Virus sur mon pc
Résolu
bob2
-
magali -
magali -
Bonjour,
J’ai un problème depuis quelque temps avec un virus et je n'arrive pas a m'en débarrassé. Il s'agit de pvrdi.exe et suite a une petite recherche j'ai appris qu'il serais lié à dload.exe et 127021.exe que j'ai également. Mon antivirus ne détecte pas pvrdi comme virus et est incapable de supprimer dload.exe et 127021.exe.
J'ai fait une recherche sur tout mes fichier pour éliminer tout les fichier se rapportant à pvrdi.exe dload.exe et 127021.exe. J’ai également fait la même chose dans l'éditeur de registre. j'ai vider mes fichier temp, Temporary Internet Files, corbeil. Rien n'y fait, ça revient sans cesse.
Je vous donne le résultat du scan de hijackthis car je crois que vous pourriez peut-être m'aider avec cela. J'ai vraiment besoin d'aide, dites moi comment faire pour me débarrassé de ces virus SVP.
Logfile of HijackThis v1.99.1
Scan saved at 18:29:13, on 2005-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashDisp.exe
D:\msn +\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\prvdi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\_root_svchost.exe
C:\WINDOWS\system32\_root_AIM.exe
C:\windows\system32\pfnejqbu.exe
C:\windows\system32\calc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myhehuzplvnupqwcxgkjpqcs.com/fXPimZ_5gN/szVRrs7nELWcbEmA4YuAOFVuXOzJudBqyc1ZS9h2/9HtH3j_l/ixJ.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Pier-Luc/Mes%20documents/html/Accueil/index.html
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {8718455C-9FCA-CC89-405F-6BAD757B9D48} - C:\DOCUME~1\Vincent\APPLIC~1\CLOSET~1\tons admin.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msn plus] D:\msn +\MsgPlus.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\msn +\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FireWall] C:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [AIMMSG] C:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [pfnejqbu] c:\windows\system32\pfnejqbu.exe
O4 - HKLM\..\Run: [Dead setup roam regs] C:\Documents and Settings\All Users\Application Data\Idolfilmdeadsetup\beeplicense.exe
O4 - HKCU\..\Run: [avast] D:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msn plus] D:\msn +\MsgPlus.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
J’ai un problème depuis quelque temps avec un virus et je n'arrive pas a m'en débarrassé. Il s'agit de pvrdi.exe et suite a une petite recherche j'ai appris qu'il serais lié à dload.exe et 127021.exe que j'ai également. Mon antivirus ne détecte pas pvrdi comme virus et est incapable de supprimer dload.exe et 127021.exe.
J'ai fait une recherche sur tout mes fichier pour éliminer tout les fichier se rapportant à pvrdi.exe dload.exe et 127021.exe. J’ai également fait la même chose dans l'éditeur de registre. j'ai vider mes fichier temp, Temporary Internet Files, corbeil. Rien n'y fait, ça revient sans cesse.
Je vous donne le résultat du scan de hijackthis car je crois que vous pourriez peut-être m'aider avec cela. J'ai vraiment besoin d'aide, dites moi comment faire pour me débarrassé de ces virus SVP.
Logfile of HijackThis v1.99.1
Scan saved at 18:29:13, on 2005-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
D:\Avast4\ashDisp.exe
D:\msn +\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\prvdi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\_root_svchost.exe
C:\WINDOWS\system32\_root_AIM.exe
C:\windows\system32\pfnejqbu.exe
C:\windows\system32\calc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myhehuzplvnupqwcxgkjpqcs.com/fXPimZ_5gN/szVRrs7nELWcbEmA4YuAOFVuXOzJudBqyc1ZS9h2/9HtH3j_l/ixJ.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Pier-Luc/Mes%20documents/html/Accueil/index.html
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {8718455C-9FCA-CC89-405F-6BAD757B9D48} - C:\DOCUME~1\Vincent\APPLIC~1\CLOSET~1\tons admin.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msn plus] D:\msn +\MsgPlus.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\msn +\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FireWall] C:\WINDOWS\system32\_root_svchost.exe
O4 - HKLM\..\Run: [AIMMSG] C:\WINDOWS\system32\_root_AIM.exe
O4 - HKLM\..\Run: [pfnejqbu] c:\windows\system32\pfnejqbu.exe
O4 - HKLM\..\Run: [Dead setup roam regs] C:\Documents and Settings\All Users\Application Data\Idolfilmdeadsetup\beeplicense.exe
O4 - HKCU\..\Run: [avast] D:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msn plus] D:\msn +\MsgPlus.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\prvdi.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Virus sur mon pc
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
5 réponses
Bonsoir
Prend le temps de lire le mode d'emploi détaillé établit par "ipl_001
là :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663#945292
Tu trouvera toutes les clefs pour lire le log hijackthis ainsi que le type de procédure à suivre pour éradiquer complètement les malwares.
