Votre question

Comment puis-je supprimer les virus de mon PC?

Tags :
  • Action
  • Trojan
  • Archive
  • Zip
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2008 19:45:13

bonjour

quelqu'un peut il m'aider ? mon antivirus etait desactivé et me suis fait pourrir mon ordi.

Bitdefender les trouve mais ne peux les suprimer : voici le rapport de l'antivirus:

Merci d'avance

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]1.exe Adware.FakeAntiVirus.I Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.exe Adware.FakeAntiVirus.J Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0002 Adware.Generic.36567 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]7.exe Trojan.Downloader.JKRD Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.cpl Trojan.FakeAV.AO Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa0.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa1.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]0.exe Trojan.FakeAlert.ADU Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]sc.html Trojan.Fakeav.BE Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]4.exe Trojan.Generic.662736 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]2.exe Trojan.Generic.667181 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]3.exe Trojan.Generic.667183 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0004 Trojan.Generic.691545 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0007 Trojan.Zlob.27770 Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0003 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0005 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)

C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0008 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)

Autres pages sur : supprimer virus

a b 8 Sécurité
16 Septembre 2008 20:55:24

Bonjour,

Vide ce dossier :
C:\Documents and Settings\Fr & A\Local Settings\Temp\
16 Septembre 2008 21:05:04

ok c fait... j'ai tout viré...

c tout ? rien d'autre à faire ?

merci
Contenus similaires
a b 8 Sécurité
16 Septembre 2008 21:08:41

Normalement c'est ok de ce côté.
16 Septembre 2008 21:12:26

Merci a toi...

rien à dire sur le hidjack?

autre chose: je n'arrive pas à reinstaller live windows messenger ?
il me parle de probleme de connexion
16 Septembre 2008 21:14:08

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:21, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\HP\Diagnostic Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1177238915-1957994488-839522115-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-1177238915-1957994488-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30801D84-F12A-4EFA-B24D-4E878166C8AE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Media Connect Service (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - file:///C:\DOCUME~1\FR&A~1\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg

--
End of file - 6122 bytes
a b 8 Sécurité
16 Septembre 2008 21:17:46

C'est ok.

Citation :
autre chose: je n'arrive pas à reinstaller live windows messenger ?
il me parle de probleme de connexion

J'en sais rien.
16 Septembre 2008 21:25:08

Ok

mais je vais viens de refaire une analyse antivirus et il me trouve toujours 17 fichiers infectés

c'est à n'y rien comprendre
16 Septembre 2008 21:27:28

C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]1.exe Adware.FakeAntiVirus.I Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.exe Adware.FakeAntiVirus.J Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0002 Adware.Generic.36567 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]7.exe Trojan.Downloader.JKRD Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]MSA.cpl Trojan.FakeAV.AO Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa0.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]5.exe=](ZIP Sfx o)=]msa1.dat Trojan.FakeAlert.ACZ Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]0.exe Trojan.FakeAlert.ADU Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]sc.html Trojan.Fakeav.BE Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]4.exe Trojan.Generic.662736 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]2.exe Trojan.Generic.667181 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\lwpwer.exe=](ZIP Sfx o)=]3.exe Trojan.Generic.667183 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0004 Trojan.Generic.691545 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0007 Trojan.Zlob.27770 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0003 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0005 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Documents and Settings\Fr & A\Local Settings\Temp\08.php=](NSIS o)=]lzma_solid_nsis0008 Trojan.Zlob.CTS Infecté (aucune action n'était possible, le fichier était dans une archive)

16 Septembre 2008 21:30:44

et si j'effaçais tous les fichiers qui sont dans :C:\Documents and Settings\Fr & A\Local Settings\Temp\

ça craint ça?
a b 8 Sécurité
17 Septembre 2008 12:42:15

Citation :
ça craint ça?

C'est ce que je t'avais demandé de faire...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS