Sujet Précédent Sujet Suivant

XP Antivirus notification

Fermé
martine3secu Messages postés 14 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 30 novembre 2008 - 10 févr. 2008 à 18:18
 Utilisateur anonyme - 9 juin 2008 à 13:27
Bonsoir,

Depuis hier,j'ai une icône qui apparaît dans la barre des tâches,en bas,à droite: XP Antivirus 2008 alors que je n'ai rien demandé.Toutes les 2 ou 3 minutes,une bulle apparaît indiquant:
XP Antivirus notification:your computer is at risk.....Click on the baloon to fix yhese errors.....



Puis une fenetre s'ouvre: XP Antivirus 2008 - Threats detected.... WARNING! 112 infections found!!!
Unwanted software (malware) or tracking cookies have been found during last scan.it is highly recommended to remove it from Your computer,etc,etc....
Au bas de cette fenêtre,2 propositions: - remove all threats now (on me propose alors de payer pour avoir un logiciel)
- continue unprotected (là,la fenetre disparait et revient un moment après)
Et là,aucun moyen d'enlever tout çà,j'ai cherché dans le panneau de configuration,pour ajout/suppression de programme,je ne trouve pas.Par avance,merci pour votre aide.
A voir également:

90 réponses

Précédent
Réponse 21 / 90
martine3
13 févr. 2008 à 16:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:33, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\XP Antivirus\xpa.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Documents and Settings\Administrateur\Bureau\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XP Antivirus] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://rms2.invokesolutions.com/events/bin/6.0.0.1445/MILive.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 22 / 90
Utilisateur anonyme
13 févr. 2008 à 16:43
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 23 / 90
martine3
13 févr. 2008 à 18:26
Voilà le rapport de SDFix:


SDFix: Version 1.142

Run by Administrateur on 13/02/2008 at 17:52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:05:22
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 37


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 19 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64e594df5de9258be376fcbfc53c7318\BIT6E4.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73e2e9ec90b2a8bdc65c191633d70158\BIT6EA.tmp"
Wed 26 Sep 2007 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a1feda554f795971fda237333f75243f\BIT6E9.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b79817f6eaff5d013a81bd2aff4f2954\BIT6E5.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be055ba2b2ed973399d61482c6723317\BIT6E8.tmp"
Wed 26 Sep 2007 12,396,400 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d87fb8947e75ca18dc081689c7a9b0bf\BIT6E7.tmp"

Finished!
Et j'ai encore et toujours l'icone XP Antivirus notification......
0
Réponse 24 / 90
martine3
14 févr. 2008 à 15:41
Voilà le rapport SDFix:

Voilà le rapport de SDFix:


SDFix: Version 1.142

Run by Administrateur on 13/02/2008 at 17:52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:05:22
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 37


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 19 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64e594df5de9258be376fcbfc53c7318\BIT6E4.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73e2e9ec90b2a8bdc65c191633d70158\BIT6EA.tmp"
Wed 26 Sep 2007 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a1feda554f795971fda237333f75243f\BIT6E9.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b79817f6eaff5d013a81bd2aff4f2954\BIT6E5.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be055ba2b2ed973399d61482c6723317\BIT6E8.tmp"
Wed 26 Sep 2007 12,396,400 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d87fb8947e75ca18dc081689c7a9b0bf\BIT6E7.tmp"

Finished!
Et j'ai encore et toujours l'icone XP Antivirus notification......Que faire maintenant?
__________________________________________________
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 90
Utilisateur anonyme
14 févr. 2008 à 15:54
bonjour
il est recalcitrant je pense que c'est une infection lop , fait ceci

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.


Pour corriger les erreurs de CID

va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
0
Réponse 26 / 90
martine3
14 févr. 2008 à 19:32
Voilà les 2 rapports:


1)# Rapport Lopxp fait le 14/02/2008 à 19:10:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-04-25 à 06:23:48 - Adobe
2003-09-01 à 13:35:11 - AdobeUM
2007-12-23 à 04:49:41 - Apple Computer
2007-07-22 à 12:48:19 - EoRezo
2007-04-21 à 16:28:39 - F-Secure
2007-11-23 à 16:10:21 - FotoWire
2007-04-24 à 13:54:16 - Google
2008-01-30 à 06:49:39 - Grisoft
2007-10-05 à 08:22:51 - HbTools_Icons
2007-08-08 à 18:50:33 - Help
2007-05-25 à 16:37:00 - Identities
2007-04-21 à 16:20:53 - ispnews
2007-07-22 à 12:40:45 - ItsLabel
2007-08-06 à 18:09:33 - ma-config.com
2007-06-12 à 14:26:42 - Macromedia
2007-10-05 à 14:15:47 - Microsoft
2007-05-16 à 15:47:35 - MSN6
2007-04-24 à 13:55:42 - PC Tools
2007-11-21 à 05:11:07 - ShoppingReport
2008-02-14 à 13:39:47 - Spyware Terminator
2003-09-01 à 12:14:58 - Sun
2007-08-08 à 19:44:01 - Tenebril
2007-07-24 à 15:17:34 - VirusGarde
2007-05-25 à 16:36:59 - Zylom

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-04-25 à 06:23:54 - Adobe
2007-10-28 à 13:18:56 - Apple
2007-12-23 à 04:49:41 - Apple Computer
2007-08-06 à 04:11:15 - ApplicationHistory
2007-07-04 à 05:31:13 - Google
2007-04-25 à 12:42:39 - Help
2007-04-26 à 05:36:11 - Identities
2008-02-12 à 15:51:39 - Microsoft
2007-06-26 à 16:13:55 - Oberon Media
2007-07-25 à 15:02:59 - PCHealth
2003-09-01 à 12:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142000}

+- C:\Documents and Settings\All Users\Application Data

2007-06-07 à 15:16:48 - Adobe
2007-11-09 à 14:08:55 - Apple
2007-12-23 à 04:48:22 - Apple Computer
2007-11-09 à 07:12:18 - F-Secure
2007-04-22 à 05:06:57 - Google
2008-02-14 à 13:39:15 - Google Updater
2007-11-16 à 13:59:27 - Grisoft
2007-11-19 à 13:33:52 - Kaspersky Lab
2007-10-05 à 14:15:32 - Lavasoft
2008-01-09 à 09:02:49 - Microsoft
2007-04-22 à 04:58:06 - MSN6
2007-06-26 à 18:14:45 - PC Tools
2007-08-26 à 14:05:21 - PopCap
2003-09-01 à 08:15:24 - SBSI
2008-02-14 à 13:52:25 - Spyware Terminator
2007-04-26 à 13:23:07 - TEMP
2007-08-08 à 18:44:53 - Tenebril
2007-04-21 à 15:46:26 - Windows Genuine Advantage
2007-04-22 à 05:16:15 - Windows Live Toolbar
2007-12-19 à 08:08:38 - WindowsLiveInstaller
2008-01-25 à 14:54:26 - WLInstaller
2007-12-19 à 16:18:40 - Yahoo! Companion
2007-05-14 à 17:37:20 - Zylom

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-07 à 15:15:59 - Adobe
2008-02-10 à 18:03:33 - Alwil Software
2007-08-08 à 05:27:02 - Antipub
2007-11-09 à 07:12:02 - AntivirusFirewall
2003-09-01 à 13:02:22 - Apoint2K
2007-11-09 à 14:08:57 - Apple Software Update
2007-07-29 à 06:20:54 - Beneton Software
2008-01-30 à 06:44:02 - CCleaner
2003-09-01 à 08:04:36 - ComPlus Applications
2008-02-13 à 07:49:24 - Crawler
2007-11-23 à 16:12:16 - directx
2007-04-22 à 09:25:20 - eMule
2007-07-22 à 12:48:27 - eoRezo
2003-09-01 à 13:12:23 - EzButton
2007-12-23 à 04:47:24 - Fichiers communs
2007-08-30 à 18:30:13 - Google
2007-11-30 à 14:01:17 - GRISOFT
2007-12-03 à 04:42:50 - HD Tune
2008-01-09 à 07:11:49 - InstallShield Installation Information
2003-09-01 à 11:17:26 - Intel
2008-02-13 à 05:31:08 - Internet Explorer
2003-09-01 à 13:37:05 - InterVideo
2008-02-12 à 17:11:35 - Invoke Solutions
2008-02-09 à 19:34:23 - iPod
2007-07-22 à 12:48:42 - ItsLabel
2008-02-09 à 19:34:45 - iTunes
2007-06-12 à 15:15:39 - Java
2007-12-04 à 05:03:14 - Lavalys
2007-10-05 à 14:15:33 - Lavasoft
2007-11-23 à 16:10:17 - Logitech
2008-02-14 à 18:10:28 - Lopxp
2007-08-06 à 18:07:40 - ma-config.com
2007-04-22 à 04:12:45 - Messenger
2003-09-01 à 08:08:42 - microsoft frontpage
2008-01-09 à 08:06:56 - Microsoft Office
2007-11-13 à 17:17:07 - Microsoft SQL Server Compact Edition
2007-04-21 à 19:37:19 - Movie Maker
2007-12-19 à 16:29:13 - Mozilla Firefox
2007-07-28 à 15:33:40 - MSECache
2007-04-22 à 04:59:06 - MSN
2003-09-01 à 08:04:07 - MSN Gaming Zone
2007-07-25 à 14:44:52 - MSXML 4.0
2007-04-21 à 19:32:10 - NetMeeting
2007-07-21 à 06:56:03 - OpiStat
2007-06-27 à 07:19:26 - orange
2007-06-13 à 06:39:21 - Outlook Express
2007-10-19 à 06:36:29 - Picasa2
2008-02-09 à 19:29:53 - QuickTime
2008-01-09 à 06:27:30 - RegCleaner
2008-01-09 à 07:11:51 - SAGEM
2007-04-21 à 15:35:26 - Securitoo
2003-09-01 à 08:05:55 - Services en ligne
2008-01-12 à 13:51:35 - ShoppingReport
2007-08-07 à 04:03:32 - SpyCatcher
2008-02-14 à 13:52:20 - Spyware Terminator
2003-09-25 à 14:41:05 - TOSHIBA
2008-02-11 à 13:55:15 - Trend Micro
2003-09-01 à 08:13:25 - Uninstall Information
2008-02-13 à 17:16:30 - Wanadoo
2007-04-22 à 09:20:18 - Windows Defender
2008-01-25 à 15:00:23 - Windows Live
2007-12-22 à 06:27:58 - Windows Live Favorites
2007-07-25 à 14:30:58 - Windows Live Safety Center
2007-12-22 à 16:02:19 - Windows Live Toolbar
2007-04-21 à 19:37:22 - Windows Media Player
2007-04-21 à 19:32:03 - Windows NT
2007-04-22 à 09:43:14 - WindowsUpdate
2003-09-01 à 08:08:42 - xerox
2008-02-08 à 04:57:15 - XP Antivirus
2007-11-16 à 13:48:41 - Yahoo!
2007-07-28 à 09:04:35 - Zone Labs
2007-05-28 à 13:43:08 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Scheduled scanning task.job: C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

jeu.bouyguestelecom.fr
*.zylomgames.com
www.numericable.fr
webmail.numericable.fr
videos.tf1.fr
webmail22d.orange.fr
www.infos-du-net.com
webmail26a.orange.fr
webmail22b.orange.fr
www.commentcamarche.net
membres.lycos.fr
webmail26e.orange.fr
webmail16f.orange.fr
www.doctissimo.fr
webmail15d.orange.fr
webmail16a.orange.fr
webmail26f.orange.fr
webmail15a.orange.fr
webmail16d.orange.fr
webmail22c.orange.fr
www.pcastuces.com
www.superloterie.net
webmail16c.orange.fr
webmail15e.orange.fr
www.01net.com
www.laissez-votre-empreinte.com
www.cmonjour.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


2)# Rapport Lopxp fait le 14/02/2008 à 19:18:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-04-25 à 06:23:48 - Adobe
2003-09-01 à 13:35:11 - AdobeUM
2007-12-23 à 04:49:41 - Apple Computer
2007-07-22 à 12:48:19 - EoRezo
2007-04-21 à 16:28:39 - F-Secure
2007-11-23 à 16:10:21 - FotoWire
2007-04-24 à 13:54:16 - Google
2008-01-30 à 06:49:39 - Grisoft
2007-10-05 à 08:22:51 - HbTools_Icons
2007-08-08 à 18:50:33 - Help
2007-05-25 à 16:37:00 - Identities
2007-04-21 à 16:20:53 - ispnews
2007-07-22 à 12:40:45 - ItsLabel
2007-08-06 à 18:09:33 - ma-config.com
2007-06-12 à 14:26:42 - Macromedia
2007-10-05 à 14:15:47 - Microsoft
2007-05-16 à 15:47:35 - MSN6
2007-04-24 à 13:55:42 - PC Tools
2007-11-21 à 05:11:07 - ShoppingReport
2008-02-14 à 13:39:47 - Spyware Terminator
2003-09-01 à 12:14:58 - Sun
2007-08-08 à 19:44:01 - Tenebril
2007-07-24 à 15:17:34 - VirusGarde
2007-05-25 à 16:36:59 - Zylom

