SVP AIDE XP ANTIVIRUS!!! JEN PEU PLUS

Résolu/Fermé

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008 - 22 juin 2008 à 19:35
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 22 juin 2008 à 20:52

Bonjour à tous !!

j'ai eu le droit a une petite surprise tout à l'heure quand l'antivirus XP c installé sur mon ordinateur! depuis je me bat pour l'enlever, je suis aller dans TOUS les forums j'ai essayé je sais pas combien de logiciel conseilés mais abnsolument rien ne marche...

j'aimerais vraiment m'en débarasser!! donc si quelqu'un a une autre solution, svp aidez moi!!

merci d'avance!!

A voir également:

SVP AIDE XP ANTIVIRUS!!! JEN PEU PLUS
Telecharger windows xp - Télécharger - Systèmes d'exploitation
Comodo antivirus - Télécharger - Sécurité
Cle windows xp - Guide
Panda antivirus - Télécharger - Antivirus & Antimalwares
Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares

7 réponses

Réponse 1 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
22 juin 2008 à 20:09

telecharge hijackthis fais un scan puis colle moi le log ici

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

aide:

https://forums.cnetfrance.fr

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008
22 juin 2008 à 20:13

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:57, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VAV\vav.exe
C:\Windows\Sys1.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {2D5C76A5-703E-454A-9143-4C5353CA43F5} - C:\WINDOWS\ksendlbtlgs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: vrmdtneg - {D4E743F3-9BD0-46D8-89F9-406357CB91BC} - C:\WINDOWS\vrmdtneg.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [Sys1.exe] C:\Windows\Sys1.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA507] command /c del "C:\WINDOWS\wpvmqosg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8933] cmd /c del "C:\WINDOWS\wpvmqosg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9468] command /c del "C:\WINDOWS\vrmdtneg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC340] cmd /c del "C:\WINDOWS\vrmdtneg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3187] command /c del "C:\WINDOWS\xvorfwbd.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4507] cmd /c del "C:\WINDOWS\xvorfwbd.dll_old"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [82597916074508674035049585457535] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [Sys7.exe] C:\Windows\Sys7.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4233] command /c del "C:\WINDOWS\wpvmqosg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3859] cmd /c del "C:\WINDOWS\wpvmqosg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3116] command /c del "C:\WINDOWS\vrmdtneg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8845] cmd /c del "C:\WINDOWS\vrmdtneg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB961] command /c del "C:\WINDOWS\xvorfwbd.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5287] cmd /c del "C:\WINDOWS\xvorfwbd.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: SNGAuthenticationApplet - http://www.chu-montpellier.fr/authV3/cps/SNGAuthenticationApplet.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7642DFB1-849D-4054-AB03-17DB7E8E0DDC}: NameServer = 212.27.54.252,212.27.53.252
O21 - SSODL: wpvmqosg - {750CE5A9-CFD3-46DE-8AC0-4FF89EB08C5C} - C:\WINDOWS\wpvmqosg.dll (file missing)
O21 - SSODL: xvorfwbd - {258CEEFE-40AC-4234-85DB-2F77553CC248} - C:\WINDOWS\xvorfwbd.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 2 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
22 juin 2008 à 20:15

telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve

aide:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008
22 juin 2008 à 20:51

merci merci merci, je vien de redémarrer lordi après avoir fait tout ce que tu m'as dit et apparamen ca marche!! on verra bien sur le long terme mais pour l'instant je n'ai plu de message et j'ai de nouveau accé à internet ^^

encore un GRAND merci :d :d

Réponse 3 / 7

Utilisateur anonyme
22 juin 2008 à 19:37

alors deja un antivirus xp cela n'existe pas de quoi veut tu parler exactement comment cela ce presente il ???

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008
22 juin 2008 à 19:41

beh si tu veu, ca me crée une fausse fenetre exactement pareil que dans le centre de sécurité windows. et ca me dit qu'il y a plein de virus sur mon ordi, qu'il faut les éliminer ect... mais je sais que c'est un faux donc je dit non à tout, mais il se relance continuellement et menpeche d'acceder a internet. j'ai essayé de le desinstallé de toute les facon possible, la par exemple il n'apparait meme plus dans mes programmes, pourtant il continu de s'ouvrir...

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 juin 2008 à 19:53

Si ça existe... https://www.bleepingcomputer.com/startups/XPAntivirus.exe-20140.html

Réponse 4 / 7

Utilisateur anonyme
22 juin 2008 à 19:44

alors non c'est donc vrai car c'est un jolie virus celui la essaye de faire une analyse en ligne sur bitdefender et tue les tous A+

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008
22 juin 2008 à 19:46

'est gentil d'avoir voulu m'aider mais si tu va sur les autres posts tu verras que c'est un virus ^^

Quelqun d'autre aurait il une idée? svp

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
22 juin 2008 à 19:49

bonsoir

fais ca:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

axine Messages postés 6 Date d'inscription dimanche 22 juin 2008 Statut Membre Dernière intervention 22 juin 2008
22 juin 2008 à 20:02

ca me donne ca :

Search Navipromo version 3.5.8 commencé le 22/06/2008 à 19:54:58,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/06/2008 à 20:00:04,21 ***

Réponse 6 / 7

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 juin 2008 à 20:05

Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport

@+

Réponse 7 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
22 juin 2008 à 20:52

ok derien a+

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Discussions similaires

Newsletters