Infecté : XP Antivirus 2008

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Marirette

Infecté : XP Antivirus 2008

par Marirette »

Bonjour!

En allant sur un site, je me suis retrouvée sur la page "xp scanner online" me dianst que j'avais des virus sur mon ordi! J'ai téléchargé (stupide!!!!!!!) le "xpantivirus" sans l'installer, mais apparement il s'est installé tout seul... Bref, du coup maintenant impossible de le supprimer et c'est un peu le bin's sur mon pc!!!
On m'a envoyé sur cette partie du forum pour ce soucis, sachant que j'ai formaté mon ordi il y a peu--->
http://forum.malekal.com/viewtopic.php? ... 299#p91299
Please :help me!!!

:merci:
antivir+comodo_pro

Re: Infecté : XP Antivirus 2008

par antivir+comodo_pro »

Ouais faut faire attention, la première fois aussi je suis tombé dans le panneau. En attendant un helper, je te conseille d'utiliser Firefox (à la place d'Internet Explorer) en combinaison avec NoScript et AdBlock Plus (des extensions pour Firefox). Comme ça plus d'infection par surprise!
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Personne pour m'aider???????
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Je vous mets une image de mon bureau (en partie)

Image
Voilà! :merci: d'avance pour votre coup de main!
chef

Re: Infecté : XP Antivirus 2008

par chef »

bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:18, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SQ931STI.EXE
C:\Program Files\XP Antivirus\xpa.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hooseek.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [02921615645039946063650523827160] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2330088015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2340033859
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://creamymarie.spaces.live.com/Phot ... nPUpld.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5019 bytes
chef

Re: Infecté : XP Antivirus 2008

par chef »

tu coche :
C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [02921615645039946063650523827160] C:\Program Files\XP Antivirus\xpa.exe
puis Fix Checked
et tu redémarre
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

J'ai coché :
O4 - HKCU\..\Run: [02921615645039946063650523827160] C:\Program Files\XP Antivirus\xpa.exe
puis "fix checked", et j'ai redémarré.
Le message ne s'affiche plus :merci:
Par contre, dans programme file, il y a toujours le dossier "XP Antivirus". C'est normal?

Suis contente qu'il y ai plus le message!!! PDT_001
Contact75

Re: Infecté : XP Antivirus 2008

par Contact75 »

Marirette a écrit :J'ai coché :
O4 - HKCU\..\Run: [02921615645039946063650523827160] C:\Program Files\XP Antivirus\xpa.exe
puis "fix checked", et j'ai redémarré.
Le message ne s'affiche plus :merci:
Par contre, dans programme file, il y a toujours le dossier "XP Antivirus". C'est normal?

Suis contente qu'il y ai plus le message!!! PDT_001
Oui c'est normal puisque le "fix" ne fait que virer les lignes dans la base de registre (le run est là pour signifier que cela s'activait au démarrage et c'est pour cela que le message ne s'affiche plus)

Tu peux virer le dossier xp antivirus à la main, passer un coup de ccleaner, et d'antivir (et il doit y avoir des dll qui trainent -une des deux ou les deux- ailleurs que dans le repertoire XP Antivirus :

wininet.dll
shlwapi.dll

Néanmoins l'idéal serait de faire cela proprement :

Démarrer ----> Excuter ----> Taper "cmd"

se positionner dans le repertoire ou se trouve les dll (via la commande "cd") et taper

regsvr32 /u wininet.dll

et/ou

regsvr32 /u shlwapi.dll

Et ensuite il sera possible de les effacer à la main
Puis passer un coup d'antivir ( tu l'as configuré au moins ??)

Vu que la chance que tu as, je te conseillerai de passer directement à la RC2 de firefox 3

http://download.mozilla.org/?product=fi ... in&lang=fr

d'y ajouter "no-script", "flashblock" (ca sera contraignant mais au moins c'est toi qui décideras de ce qui doit s'afficher ou pas)

https://addons.mozilla.org/fr/firefox/b ... rt=popular


et (je fais un copier coller de mon message)

Ensuite installer :

http://www.abelhadigital.com/2007/12/ho ... eased.html

ou

https://www.malekal.com/tutorial_HOSTS_Manager.php

Les sites malveillants connus seront ainsi bloqués et ne s'afficheront pas. (meme si les plages d'adresses à bloquer sont plus efficaces mais pas faciles à paramétrer pour les débutants)

Ca t'éviteras ce genre de mésaventure
chef

Re: Infecté : XP Antivirus 2008

par chef »

Contact75 a écrit :
Marirette a écrit :J'ai coché :
O4 - HKCU\..\Run: [02921615645039946063650523827160] C:\Program Files\XP Antivirus\xpa.exe
puis "fix checked", et j'ai redémarré.
Le message ne s'affiche plus :merci:
Par contre, dans programme file, il y a toujours le dossier "XP Antivirus". C'est normal?