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-04-25 à 06:23:54 - Adobe
2007-10-28 à 13:18:56 - Apple
2007-12-23 à 04:49:41 - Apple Computer
2007-08-06 à 04:11:15 - ApplicationHistory
2007-07-04 à 05:31:13 - Google
2007-04-25 à 12:42:39 - Help
2007-04-26 à 05:36:11 - Identities
2008-02-12 à 15:51:39 - Microsoft
2007-06-26 à 16:13:55 - Oberon Media
2007-07-25 à 15:02:59 - PCHealth
2003-09-01 à 12:14:09 - {7148F0A6-6813-11D6-A77B-00B0D0142000}

+- C:\Documents and Settings\All Users\Application Data

2007-06-07 à 15:16:48 - Adobe
2007-11-09 à 14:08:55 - Apple
2007-12-23 à 04:48:22 - Apple Computer
2007-11-09 à 07:12:18 - F-Secure
2007-04-22 à 05:06:57 - Google
2008-02-14 à 13:39:15 - Google Updater
2007-11-16 à 13:59:27 - Grisoft
2007-11-19 à 13:33:52 - Kaspersky Lab
2007-10-05 à 14:15:32 - Lavasoft
2008-01-09 à 09:02:49 - Microsoft
2007-04-22 à 04:58:06 - MSN6
2007-06-26 à 18:14:45 - PC Tools
2007-08-26 à 14:05:21 - PopCap
2003-09-01 à 08:15:24 - SBSI
2008-02-14 à 13:52:25 - Spyware Terminator
2007-04-26 à 13:23:07 - TEMP
2007-08-08 à 18:44:53 - Tenebril
2007-04-21 à 15:46:26 - Windows Genuine Advantage
2007-04-22 à 05:16:15 - Windows Live Toolbar
2007-12-19 à 08:08:38 - WindowsLiveInstaller
2008-01-25 à 14:54:26 - WLInstaller
2007-12-19 à 16:18:40 - Yahoo! Companion
2007-05-14 à 17:37:20 - Zylom

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-07 à 15:15:59 - Adobe
2008-02-10 à 18:03:33 - Alwil Software
2007-08-08 à 05:27:02 - Antipub
2007-11-09 à 07:12:02 - AntivirusFirewall
2003-09-01 à 13:02:22 - Apoint2K
2007-11-09 à 14:08:57 - Apple Software Update
2007-07-29 à 06:20:54 - Beneton Software
2008-01-30 à 06:44:02 - CCleaner
2003-09-01 à 08:04:36 - ComPlus Applications
2008-02-13 à 07:49:24 - Crawler
2007-11-23 à 16:12:16 - directx
2007-04-22 à 09:25:20 - eMule
2007-07-22 à 12:48:27 - eoRezo
2003-09-01 à 13:12:23 - EzButton
2007-12-23 à 04:47:24 - Fichiers communs
2007-08-30 à 18:30:13 - Google
2007-11-30 à 14:01:17 - GRISOFT
2007-12-03 à 04:42:50 - HD Tune
2008-01-09 à 07:11:49 - InstallShield Installation Information
2003-09-01 à 11:17:26 - Intel
2008-02-13 à 05:31:08 - Internet Explorer
2003-09-01 à 13:37:05 - InterVideo
2008-02-12 à 17:11:35 - Invoke Solutions
2008-02-09 à 19:34:23 - iPod
2007-07-22 à 12:48:42 - ItsLabel
2008-02-09 à 19:34:45 - iTunes
2007-06-12 à 15:15:39 - Java
2007-12-04 à 05:03:14 - Lavalys
2007-10-05 à 14:15:33 - Lavasoft
2007-11-23 à 16:10:17 - Logitech
2008-02-14 à 18:18:16 - Lopxp
2007-08-06 à 18:07:40 - ma-config.com
2007-04-22 à 04:12:45 - Messenger
2003-09-01 à 08:08:42 - microsoft frontpage
2008-01-09 à 08:06:56 - Microsoft Office
2007-11-13 à 17:17:07 - Microsoft SQL Server Compact Edition
2007-04-21 à 19:37:19 - Movie Maker
2007-12-19 à 16:29:13 - Mozilla Firefox
2007-07-28 à 15:33:40 - MSECache
2007-04-22 à 04:59:06 - MSN
2003-09-01 à 08:04:07 - MSN Gaming Zone
2007-07-25 à 14:44:52 - MSXML 4.0
2007-04-21 à 19:32:10 - NetMeeting
2007-07-21 à 06:56:03 - OpiStat
2007-06-27 à 07:19:26 - orange
2007-06-13 à 06:39:21 - Outlook Express
2007-10-19 à 06:36:29 - Picasa2
2008-02-09 à 19:29:53 - QuickTime
2008-01-09 à 06:27:30 - RegCleaner
2008-01-09 à 07:11:51 - SAGEM
2007-04-21 à 15:35:26 - Securitoo
2003-09-01 à 08:05:55 - Services en ligne
2008-01-12 à 13:51:35 - ShoppingReport
2007-08-07 à 04:03:32 - SpyCatcher
2008-02-14 à 13:52:20 - Spyware Terminator
2003-09-25 à 14:41:05 - TOSHIBA
2008-02-11 à 13:55:15 - Trend Micro
2003-09-01 à 08:13:25 - Uninstall Information
2008-02-13 à 17:16:30 - Wanadoo
2007-04-22 à 09:20:18 - Windows Defender
2008-01-25 à 15:00:23 - Windows Live
2007-12-22 à 06:27:58 - Windows Live Favorites
2007-07-25 à 14:30:58 - Windows Live Safety Center
2007-12-22 à 16:02:19 - Windows Live Toolbar
2007-04-21 à 19:37:22 - Windows Media Player
2007-04-21 à 19:32:03 - Windows NT
2007-04-22 à 09:43:14 - WindowsUpdate
2003-09-01 à 08:08:42 - xerox
2008-02-08 à 04:57:15 - XP Antivirus
2007-11-16 à 13:48:41 - Yahoo!
2007-07-28 à 09:04:35 - Zone Labs
2007-05-28 à 13:43:08 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Scheduled scanning task.job: C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

