Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus desinstalle mon antivirus et parefeu

Dernière réponse le 4 sep 2007 à 09:32:11 mkmir, le 1 sep 2007 à 23:50:28

Signaler ce message aux modérateurs

Bonjour

Un méchant virus a désinstallé mon antivirus AVG et mon parefeu Zonealarm. Et il empêche les antivirus en ligne. Il a l'air bien méchant.
Grand merci d'avance pour votre aide.

Voici ce que me donne Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:43:17, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Program Files\Smart Protector Pro\smartprotectorpro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
F:\Documents And settings\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SPSTEALT] "F:\Program Files\Smart Protector Pro\smartprotectorpro.exe" /stealt
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5af876f280e54706b6b8f047831e2ad8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5af876f280e54706b6b8f047831e2ad8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} (LotusDRSControl Class) - http://courrier.besancon.org/download/dolcontrol.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS3\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS4\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS5\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS6\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS7\Services\Tcpip\..\{097DD2BB-FB98-4729-9E5E-C1A9B1E769C5}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: PvPGN service (pvpgn) - Unknown owner - E:\Program Files\Warcraft III\pvpgn-1.6.6-1-win32\pvpgn-1.6.6\PvPGNConsole.exe (file missing)
O23 - Service: DirectX Service (Refil) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « virus desinstalle mon antivirus et parefeu » dans :

Désinstaller antivirus pro Voir

[virus] faux antivirus mais vrai virus Voir

Je n'arrive pas à désinstaller antivirus 2008 Voir

Quel est le meilleur antivirus gratuit ? VoirLe choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres...

Mythe - Linux est invulnérable face aux virus VoirMythe GNU/Linux est invulnérable face aux virus. Réalité FAUX Explications GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc...

Desinstallation AntiVirus Voir

Détection des virus sans antivirus (Résolu) Voir

Virus "XP AntiVirus 2008" (Résolu) Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Télécharger WEBROOT Spy Sweeper + Antivirus Voir

Télécharger Utilitaire de désinstallation de Avast VoirParfois il n'est pas possible de désinstaller avast! par la voie standard, c'est-à-dire en utilisant la fonction "ajouter ou supprimer des programmes" dans le panneau de configuration de Windows. Dans ce genre cas, il est possible d'utiliser cet...

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Salut ce rapport est en mode normal ou sans ehec ??? poste en un Lire la suite

Posez votre question Répondre

green day, le 2 sep 2007 à 00:22:37

Salut

ce rapport est en mode normal ou sans ehec ???

poste en un en mode normal stp

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

mkmir, le 2 sep 2007 à 00:41:47

En fait, en mode normal et en mode sans echec, l'ordi ne démarre plus.
J'utilise l'option "dernière bonne configuration... " pour démarrer.

Mkmir

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à mkmir

green day, le 2 sep 2007 à 00:46:20

Ok, fais le 1 et 2 de ce lien stp : virus methode preliminaire de desinfection version fr

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

mkmir, le 2 sep 2007 à 00:55:23

CCleaner a marché mais impossible de lancer avg anti spyware.

Mkmir

Configuration: Windows XP
Internet Explorer 6.0

Répondre à mkmir

anksenamoun, le 2 sep 2007 à 12:13:56

Achète kaspersky internet security 7

Configuration: Windows XP
Internet Explorer 7.0

Répondre à anksenamoun

anksenamoun, le 2 sep 2007 à 13:12:05

Tu peux aussi faire un scan et désinfection gratuitement ici : http://www.bitdefender.fr/scan_fr/scan8/ie.html
bitdefender trouverea le virus et le détruira.

Configuration: Windows XP
Internet Explorer 7.0

Répondre à anksenamoun

green day, le 2 sep 2007 à 19:43:51

Salut

essaye de faire ceci : ( avec le mode que tu as ! )

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++ Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

mkmir, le 4 sep 2007 à 09:32:11

Grand merci pour votre aide. Même si je n'ai pas réussi à redémarrer xp normalement...
J'ai finalement profité de cette panne pour changer de disque dur. J'en avais besoin.

Mkmir

Répondre à mkmir

Posez votre question Répondre