Suis contente qu'il y ai plus le message!!! PDT_001
Oui c'est normal puisque le "fix" ne fait que virer les lignes dans la base de registre (le run est là pour signifier que cela s'activait au démarrage et c'est pour cela que le message ne s'affiche plus)

Tu peux virer le dossier xp antivirus à la main, passer un coup de ccleaner, et d'antivir (et il doit y avoir des dll qui trainent -une des deux ou les deux- ailleurs que dans le repertoire XP Antivirus :

wininet.dll
shlwapi.dll

Néanmoins l'idéal serait de faire cela proprement :

Démarrer ----> Excuter ----> Taper "cmd"

se positionner dans le repertoire ou se trouve les dll (via la commande "cd") et taper

regsvr32 /u wininet.dll

et/ou

regsvr32 /u shlwapi.dll

Et ensuite il sera possible de les effacer à la main
Puis passer un coup d'antivir ( tu l'as configuré au moins ??)

Vu que la chance que tu as, je te conseillerai de passer directement à la RC2 de firefox 3

http://download.mozilla.org/?product=fi ... in&lang=fr

d'y ajouter "no-script", "flashblock" (ca sera contraignant mais au moins c'est toi qui décideras de ce qui doit s'afficher ou pas)

https://addons.mozilla.org/fr/firefox/b ... rt=popular


et (je fais un copier coller de mon message)

Ensuite installer :

http://www.abelhadigital.com/2007/12/ho ... eased.html

ou

https://www.malekal.com/tutorial_HOSTS_Manager.php

Les sites malveillants connus seront ainsi bloqués et ne s'afficheront pas. (meme si les plages d'adresses à bloquer sont plus efficaces mais pas faciles à paramétrer pour les débutants)

Ca t'éviteras ce genre de mésaventure
kikou,
outch un truc a la fois lol.
tu vas dans ton c: tu dois avoir un fichier XP Antivirus.
C:\Program Files\XP Antivirus
clic droit sur se fichier supprimé.
si il refuse de se supprimé, il faudra passé en mode sans échec avec le touche f8.
ensuite comme le suggère contact tu passe un coup d'antivir .
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Bonjour!!!

J'ai supprimé le dossier, passé un coup de ccleaner et d'antivir.
Est-ce que je peux supprimer ceci sans risque :
Image
chef

Re: Infecté : XP Antivirus 2008

par chef »

kikou,
le truc c'est qu'on vois pas la partie source ^^.
mais bon de tous façon c'est pas gênant, tu peus le laissé en quarantaine.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infecté : XP Antivirus 2008

par Malekal_morte »

Marirette a écrit :Bonjour!

En allant sur un site, je me suis retrouvée sur la page "xp scanner online" me dianst que j'avais des virus sur mon ordi! J'ai téléchargé (stupide!!!!!!!) le "xpantivirus" sans l'installer, mais apparement il s'est installé tout seul... Bref, du coup maintenant impossible de le supprimer et c'est un peu le bin's sur mon pc!!!
On m'a envoyé sur cette partie du forum pour ce soucis, sachant que j'ai formaté mon ordi il y a peu--->
http://forum.malekal.com/viewtopic.php? ... 299#p91299
Please :help me!!!

:merci:
Salut,

Quel site ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Salut Malekal!

Alors le site c'est disney, enfin pas exactement car j'ai voulu aller sur disney "europe" via le site disney pour accéder à la boutique et c'est là que j'ai eu le fameux message de "XP Antivirus", comme quoi j'étais infectée etc...

:merci: pour ce forum, c'est vraiment très bien pour nous les nulles en informatique lol!
Marirette

Re: Infecté : XP Antivirus 2008

par Marirette »

Chef,
pour la source c'est : C:\WINDOWS\system32\scui.cpl

Et antivir à "last update" est-ce normal le sigle jaune :
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »