Votre question

Desinfection impossible de virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2007 13:27:03

Bonjour , je poste ce message car je voudrais votre aide pour pouvoir supprimer tous les virus sur mon pc .

J'ai comme Anti virus Bitdefender Total Security 2008 .

J'ai fait une analyse complete de mon anti virus et a la fin je me retrouve avec 5 virus impossible de supprimer et de plus je n'arrive meme pas a localiser ce virus sur mon ordinateur .

Voici le compte rendu de mon analyse :

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
D:\System Volume Information\_restore{D613153A-C2BB-4E41-8AAC-22D6FED70383}\RP154\A0121551.exe=](Instyler o)=](Instyler Module 226) Application.Adware.Savenow.G Echec de la suppression (fichier dans une archive)
D:\Thanh Le\kibo\Logiciel\Lphant-v2.01-Installer.exe=](Instyler o)=](Instyler Module 230) Application.Adware.Savenow.G Echec de la suppression (fichier dans une archive)
D:\System Volume Information\_restore{14FFA6C9-0426-4DB8-8953-4DD232B7F2C4}\RP57\A0017786.exe=](RAR Sfx o)=]finger.exe Application.Joke.Finger.B Echec de la suppression (fichier dans une archive)
D:\Thanh Le\Mes fichiers reçus\mirc KibO.rar=]mirc KibO\moo.dll Application.Motherboardmonitor.B Echec de la suppression (fichier dans une archive)
D:\Thanh Le\Mes fichiers reçus\mirc master v5.rar=]mirc master v5\moo.dll Application.Motherboardmonitor.B Echec de la suppression (fichier dans une archive)
C:\System Volume Information\_restore{90351815-7A9B-4156-ACD2-455B7F0E1C67}\RP114\A0061646.msi=](Embedded CAB)=]oovooinst.exe Trojan.Generic.25641 Echec de la suppression (fichier dans une archive)


Problèmes résolusNom de l'objet Nom de la menace Etat final
D:\Thanh Le\kibo\mIRC KibO.zip=]IRC/moo.dll Application.Motherboardmonitor.B Effacé
D:\Thanh Le\mIRC KibO.zip=]IRC/moo.dll Application.Motherboardmonitor.B Effacé
D:\Thanh Le\mIRC TchOnGy.zip=]IRC/moo.dll Application.Motherboardmonitor.B Effacé
D:\Thanh Le\Mes fichiers reçus 1\WQuizz16.zip=]WQuizz.exe Backdoor.Mirc.AB Effacé


Merci de bien vouloir me venir en aide

Cordialement
TchOnGy

Autres pages sur : desinfection impossible virus

20 Octobre 2007 14:38:00

Voila le scan HijackThis si cela peut vous aidez

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:26 TchOnGy., on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5895 bytes
a b 8 Sécurité
20 Octobre 2007 17:17:07

Bonjour,

Tu as essayé la suppression manuelle ?
Contenus similaires
20 Octobre 2007 17:34:42

Bonjour ,

J'ai supprimer déjà les fichiers mirc mais je n'arrive pas a trouver cela sur mon ordinateur :s

D:\System Volume Information\_restore{D613153A-C2BB-4E41-8AAC-22D6FED70383}\RP154\A0121551.exe=](Instyler o)=](Instyler Module 226) Application.Adware.Savenow.G Echec de la suppression (fichier dans une archive)
D:\Thanh Le\kibo\Logiciel\Lphant-v2.01-Installer.exe=](Instyler o)=](Instyler Module 230) Application.Adware.Savenow.G Echec de la suppression (fichier dans une archive)
D:\System Volume Information\_restore{14FFA6C9-0426-4DB8-8953-4DD232B7F2C4}\RP57\A0017786.exe=](RAR Sfx o)=]finger.exe Application.Joke.Finger.B Echec de la suppression (fichier dans une archive)

Cordialement
TchOnGy
a b 8 Sécurité
20 Octobre 2007 19:52:03

Désactiv puis réactive la restauration du système.
21 Octobre 2007 01:40:18

C'est fait apres ?
21 Octobre 2007 04:04:44

Salut !! Bon bah moi j'avais bcp de virus dans mon ordi alors jte propose d'aller sur ce site -> http://www.pandasecurity.com/homeusers/solutions/active...

tu fais un scan complet de ton ordi ensuite ca se désinfecte tout seul ( seulement les virus ) pas les malwares/spywares etc.. ( faut payer pour ça )
Pour les virus on les désinfecte gratuit ! Bonne chance !!
21 Octobre 2007 06:10:56

Salut !

Ben pour trouver le fichier D:/ System volume Information ...

Tu va dans dans Panneau de configuration ; Options des dossiers ; et tu decoche " Masquer les fichiers protégés du système d'exploitation"
Normalement tu devrais le trouver.

Malheureusement moi aussi j'ai un virus dans se dossier mais je puis y accéder car un message d'avertissement m'indique : " Accès refusé "

Est-ce ton cas ?

21 Octobre 2007 12:28:23

Bonjour ,

Désolé mais c'est que je ne vous fait pas confiance mais je prefere que ce soit le helpeur qui me dise ce que je dois faire sans vous offenser :s merci en tout cas de votre aide !

Cordialement
TchOnGy
a b 8 Sécurité
21 Octobre 2007 12:31:46

Normalement, tu n'as plus de virus dans la restauration du système.
Il te reste encore des infections ?

Missyllow, tu arrêtes maintenant !
21 Octobre 2007 12:36:58

Oui je n'ai plus de virus mais mon pc ram toujours et avant c'est virus je ne ramais pas ! :s
a b 8 Sécurité
21 Octobre 2007 12:38:26

Ce n'est pas lié au virus pour moi.
a b 8 Sécurité
21 Octobre 2007 13:31:03

Tous les logiciels de personnalisations par exemple...
21 Octobre 2007 14:27:35

Okii merci de votre aide ;)  bonne journée

Cordialement
TchOnGy
a b 8 Sécurité
21 Octobre 2007 14:40:58

Bon surf.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS