Infection antivirus 2009

Résolu/Fermé

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 - 24 nov. 2008 à 14:06
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 - 2 déc. 2008 à 00:58

Bonjour,
je dois avoir des virus car g des publicité intempestive, notament cette page qui s'ouvre quand je suis connecté : http://premuim-live-scan.com/2009/1/fr/, et g lu quelque part que antivirus 2009 était un virus.

voilà ce que j'ai sur hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:13, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\JetAudio\jetAudio.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1cd09328-6755-4f05-bcff-537747c01c1a} - (no file)
O2 - BHO: (no name) - {40FC3877-ABBE-42D5-B629-0106F2FD81B1} - (no file)
O2 - BHO: LuckyTender - {5e2402a0-5f99-4188-b30d-d8743996b340} - (no file)
O2 - BHO: (no name) - {746638EE-16B2-4FBA-B54C-87E653275CF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7e83bfa8-3b25-4d6c-9926-bacdfafc132e} - C:\WINDOWS\system32\tabahebe.dll
O2 - BHO: (no name) - {81D9398C-6A8F-4A26-A600-4B16B6A151A9} - (no file)
O2 - BHO: (no name) - {8488F6C6-F803-42F0-95B4-17D2B18EAAE0} - (no file)
O2 - BHO: (no name) - {84E19932-D5EF-49CA-A81E-D3D5C4EA9021} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b9e4096e-c1d2-4a47-a8c1-322aa4b93587} - C:\windows\system32\ptbnon.dll
O2 - BHO: (no name) - {BC1BCE1B-D5EB-4616-9B59-27593D3CC39A} - (no file)
O2 - BHO: (no name) - {F9AE15A1-56F7-4A08-B26F-D915744ECB1D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [fonelufoha] Rundll32.exe "C:\WINDOWS\system32\mohafilu.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [e0b2e8ef] rundll32.exe "C:\windows\system32\popefuha.dll",b
O4 - HKLM\..\Run: [CPMe381db73] Rundll32.exe "c:\windows\system32\danipowu.dll",a
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O20 - AppInit_DLLs: pkdkkv.dll C:\WINDOWS\system32\luyeruku.dll ptbnon.dll c:\windows\system32\danipowu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

A voir également:

Infection antivirus 2009
Comodo antivirus - Télécharger - Sécurité
Panda antivirus - Télécharger - Antivirus & Antimalwares
Desactiver antivirus windows 10 - Guide
Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares

62 réponses

Réponse 41 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 01:37

ouai mais c payant, et c cher

Réponse 42 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 01:38

Et oui !

Réponse 43 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 01:43

OK, bon sinon g fait 4 redemarrage du pc est tout est nikel. Tu m'as rendu un très grand service.
MERCI. Je dois mettre résolu alors ?

Réponse 44 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 01:57

1/

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Double-clique sur OTCleanIt pour le lancer.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Sois plus vigilant sur Internet ;)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 02:54

une dernière chose, puis je supprimer RSIT.exe et OTMoveIt3.exe ?

Réponse 46 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 10:35

Oui, tu peux utiliser ceci :

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Réponse 47 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 13:56

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Administrateur.TITANIUM\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur.TITANIUM\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\Rsit.exe: supprimé !

Réponse 48 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 17:11

Tu peux supprimer ToolsCleaner.

Des questions ? Des remarques ?

Réponse 49 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 17:12

Aïe j' ais de nouveau a faire a des coupures de son , de 2 ou 3 seconde. C 'est arrivé après que j' ai eu un freeze au jeu FEAR perseus mandate, mais il n'y a peut etre pas de rapport. Il y a un petit détail qui peut te mettre sur la voie chauque fois que j' ais eu ce problème , il y a le meme son que lorsqu'on branche une clé usb sur l' ordi, sa vient peut etre de mon disque dur externe multimedia ? J en ai aucune idée.

Réponse 50 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 17:13

Essaie en débranchant ton disque dur.

Réponse 51 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 18:20

aucun changement

Réponse 52 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 nov. 2008 à 18:21

Et bien, débranche tout ce qui est USB alors.

Réponse 53 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
26 nov. 2008 à 18:28

il y a que ça et une imprimante qui n' es t pas allumé. mais j'essaie

Réponse 54 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
28 nov. 2008 à 17:08

pas de changement

Réponse 55 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
28 nov. 2008 à 17:11

As-tu installé ce pilote ?
https://www.nvidia.fr/object/winxp_178.24_whql_fr.html

Réponse 56 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
28 nov. 2008 à 18:47

j'essaie

Réponse 57 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
28 nov. 2008 à 18:48

Ok.

Réponse 58 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
28 nov. 2008 à 19:02

voilà celui que j'avais avant ; comme d'hab il faut voir le résultat sur plusieur démarrage

Réponse 59 / 62

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
28 nov. 2008 à 21:40

Sans problème.

Réponse 60 / 62

bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
1 déc. 2008 à 21:48

raté, le son saute toujours (2/3 des démarrage)

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Télécharger le logiciel Encarta gratuit 2015 version française.

Telecharger encarta junior 2015 Gratuit en Francais