jeu.bouyguestelecom.fr
*.zylomgames.com
www.numericable.fr
webmail.numericable.fr
videos.tf1.fr
webmail22d.orange.fr
www.infos-du-net.com
webmail26a.orange.fr
webmail22b.orange.fr
www.commentcamarche.net
membres.lycos.fr
webmail26e.orange.fr
webmail16f.orange.fr
www.doctissimo.fr
webmail15d.orange.fr
webmail16a.orange.fr
webmail26f.orange.fr
webmail15a.orange.fr
webmail16d.orange.fr
webmail22c.orange.fr
www.pcastuces.com
www.superloterie.net
webmail16c.orange.fr
webmail15e.orange.fr
www.01net.com
www.laissez-votre-empreinte.com
www.cmonjour.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
Merci encore de votre patience.A suivre.....
0
Réponse 27 / 90
Utilisateur anonyme
14 févr. 2008 à 23:21
essaie ceci si ce n'est deja fait
:démarrer/rechercher/tous les fichiers/tape
XP Antivirus/clic droit sur son icone ou ses icones puis supprimer
0
Réponse 28 / 90
martine3
15 févr. 2008 à 06:00
Bonjour,
Je viens de suivre votre procédure.Tout va très bien,mais lorsque je fais clic droit sur XP Antivirus,puis Supprimer,une fenêtre s'ouvre:
Impossible de supprimer xpa.exe:Accès refusé
Vérifiez que le disque n'est pas plein ou protégé en écriture,et que le fichier n'est pas utilisé actuellement.
???? vivement que la solution soit trouvée.
0
Réponse 29 / 90
Utilisateur anonyme
15 févr. 2008 à 08:17
bonjour , il dois se cacher dans une partie du systeme qu'il faut rendre visible pour celas suis les manips pour afficher les dossier et fichiers caches du systeme ainsi que les extentions dont le types est connus :regarde ici les details :
http://www.commentcamarche.net/faq/sujet 825 windows xp afficher les extensions et les fichiers caches

ensuite redemarre en mode sans echecs et recommence la manip si tu n'y arrive pas note moi le chemin complet de xpa.exe et je pourrais ainsi t'en debarrasser .
0
Réponse 30 / 90
martine3
15 févr. 2008 à 18:33
Bonsoir et un grand MERCI.................grâce à votre aide,je suis enfin arrivée à éliminer XP Antivirus 2008.Par contre,tout ce que vous m'avez fait télécharger: - Avast
- Hijackthis
- Smitfraudfix
- Spyware Terminator
- SDFix
- Lopxp
doit il être conservé ou puis je éliminer certains de ces logiciels???
J'attends votre prochaine réponse et je vous remercie encore une fois infiniment.
0
Réponse 31 / 90
Utilisateur anonyme
15 févr. 2008 à 18:42
bonsoir heureux que tout sois bon pour toi pour les outils utilises fait ceci

