Sujet Précédent Sujet Suivant

Impossible de supprimer des adwares

Résolu/Fermé
CARZONE03 Messages postés 1 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 3 juillet 2008 - 3 juil. 2008 à 19:59
 boosterboom - 26 nov. 2011 à 16:21
Bonjour, depuis aujourd'hui j'ai un gros problème, mon antivirus Bitdefender ma detecté plusieurs virus de type adware mais il est incapable de les suprimés. J'ai essayé plusieurs logiciel mais hélas sans succés !!!!!!! Si il y'a un connaisseur ou voir même plusieurs, s'il vous plait aidez-moi ...........
Je vous poste la liste des virus ainsi que le rapport de hijackthis.

Liste virus :

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0045 Adware.Generic.12747 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0031 Adware.Generic.12861 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0035 Adware.Generic.28728 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0004 Adware.Hotbar.FW Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0039=](NSIS o)=]lzma_solid_nsis0004 Adware.Hotbar.FW Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0026=](NSIS o)=]lzma_nsis0001 Adware.Shopper.O Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0026=](NSIS o)=]lzma_nsis0012=](NSIS g)=]lzma_nsis0001 Adware.Shopper.O Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0032 Adware.Zango.AN Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0007 Adware.Zango.AU Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0039=](NSIS o)=]lzma_solid_nsis0007 Adware.Zango.AU Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0041 Adware.Zango.SC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0002 Application.Generic.9850 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{C589C4E9-117A-438F-89BA-9541DD0B9AB9}\RP39\A0010402.exe=](NSIS o)=]lzma_solid_nsis0039=](NSIS o)=]lzma_solid_nsis0003 Application.Generic.9850 Infecté (aucune action n'était possible, le fichier était dans une archive)

Rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:57, on 03/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\KIKO\Bureau\Anti-Malware\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
4 juil. 2008 à 00:53
Bonjour

Il n'y a rien à signaler dans ton rapport.


C:\System Volume Information\_restore indique que ta restauration du système est infectée, pour régler le problème

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
1
CARZONE03
4 juil. 2008 à 12:30
Merci bien pour la solution j'avais pas vu, heuresement que de bon yeux !!!! tout est revenu a la normal, j'ai plus de adware.

Merci encore boulepate.
0
boosterboom
26 nov. 2011 à 16:21
Je devrais faire pareil !
0
Réponse 2 / 2
Utilisateur anonyme
4 juil. 2008 à 18:23
De rien ;-)

A++
1

Discussions similaires

comment supprimer des j'aimes sur mes photos
jess1234 -
Redojackson -

4 réponses