Probleme installation antivirus - hijackthis Fermé

Question

Bonjour, comme de nombreuses personnes, je me suis chopper un virus, qui a desintaller mon antivirus (panda) et m'empeche de reinstaller un nouveau, quelqu'il soit.  Voila mon scan hijacthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:04:33, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F917D9D-267F-4917-AF6B-D23F6AE19A0A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F917D9D-267F-4917-AF6B-D23F6AE19A0A}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe



Si quelqu'un peut m'aider, c'est sympa. Merci.

jo · Accepted Answer

efface C:\WINDOWS\system32\pbfrv2.dll

paul2ad · Answer

Bonjour,pour désinstaller l'antivirus faudrait peut-être ldéjà le désactiver au démarrage . S'il est actif on ne peut pas le désinstaller. Dis moi où tu en es à cette heure ci.A+ peut-être.

lionel974 · Answer

Ben en fait, je n'ai plus du tout d'antivirus, dc je ne peux pas le desactiver. Il ne reste que le dossier ds Program files, mais il est vide. La j'attends de l'aide. Merci de m'avoir répondu.

paul2ad · Answer

Rebonjour, 
1-éviter de se connecter trop longtemps sans Anti-virus !
2-supprimer le répertoire vide  puisqu'il ne sert plus à rien.
3-Installer un nouvel Anti-virus.
En avez vous choisi un autre?
Installez le de suite et faite lui sa mise à jour.
A+

lionel974 · Answer

J'ai reussi à installer avast!, mais je n'arrive pas à installer spybot et zonealarm. mais on dirait que ca ne va pas tenir trop lgtps.

lionel974 · Answer

Ben en fait non, avast n'est pas installé, il manque le fichier ashAvast.exe qd je le lance. et spybot c'est pareil. En plus je ne peux pas faire de scan en ligne.

paul2ad · Answer

Rebonjour,
Je vous sent bien septique pour ne pas dire péssimiste.
Quel est le truc qui ne va pas tenir très longtemps?
Quelle version d'Avast?
Pour la version famillialle à usage privé enregistez vous et vous aurez une clé de licence valable et renouvelable.
Activez les mises à jour automatiques si ce n'est pas déjà fait et lancez un scan complet du pc.
Quant-à Spybot et zonealarm vous y reviendrez après le scan.
A +

lionel974 · Answer

comme je l'ai dit, je ne peux pas lancer avast du tout, dc je ne peux pas m'enregistrer sur le site.

lionel974 · Answer

J'ai essayer de faire une desinfectation basique, mais ca n'a pas marché. Maintenant, je ne peux installer aucun antivirus, ni zone alarm, ni mettre un autre parefeu que celui de xp. Je n'ai que avg antispyware, et ad-aware, mais rien d'autre, qqun peut-il m'aider svp?

lionel974 · Answer

Je vais bien exposer mon probleme, comme ca ca sera plus clair pr tt le monde. Dc voila mon probleme: J'ai attrappé un virus (je pense) qui a desctivé et supprimé mon ancien antivirus, et m'empeche d'en installer un nouveau, quelqu'il soit, j'ai essayer avec avast, ca a l'air d'etre installé, mais qd je le lance il manque le fichier ashAvast.exe, et je ne peux plus le desinstaller, je n'ai plus sur mon ordi que le parefeu de win xp, avg antispyware, et ad-aware, je ne peux plus installer d'autres parefeu ou spybot. Je ne peux pas non plus faire de scan en ligne avec inoculer ou autre (meme avec explorer), on me dit à chaque fois : "L'application n'a pas pu être chargée. Vous devez avoir des droits d'administration pour cet ordinateur; en plus, le niveau de sécurité d'Internet Explorer doit être moyen. " . Il y a aussi qques fichiers inutiles que je n'arrive pas à supprimer avec easycleaner, les voila:
Nom Taille Type Modifié Attr. Version du fichier Version du produit
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5 0 27/02/2007 15:05:30 S
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5 0 27/02/2007 18:28:42 S
C:\Documents and Settings\utilisateur\Local Settings\Temp\Perflib_Perfdata_2e4.dat 16384 Fichier DAT 27/02/2007 18:40:26 A
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 81920 Fichier DAT 27/02/2007 18:38:10 A
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat 425984 27/02/2007 18:38:10 A

et qd je vais ds les repertoires ou ils se trouvent, soit ils n'y st pas (meme en fichier caché) soit c'est encore impossible de les supprimer.J'ai fait un rapport avec hijackthis, et je vous demande donc si je peux le poster pr que vous m'aidiez. Merci bcp.

lionel974 · Answer

Personne pour aider un pov petit reunionnais prit ds un cyclone? svp!!!!

esmi · Answer

j'ai egalement le meme probleme, j'ai un virus qui m'a desintaller mon antivirus j'essaie d'installer avast et je n'y arrive pas, je n'ai pas d'icones dans le barre de taches . Je vous serais recconnaisant si vous pourvier m'aider

djily · Answer

formater lordi séré la meilleur solution

Probleme installation antivirus - hijackthis

13 réponses

Discussions similaires