* Téléchargez ToolsCleaner:http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Une fois téléchargé, installez-le et lancez-le.
* Cliquez sur Recherche et laissez le scan se terminer.
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
o Point de Restauration.
o Corbeille.
o Nettoyage des fichiers Temporaires.
o Sauvegarde du registre.
* Cliquez sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)


afin de rendre service a d'autres internautes ayant le même problèmes peu récapituler la solution pour exterminer xp antivirus stp .
0
Réponse 32 / 90
martine3
15 févr. 2008 à 19:19
Et voilà le rapport de ToolsCleaner:
-->- Recherche:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Clean: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Mes documents 2\Clean: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Clean: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Administrateur\Mes documents 2\Clean: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Et maintenant,dernier souci....vous me conseillez de faire un récapitulatif de tout çà pour les éventuels internautes qui auraient le même problème,mais je suis INCAPABLE de le faire......trop inexpérimentée,je suis dépassée.....
0
Réponse 33 / 90
Utilisateur anonyme
15 févr. 2008 à 19:59
bon ce n'est pas grave voici ou etait la solution ,

il se cache dans une partie du systeme qu'il faut rendre visible pour celas suis les manips pour afficher les dossier et fichiers caches du systeme ainsi que les extentions dont le types est connus :regarde ici les details :
https://www.commentcamarche.net/list 825 windows xp afficher les extensions et les fichiers caches

une fois les fichier et dossiers affiches redemarre en mode sans echecs
:démarrer/rechercher/tous les fichiers/tape
XP Antivirus/clic droit sur son icone ou ses icones puis supprimer
0
Réponse 34 / 90
martine3
17 févr. 2008 à 10:29
Bonjour.....je ne peux accèder à la page,voilà ce que j'ai lorsque je clique sur le lien que vous me donnez (https://www.commentcamarche.net/list 825).


Voilà ce qu'il m'est dit: La page demandée ne se trouve plus à l'emplacement indiqué !
Alors,j'attends une réponse de votre part.Merci.
0
Réponse 35 / 90
Utilisateur anonyme
17 févr. 2008 à 16:13
bonjour martine3 desoles je ne suis pas beaucoup dispo ma fille est malade ,
pense a recacher les fichiers et a remasquer les extensions :https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
0
Réponse 36 / 90
martine3 Messages postés 2 Date d'inscription mercredi 29 décembre 2004 Statut Membre Dernière intervention 21 janvier 2015
27 févr. 2008 à 07:29
Me revoici.....Je tiens à vous remercier encore une fois,vous avez eznfin réussi à me débarasser de XP Antivirus.Pouvez vous m'indiquer si je dois conserver SPYWARE Terminator et EASYCLEANER?
De plus,je navigue plutot LENTEMENT,les pages sont longues à s'ouvrir sur Internet.Où dois je me renseigner ou bien pouvez vous me conseiller?Merci.
0
Réponse 37 / 90
Utilisateur anonyme
27 févr. 2008 à 13:54
bonjour tu peu desinstaler spyware terminator , c'est lui qui fait ramer car il analyse tout ce qui passe par ton pc concernant easy cleaner ce n'est pas moi qui te l'ai fait instaler mais tu peu le virer aussi conserve ccleaner car il est tres pratique pour eviter de garder des fichier inutiles dans ton pc ,et reparer les erreurs du systeme.
0
Réponse 38 / 90
martine3 Messages postés 2 Date d'inscription mercredi 29 décembre 2004 Statut Membre Dernière intervention 21 janvier 2015
27 févr. 2008 à 15:53
Voilà un dernier grand MERCI......je clos cette discussion.
0
Réponse 39 / 90
Utilisateur anonyme
27 févr. 2008 à 15:54
de rien je suis heureux de t'avoir aider . bonne continuation .
0
Réponse 40 / 90
Citrypeough
17 mars 2008 à 18:28
Il y a une méthode pour désinstaller XP Antivirus sur:
http://www.bleepingcomputer.com/forums/topic111715.html
Je ne l'ai pas essayée moi-même (pas besoin). C'est long et compliqué et c'est en anglais, mais c'est mieux que rien, non?
0

Discussions similaires

Notifications reçues mais pas de chat sur Snapchat
Margo -
Angelisaaa -

7 réponses
Reçoit-on des notifications pour un "j'aime" si on clique sue "je
ju17 -
E -

2 réponses