virus, please help !Fermé

Question

j'ai ces virus et impossible de remettre norton, il a été désactivé :(Incident                      Statut                     Analyse                                                                                                                                                                                                                                                  Adware:Adware/VirtualBouncer  No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                Adware:Adware/WUpd            No Désinfecté                 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw                                                                                                                                        Adware:Adware/WUpd            No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\justanydomain[1].htm                                                                                                                                      Adware:Adware/MediaTickets    No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\mtrslib2[1].js                                                                                                                                            Adware:Adware/EliteBar        No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\v2cab[1].cab[v2.dll]                                                                                                                                      sinon ca c le rapport de hi jackRunning processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32
vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Philips ToUcam Camera\VProperty.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\gregoire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeplease heeeeeeeelp me:(((

balltrap34 · Answer

reet desoler de t avoir dit de mettre nv message j avais pas fait attention que tu etait l auteurje ne voie rien de mechant dans ton logpour ceciC:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\justanydomain[1].htm Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\mtrslib2[1].js Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PK2L658A\v2cab[1].cab[v2.dll] --------assure toi de ceciAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connuPuis fais «Ok» pour valider les changements.Et appliquer-----------en passent par l explorateur suis ce chemin C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5et suppr tous se qu il y a a l interieursi tu ne la jamais fait cela risque d etre un peu long ne t impatiente pas

greg · Answer

merci ball trap c fait par contre j'ai tjr deux espions virusvoila le rapport de pandaIncident                      Statut                        Analyse                                                                                                                                                                                                                                                Adware:Adware/VirtualBouncer  No Désinfecté       RegistreWindows                                                                                                                                                                                                                                                Adware:Adware/WUpd            No Désinfecté                 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw

balltrap34 · Answer

okien passent par l explorateur et en suivant se chemin suppr le fichierC:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E8FFP45M\perky.nipz[1].uöôw

greg · Answer

merci par contre j'ai tjr un virus qui resteAdware:Adware/VirtualBouncer  No Désinfecté                 Registre Windows

balltrap34 · Answer

regarde dans ajout supression de programme si tu le trouve et vire le

greg · Answer

rien à l'horizon :(

balltrap34 · Answer

salutfait un scan ici pour voirFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

balltrap34 · Answer

refait cecidemarrer /executer et tape regeditensuite deroule cette clefHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runet supprimme tous se qui est VirtualBouncerensuite clik sur edition/rechercher copie colle ceciVirtualBounceret vire se qu il trouve et continue la recherche avec la touche f3 j usqua la fin

greg · Answer

c'est bon apparement ya plus rienmerci bcp !

balltrap34 · Answer

de riena++

Virus, please help !

10 réponses

Discussions similaires

Newsletters