virus trojan

Bonjour à tous,

l'ordinateur à ma mère a des virus et il fonctionne extremement mal.
lors de l'analyse bitdefender il a trouver 3 virus:
- trojan.fakealert.PP
- trojan.FakeAlert.UT
- trojan.Downloader.VBS.BL

C'est un XP familial. Dans le menu démarrer, il n'y a plus que " arreter l'ordinateur " et " les derniers programmes utilisés" qui fonctionne. tout le reste a disparu ( panneau de configuration ). De même lorsque je clique droit sur le bureau, propriété, il me dit "menu désactivé par l'administrateur". Il me dit la meme chose pour le gestionnaire de tache.
A chaque demarage il me met un fond d'écran rouge avec marqué en anglais " votre ordinateur est affecté, telechargé ceci "
Il est très long. et a coté de l'horloge il y a écrit " VIRUS ALERT".

Que puis-je faire pour réparer ceci svp ?

merci beaucoup

Peut-tu aller sur internet et télécharger Avast ?
Si oui installe le et supprime les virus.
Si non ben achète un anti-virus.

bonjour

===========
sharkende = réponse complètement à côté du sujet
=========

faire ceci

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

puis

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

et pour contrôler le tout

Télécharger sur le bureau
Hijackthis
]
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

voila le rapport combofix:

ComboFix.txt

Fais malwarebyte's maintenant

voila

mbam-log-7-20-2008 (21-58-57).txt

Ajout du 20-07-2008 à 22:06:

et voila

hijackthis.log

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [989355fa] rundll32.exe "C:\WINDOWS\system32\sgqrrurr.dll",b
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\delepine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

=> Fix checked
=> Oui

+

Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : Boonty Games
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK

+

Télécharger sur le bureau OTMoveIt2.exe
=> Copier ce texte en gras

C:\WINDOWS\system32\sgqrrurr.dll
C:\Documents and Settings\delepine\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\delepine\Application Data\Anuman Interactive


=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

----------

Redémarrer et dire si toujours pb

voila

07202008_224613.log

Ajout du 20-07-2008 à 22:54:

tout es redevenu normal

merci beaucoup a vous sincerement