Virus alerte (antivirus 2008)

dono013 Messages postés 139 Statut Membre -  
dono013 Messages postés 139 Statut Membre -
Bonjour,

j'ai virus alerte qui s'affiche en bas a droite de mon ecran

et j'ai antivrus 2008 qui sais installer sur le pc et pas moyen de le supprimer

de plus il ma bloquer l'acces à l'executer,disque local ,et programme files

que puis-je faire pour enlever ses truc de mon pc

déjà analyser le pc avec spybot ,ad aware
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Télégarge HijackThis, fias un rapport en Mode sans échec, et poste le ici on regardera.
    0
  2. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Oups je ne t'ai pas laissé le lien pour le télécharger

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    0
    1. dono013 Messages postés 139 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:30: VIRUS ALERT!, on 10/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: QXK Olive - {A87FEC41-1AE1-4593-9384-1E65D08CD973} - C:\WINDOWS\nogxfvbllna.dll (file missing)
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: nmwegbsf - {CF9BAB30-8E3C-4D10-B8C1-428B16A38D69} - C:\WINDOWS\nmwegbsf.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\4TUV8XUB\install_sbd_fr[1].exe
      O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\AntivirusFiable\bm.exe" dm=http://antivirusfiable.com ad=http://antivirusfiable.com sd=http://gregistre.antivirusfiable.com
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
      O21 - SSODL: adgpfoxs - {A0857196-1709-4084-8DC1-A81139B1FDFD} - C:\WINDOWS\adgpfoxs.dll (file missing)
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\APPS\SAXO\HIDSERV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      0
  3. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    J't'avoue après que pour les déchiffrer moi je suis pas un pro ....
    0
    1. dono013 Messages postés 139 Statut Membre
       
      je vais attendre que qulqu'un ai la gentillesse de bien vouloir me déchiffrer se chinois ^^
      0
  4. Sam Botte Messages postés 1378 Statut Membre 634
     
    Bonjour,
    Pour les malwares, antisywares, logiciels espions... Adadware 2007 est obsolète, il convient
    de le désinstaller par le panneau de configuration et Ajout/Supression de programmes.
    Et de le remplacer par Malwarebyte, voit tutoriel et téléchargement:

    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Si cela ne suffit pas, passe un antivirus en ligne

    https://forum.pcastuces.com/sujet.asp?f=25&s=37641

    0
    1. dono013 Messages postés 139 Statut Membre
       
      voila merci beaucoup pour le coup de main

      j'ai pu tous récupérer

      j'ai juste antivirus 2008 qui est toujours sur mon fond d ecran et impposible a trouver sur l'endroit qu'il devrait être donc je pense qu'il a dut être supprimer si se n'est pas le cas sa serais sympa que quelu un puisse me dire comment l enlever
      0