Crois-moi, ça vaut le coup.
@+
Prend le temps de lire le mode d'emploi détaillé établit par "ipl_001
là :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663#945292
Tu trouvera toutes les clefs pour lire le log hijackthis ainsi que le type de procédure à suivre pour éradiquer complètement les malwares.
Crois-moi, ça vaut le coup.
@+
re
J'ai oublié la moitié de mon message, pardon.
Pour avoir une première ébauche sur l'analyse de ton log, va là :
http://www.hijackthis.de/index.php
@+
J'ai oublié la moitié de mon message, pardon.
Pour avoir une première ébauche sur l'analyse de ton log, va là :
http://www.hijackthis.de/index.php
@+
alors j'avais aussi prvdi, voila coment je 'lai viré :
tout d'abord telecharge nod32 et a²guard sur telecharger.com
avec nod32 fais un scan de ton systeme, nettoie tout ce k'il trouve et ne fais pas de quarantaine.
ensuite coupe te conenction internet.
vire si ce n'est pas fait la connection tibs 41 installé par 127021.exe, et vire ce .exe qui se trouve dans le repertoire websiteviewer dans tes prgram files. vire la dll du meme nom.
ensuite fait ctrl+alt+suppr, et termine l'application prvdi.exe.
va dans le dosseir windows/system32, là vire grace a nod32 (clik droit sur le .exe) prvdi.exe, et dload, si ca n'a pas deja ete fait dans le scan du systeme.
maintenant va vider ton dossier temp dans le repertoire localsetting de ton utilisateur (mes documents, attention local setting est un dossier caché, coche l'option afficher ficheir caché dans les rpeference de ton exploratuer windows)
vide ta corbeille et redémarre, normalement tu ne devrais plus entendre aprler de prvdi.
lance quand meme au demarrage a²guard en mode gardien d'arriere plan, qui te repveindra si prvdi tente de se retelecharger.
voilou++
tout d'abord telecharge nod32 et a²guard sur telecharger.com
avec nod32 fais un scan de ton systeme, nettoie tout ce k'il trouve et ne fais pas de quarantaine.
ensuite coupe te conenction internet.
vire si ce n'est pas fait la connection tibs 41 installé par 127021.exe, et vire ce .exe qui se trouve dans le repertoire websiteviewer dans tes prgram files. vire la dll du meme nom.
ensuite fait ctrl+alt+suppr, et termine l'application prvdi.exe.
va dans le dosseir windows/system32, là vire grace a nod32 (clik droit sur le .exe) prvdi.exe, et dload, si ca n'a pas deja ete fait dans le scan du systeme.
maintenant va vider ton dossier temp dans le repertoire localsetting de ton utilisateur (mes documents, attention local setting est un dossier caché, coche l'option afficher ficheir caché dans les rpeference de ton exploratuer windows)
vide ta corbeille et redémarre, normalement tu ne devrais plus entendre aprler de prvdi.
lance quand meme au demarrage a²guard en mode gardien d'arriere plan, qui te repveindra si prvdi tente de se retelecharger.
voilou++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjours ben enfaite jsuis trop dégouter la je sai pas koi faire aidez moi svp jvous explique : jai un virus sur mon pc mais je sais pas c koi komme virus et je sais pas komen faire pour savoir c koi komm virus enfaite kan jme conecte en bas ya l'orloge programe ... ben enfaite ya une grosse bande grise ki cache cela ché pas si vs maver comprise?? bref je ve juste kon me guide c a dire on me guide a virer se virus de mon pc svp je vous en suplie!!!!
