide voici le rapport MAM
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
20/09/2008 12:47:26
rapport MAM
Type de recherche: Examen rapide
Eléments examinés: 43090
Temps écoulé: 8 minute(s), 12 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\Program Files\SAV\sav.exe (Rogue.SystemAntivirus) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntiVirus2008) -> No action taken.
C:\Program Files\SAV\sav.exe (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\All Users\Bureau\AntiSpyware.lnk (Rogue.Antispyware) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\video232.cfg (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
20/09/2008 12:47:26
rapport MAM
Type de recherche: Examen rapide
Eléments examinés: 43090
Temps écoulé: 8 minute(s), 12 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\Program Files\SAV\sav.exe (Rogue.SystemAntivirus) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> No action taken.
C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntiVirus2008) -> No action taken.
C:\Program Files\SAV\sav.exe (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\All Users\Bureau\AntiSpyware.lnk (Rogue.Antispyware) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\video232.cfg (Trojan.FakeAlert) -> No action taken.
Bonjour, Antivirus 2008 est un rogue, un faux logiciel espion qui va t'inciter à acheter une version (fausse) te promettant de résoudre ton problème, généralement on le contracte en ayant installer un faux codec ou tout simplement en voulant faire un scan en ligne (comme le logiciel le propose)
Je te recommande d'installer un anti-spyware actif (ex AVG anti-spyware)
Télécharges spybot si ce n'est le cas
aussi MAB
Aussi hijacthis pour faire un rapport par la suite..
Donc fais les mises à jours des 2 programmes = Spybot + MAB
tuto spybot tuto de balltrap34
tut hijackthis de balltrap 34 générer un rapport
Démarres ton pc en mode sans échec pour lancer le nettoyage de spybot + MAB + Ton kaspersly (cela vas te prendre du temp, mais sois patient stp)
Tu reviens en mode normal avec les rapport effectues de MAB et hijackthis
Bon courage ...
Je te recommande d'installer un anti-spyware actif (ex AVG anti-spyware)
Télécharges spybot si ce n'est le cas
aussi MAB
Aussi hijacthis pour faire un rapport par la suite..
Donc fais les mises à jours des 2 programmes = Spybot + MAB
tuto spybot tuto de balltrap34
tut hijackthis de balltrap 34 générer un rapport
Démarres ton pc en mode sans échec pour lancer le nettoyage de spybot + MAB + Ton kaspersly (cela vas te prendre du temp, mais sois patient stp)
Tu reviens en mode normal avec les rapport effectues de MAB et hijackthis
Bon courage ...
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Effacer immédiatement !
O4 - HKCU\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
trojan
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Effacer immédiatement !
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
Close
Effacer immédiatement !
Effacer immédiatement !
O4 - HKCU\..\Run: [\YURC.exe] C:\Windows\system32\YURC.exe
trojan
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Effacer immédiatement !
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
Close
Effacer immédiatement !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comme tu le dis, kaspersky est un anti-virus pas anti-espion nuance..
c'est pour cela qu'il faut toujours avoir 3 protections permanentes sur son pc, anti-virus, pare-feu puissant + anti-espion actif (avec bouclier)
Protection de base
ensuite, merci de continuer la marche à suivre stp...
Le rapport hijack this...
c'est pour cela qu'il faut toujours avoir 3 protections permanentes sur son pc, anti-virus, pare-feu puissant + anti-espion actif (avec bouclier)
Protection de base
ensuite, merci de continuer la marche à suivre stp...
Le rapport hijack this...