Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection et suppression de mon antivirus par un virus!!

 

1 utilisateur anonyme et 20 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection et suppression de mon antivirus par un virus!!

Prévenir les modérateurs en cas d'abus 
Fop78
fop78
  1. Posté le 27/03/2006 à 15:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive plus à installer un antivirus sur mon micro. C'est pourtant
 mon logiciel habituel (Avast 4.6).


 Le centre de sécurité de 01net me donne ce diagnostic:


 virus / vers  
 
 Votre machine est infectée par un virus qui se défend en sachant reconnaître les principaux logiciels de lutte antivirale et qui sait comment empêcher leur installation.  

 Malgré l'installation de plusieurs prog de recherche, le problême est toujours présent.
 
 Quand je lance l'ordi en mode sans echec,l'install est ok et je peux faire un scan sans problême.

 Dès que je repasse en mode normal, le prog se lance et au bout de 2 min il s'arrête.

 Merci de votre aide.

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Telecharge ad-aware se
 Met le a jour
 Clique sur scan now
 clique sur perform a full scan
 lance le
 supprime tout ce qu'il trouve

 ******************

 Telecharge spybot search & destroy  http://img36.exs.cx/img36/2375​/download0hy.gif
 Met le a jour
 vaccine le
 lance le
 supprime tout ce qu'il trouve

 *******************

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 *************************

 Telecharge Ccleaner

 Coche ces cases

 http://img366.imageshack.us/im​g366/7254/ccleaner5xe.jpg

 Clique sur Lancer le Nettoyage

 *********************


 Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

 Bonne chance ;)

(Publicité)
fop78
  1. Posté le 28/03/2006 à 09:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

bonjour

 Telecharge ad-aware se
 Met le a jour
 Clique sur scan now
 clique sur perform a full scan
 lance le
 supprime tout ce qu'il trouve

 ******************

 Telecharge spybot search & destroy  http://img36.exs.cx/img36/2375/download0hy.gif
 Met le a jour
 vaccine le
 lance le
 supprime tout ce qu'il trouve

 *******************

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:42 Daniel, 27/03/2006
 + Somme de contrôle: ABF142AA

 + Résultats du scan:

  HKLM\SOFTWARE\IST -> Adware.ISTBar : Nettoyer et sauvegarder


 ::Fin du rapport
 *************************

 Telecharge Ccleaner

 Coche ces cases

 http://img366.imageshack.us/im​g366/7254/ccleaner5xe.jpg

 Clique sur Lancer le Nettoyage

 *********************


 Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici
 ******************************​***************************
 Logfile of HijackThis v1.99.1
 Scan saved at 11:39 Daniel, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\taskswitch​.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\PrestoNotes\PrestoNotes.​exe
 C:\Program Files\Diskeeper5.0\DkService.e​xe
 C:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\program files\Wallpapers Manager\WMAgent.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Documents and Settings\Daniel\Mes documents\Download\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\
 Shareaza2.2\Plugins\RazaWebHoo​k.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\
 Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\
 google\googletoolbar1.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\
 Canon IP4000\Easy-WebPrint\Toolband.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\
 googletoolbar1.dll
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE
 /logon
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch​.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper5.0\DkIcon.exe"
 O4 - HKLM\..\Run: [avast!] D:\Anti\ashDisp.exe
 O4 - HKCU\..\Run: [PrestoNotes] C:\Program Files\PrestoNotes\PrestoNotes.​exe
 O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~2\Ahead\NEROBA~1\NB​J.exe"
 O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\Malware Sweeper\MalSwep.exe /STARTUP
 O4 - Startup: wmagent.lnk = C:\program files\Wallpapers Manager\WMAgent.exe
 O4 - Global Startup: DSLMON.lnk = C:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Toolbars\Restrictions present
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\
 GoogleToolbar1.dll/cmwordtrans​.html
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza2.2\
 Plugins\RazaWebHook.dll/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI582C~1\
 Office10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\
 Program Files\Canon IP4000\Easy-WebPrint\Resource.​dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\
 Canon IP4000\Easy-WebPrint\Resource.​dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon IP4000\
 Easy-WebPrint\Resource.dll/RC_​Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon IP4000\
 Easy-WebPrint\Resource.dll/RC_​Preview.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/
 cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\
 GoogleToolbar1.dll/cmsimilar.h​tml
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\
 GoogleToolbar1.dll/cmsearch.ht​ml
 O8 - Extra context menu item: Recherche Google - c:\windows\web\contextgoo.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\
 Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\
 Program Files\Free Download Manager\dlpage.htm
 O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\
 Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\
 Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google -
 res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] ves/ie4n4/
 teleir_cert.cab
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} - http://barremagique.aliceadsl.fr/download/
 BarreMagique.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) -
 http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) -
 http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/1540/52/
 20040428/qtinstall.info.apple.​com/saba/fr/win/QuickTimeInsta​ller.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) -
 http://update.microsoft.com/mi [...] 86/client/
 muweb_site.cab?1141229091413
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) -
 http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr/download/
 TiscaliBarreMagique.cab
 O16 - DPF: {94EB57FE-2720-496C-B33F-D9353​C6E23F7} (F-Secure Online Scanner 2.1) -
 http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {B817734E-046C-11D3-B674-00104​BA25195} - http://pmb001.3m.com/pub/psnotes/
 psnudate.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) -
 http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) -
 https://fpdownload.macromedia. [...] wflash.cab
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\
 Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\
 Diskeeper5.0\DkService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\
 Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\
 nvsvc32.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\
 Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe"
 -I ntservice (file missing)
 ******************************​******************************​************

 ==============================​==============================​============
 :hurle:
 Malgré toutes ces opérations, le problème reste le même. Dès que je veux installer un antivirus, ça me créer des erreurs ( Bitdefender, AVG7, ...)

 Merci encore....

 ==============================​==============================​=============

 Bonne chance ;)

 




roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 14:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 hijackthis => Open Misc tools section => Open unistall manager => save list => Copie/Colle le rapoort obtenu ici

 Page :
1

Aller à :
 

Sujets relatifs
Monstermarketplace suppression ? virus Win32:DNSChanger-VJ [trj]
Infection de clavier infection par babylon
Infection avec Win7Home sécurity 2012 alert. Résolu Problème avec "super" et clubic -infection?
Help infection System Care Antivirus infection virus system care antivirus
infection peut etre RESOLU infection JS:agent-BWQ trj Facebook
Plus de sujets relatifs à : Infection et suppression de mon antivirus par un virus!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon ordinateur redémarre quand j'utilise ad-aware [résolu] 32
je suis envahie par des spyware et malware svp de l'aide !!! 1
Blackworm 5
au secours 1
trojan nascene et virus postoobe.nec 5