Désactivation/désinstallation antimalware

par **Ravachol08** sur Sam 28 Juil 2007, 10:47

bonjour
voilà le problème

depuis un certain temps , l'antimalware d'xp me plante systématiquement des programmes (au démarrage ou au cour d'utilisation).

surtout un gênant:c'est le plantage de l'explorateur quant je veux afficher en miniatures les photos prises avec mon apn (lecture directe sur la carte mémoire par une liaison usb avec l'apn).

j'ai un message disant que par mesure de sécurité windows machinmalware arrête le programme.

ça commence à me gaver sérieusement.
sans compter les programmes comme l'utilitaire de mon clavier multimédia/office qui ne fonctionne plus!!!!

donc je souhaite connaitre la marche à suivre pour désactiver (dans un premier temps pour confirmation) cet "outil" puis le désinstaller si c'est bien ça.

le problème est survenu suite à la mise à jour de mai ou juin (j'ai pas fais le rapprochement tout de suite)

merci de votre aide

Profil MVP · par **kazer** sur Sam 28 Juil 2007, 11:28

Tu parles de defender ou d'autre chose?

Pour nous aider il nous faudrait le message d'erreur EXACT

par **Ravachol08** sur Dim 29 Juil 2007, 9:39

j'ai pas mis defender (se vire par ajout/supp)

le terme exact est "Outil de suppression de logiciels malveillants Windows "

Profil MVP · par **kazer** sur Dim 29 Juil 2007, 10:14

Cet outil n'est pas résident en mémoire, tu dois confondre

Merci de nous donner le message d'erreur exact

par **Ravachol08** sur Dim 29 Juil 2007, 10:55

je viens d'essayer de reproduire le problème avec l'apn et ça ne le fait plus (mise à jour de juillet?).

je n'ai plus que le problème de lancement du logiciel de mon clavier.

détail du message (récupéré dans le fichier.txt généré):

Code: Tout sélectionner: <?xml version="1.0" encoding="UTF-16"?> <DATABASE> <EXE NAME="MMKeybd.exe" FILTER="GRABMI_FILTER_PRIVACY"> <MATCHING_FILE NAME="Menu.exe" SIZE="217088" CHECKSUM="0x29AB8DE" BIN_FILE_VERSION="1.0.0.1" BIN_PRODUCT_VERSION="1.0.0.1" PRODUCT_VERSION="1, 0, 0, 1" FILE_DESCRIPTION="Netropa Menu" COMPANY_NAME="" PRODUCT_NAME="Netropa Menu" FILE_VERSION="1, 0, 0, 1" ORIGINAL_FILENAME="Menu.exe" INTERNAL_NAME="menu" LEGAL_COPYRIGHT="Copyright (C) 2002 Netropa Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.1" UPTO_BIN_PRODUCT_VERSION="1.0.0.1" LINK_DATE="08/07/2002 08:30:44" UPTO_LINK_DATE="08/07/2002 08:30:44" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="MMKbdCfg.exe" SIZE="401408" CHECKSUM="0xB9CC5EAB" BIN_FILE_VERSION="1.0.0.0" BIN_PRODUCT_VERSION="1.0.0.0" PRODUCT_VERSION="1.00" FILE_DESCRIPTION="Netropa(tm) Hot Key Configuration" COMPANY_NAME="Netropa Corporation" PRODUCT_NAME="Trust Easy Scroll Silverline Keyboard" FILE_VERSION="1.00" ORIGINAL_FILENAME="nhkcfg.exe" INTERNAL_NAME="Trust Easy Scroll Silverline Keyboard" LEGAL_COPYRIGHT="Copyright © 2000-2002 Netropa Corp." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.0" UPTO_BIN_PRODUCT_VERSION="1.0.0.0" LINK_DATE="07/24/2002 15:12:02" UPTO_LINK_DATE="07/24/2002 15:12:02" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="MMKeybd.exe" SIZE="176128" CHECKSUM="0x84C74D48" BIN_FILE_VERSION="0.1.0.0" BIN_PRODUCT_VERSION="0.1.0.0" PRODUCT_VERSION="1.00" FILE_DESCRIPTION="Netropa(tm) Hot Key" COMPANY_NAME="Netropa Corp." PRODUCT_NAME="Netropa Hot Key" FILE_VERSION="1.00" ORIGINAL_FILENAME="nhk.exe" INTERNAL_NAME="Netropa Hot Key" LEGAL_COPYRIGHT="Copyright © 2000 Netropa Corp." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="0.1.0.0" UPTO_BIN_PRODUCT_VERSION="0.1.0.0" LINK_DATE="07/28/2002 05:59:03" UPTO_LINK_DATE="07/28/2002 05:59:03" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="Nhkdll.dll" SIZE="53248" CHECKSUM="0x129402CF" BIN_FILE_VERSION="0.1.0.2" BIN_PRODUCT_VERSION="0.1.0.2" PRODUCT_VERSION="1.03" FILE_DESCRIPTION="Netropa® Hot Key DLL" COMPANY_NAME="Netropa Corp." PRODUCT_NAME="Netropa Hot Key" FILE_VERSION="1.03" ORIGINAL_FILENAME="nhkdll.dll" INTERNAL_NAME="Hot Key DLL" LEGAL_COPYRIGHT="Copyright © 2000-2002 Netropa Corp." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="0.1.0.2" UPTO_BIN_PRODUCT_VERSION="0.1.0.2" LINK_DATE="06/19/2002 16:39:13" UPTO_LINK_DATE="06/19/2002 16:39:13" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="nhksrv.exe" SIZE="28672" CHECKSUM="0x1CFCB6B0" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="08/06/2001 20:41:48" UPTO_LINK_DATE="08/06/2001 20:41:48" /> <MATCHING_FILE NAME="Traymon.exe" SIZE="98304" CHECKSUM="0x4E26D2CD" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="03/28/2004 08:01:36" UPTO_LINK_DATE="03/28/2004 08:01:36" /> </EXE> <EXE NAME="ntdll.dll" FILTER="GRABMI_FILTER_THISFILEONLY"> <MATCHING_FILE NAME="ntdll.dll" SIZE="733184" CHECKSUM="0xC6A3F353" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL Couche NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ntdll.dll" INTERNAL_NAME="ntdll.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xC081B" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/19/2004 23:09:14" UPTO_LINK_DATE="08/19/2004 23:09:14" VER_LANGUAGE="Français (France) [0x40c]" /> </EXE> <EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY"> <MATCHING_FILE NAME="kernel32.dll" SIZE="1049600" CHECKSUM="0xA0FE6C49" BIN_FILE_VERSION="5.1.2600.3119" BIN_PRODUCT_VERSION="5.1.2600.3119" PRODUCT_VERSION="5.1.2600.3119" FILE_DESCRIPTION="DLL du client API BASE Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x10FA5D" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.3119" UPTO_BIN_PRODUCT_VERSION="5.1.2600.3119" LINK_DATE="04/16/2007 15:53:11" UPTO_LINK_DATE="04/16/2007 15:53:11" VER_LANGUAGE="Français (France) [0x40c]" /> </EXE> </DATABASE>

tout ça me donne pas comment arrêter le programme anti logiciels malveillants (surtout qu'il n'a pas empêché l'installation d'un rootkit mais m'a déjà gêné pour l'installation de 2 programmes).

merci

Profil MVP · par **kazer** sur Dim 29 Juil 2007, 11:11

Merci de mettre de fichier entre balise code...

par **Ravachol08** sur Dim 29 Juil 2007, 11:13

kazer a écrit:Merci de mettre de fichier entre balise code...

en français svp?

Profil MVP · par **kazer** sur Dim 29 Juil 2007, 11:33

Dans ton message tu sélectionnes la partie xml et tu cliques sur le bouton code

par **Ravachol08** sur Mar 07 Aoû 2007, 17:12

j'ai trouvé où ça se trouve pour le paramétrer:
démarrer/panneau de configuration ->système
onglet avancé
performances -> paramètres
onglet prévention de l'exécution des données

c'est ça que je veux arrêter (et c'est bien en service au démarrage)

merci

par **Ravachol08** sur Mar 07 Aoû 2007, 17:19

trouvé
c'est dans le boot.ini

en bout de ligne il faut passer noexecute comme cela NoExecute=AlwaysOff

http://www.commentcamarche.net/faq/suje ... es-donnees

Profil MVP · par **kazer** sur Mar 07 Aoû 2007, 20:50

Ravachol08 a écrit:j'ai trouvé où ça se trouve pour le paramétrer:
démarrer/panneau de configuration ->système
onglet avancé
performances -> paramètres
onglet prévention de l'exécution des données

c'est ça que je veux arrêter (et c'est bien en service au démarrage)

merci

Cela n'a aucun rapport avec un anti malware quelconque...

par ld sur Mer 08 Aoû 2007, 12:38

Ravachol08 a écrit:trouvé
c'est dans le boot.ini

en bout de ligne il faut passer noexecute comme cela NoExecute=AlwaysOff

Il ne faut pas couper le DEP...

Profil MVP · par **kazer** sur Mer 08 Aoû 2007, 14:01

ld a écrit:
Ravachol08 a écrit:trouvé
c'est dans le boot.ini

en bout de ligne il faut passer noexecute comme cela NoExecute=AlwaysOff

Il ne faut pas couper le DEP...

Mais plutot trouver pourquoi le DEP coupe tes programmes...

Désactivation/désinstallation antimalware

Désactivation/désinstallation antimalware

Qui est en ligne ?