Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus bloquant la plupart des programmes et antivirus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus bloquant la plupart des programmes et antivirus

Prévenir les modérateurs en cas d'abus 
ced9999
ced9999
  1. Posté le 11/08/2011 à 19:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 un virus pourri mon pc et bloque la plupart des pgs et mon antivirus. J'ai téléchargé hijackthis que j'ai mis sur mon bureau et qui après un scan me sort le rapport suivant :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:41:50, on 11/08/2011
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18639)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Program Files\Mp3Tube Toolbar\Mp3TubeVideoToMp3.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 C:\Users\Cédric\Desktop\HJT.ex​e.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com?Sear [...] =CT2857572
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e07​1a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\prxConduit​Engine.dll
 O2 - BHO: Elf 1.12 - {38542454-dfb6-44f5-b052-d4e07​1a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.3.3.2.dll
 O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll
 O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E​2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing)
 O3 - Toolbar: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e07​1a3d073} - C:\Program Files\Elf_1.12\prxtbElf_.dll
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\prxConduit​Engine.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW
 O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\​launcher.exe" delay 20000
 O4 - HKCU\..\Run: [kuhit] C:\Users\Cédric\kuhit.exe /R
 O4 - HKCU\..\Run: [Security Protection] C:\ProgramData\defender.exe
 O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
 O4 - Global Startup: WLAN Client Utility.lnk = C:\Program Files\802.11 Wireless LAN\WLAN Client Utility\WLANClientUtility.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.3.3.2.dll/206 (file missing)
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.impots.gouv.fr
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_3_0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FB​D75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: Service Google Update (gupdate1ca13885f2bb3a0) (gupdate1ca13885f2bb3a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegi​stryWriter.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 10671 bytes



 Que puis faire ?

 Merci d'avance,

 Cédric

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2011 à 20:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ced9999, bienvenu sur 01net


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Users\Cédric\kuhit.exe
 C:\ProgramData\defender.exe

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
ced9999
  1. Posté le 11/08/2011 à 20:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, merci pour ta réponse claire et rapide. J'ai fait ce que tu m'as dit avec OTM voici le rapport :
 "
 User: All Users
 
 User: Cédric
 ->Temp folder emptied: 2852318519 bytes
 ->Temporary Internet Files folder emptied: 120648 bytes
 ->Java cache emptied: 46272608 bytes
 ->FireFox cache emptied: 4502218 bytes
 ->Google Chrome cache emptied: 12596118 bytes
 ->Flash cache emptied: 2136516 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 760000030 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 3637822 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 668 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 3 511,00 mb
 
 
 OTM by OldTimer - Version 3.1.18.0 log created on 08112011_211930

 Files moved on Reboot...
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NECPGT6Z\ind​ex[1].htm moved successfully.
 File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NECPGT6Z\one​liner[2].htm not found!
 C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NECPGT6Z\rad​ioplayer[1].htm moved successfully.
 File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\GSCTNSFW\atl​antapost_com[1].htm not found!

 Registry entries deleted on Reboot...
 "

 Maintenant je télécharge Malware.
 Encore merci,

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Virus bloquant la plupart des programmes et antivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
physicaldrive0 45
www.searchqu.com/414 en page d' acceuil [résolu] 16
Ralentissement intempestif de l'ordinateur 1
Gros problèmes , mon pc est lent!!! 3
Pb avec ma boite mail 16