Sujet Précédent Sujet Suivant

Spyware.Known_Bad_Sites: éliminer ce virus

missy -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai les virus suivants sur mon ordinateur:

Spyware.Known_Bad_Sites
Worm.IM.Sohanad
Trojan.PurityScan
Adware.Caishow

c'est un scan de spyware doctor qui me les a détecté (Fichier telechargé donc impossible de les supprimer)

Pouvez vous m'aider à m'en debarasser s'il vous plait. Mon antivirus est inactivé donc maintenant je n'en ai plus. J'ai téléchargé sur internet avast, norton et spyware doctor mais je n'arrive pas à les eliminer. Je ne peux plus par exemple aller sur msn et autre. Help please!!

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

il ne faut avoir qu'un seul antiviurs sur ton ordi sinon cela va planter!

_____________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

______________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
missy
 
tu parles à une très nulle en informatique. Voici le rapport combofix (c'st tout ce que j'ai en tout cas) et j'ai pas encore le rapport hijackthis: ca ne marche pas. Au secours!!!!!!!!

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 22:07:31
Windows 5.1.2600 Service Pack 2

detected NTDLL code modification:
ZwClose

scanning processes ...

System [4]
C:\WINDOWS\SYSTEM32\SMSS.EXE [432] 0x8213E020
C:\WINDOWS\system32\csrss.exe [912] 0x822526A8
C:\WINDOWS\system32\winlogon.exe [944] 0x82344240
C:\WINDOWS\system32\services.exe [988] 0x82259458
C:\WINDOWS\system32\lsass.exe [1000] 0x8213A408
C:\WINDOWS\system32\Ati2evxx.exe [1144] 0x82342210
C:\WINDOWS\system32\svchost.exe [1156] 0x8211EB28
C:\WINDOWS\system32\svchost.exe [1280] 0x82142DA0
C:\WINDOWS\system32\svchost.exe [1320] 0x82382DA0
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1452] 0x82305020
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1492] 0x8220E970
C:\WINDOWS\system32\svchost.exe [1544] 0x817D1A20
C:\WINDOWS\system32\svchost.exe [1652] 0x82196BE8
C:\WINDOWS\system32\Ati2evxx.exe [1928] 0x82204DA0
C:\WINDOWS\EXPLORER.EXE [2040] 0x821B1BE8
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE [364] 0x821D9BE8
C:\ACER\EMANAGER\ANBMSERV.EXE [640] 0x821AEBE0
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [816] 0x817CA360
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE [1384] 0x81515BC0
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE [1372] 0x81572DA0
C:\PROGRAM FILES\ARCADE\PCMSERVICE.EXE [1240] 0x81525BA0
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE [1260] 0x8179EDA0
C:\ACER\EPM\EPM-DM.EXE [1100] 0x81559260
C:\PROGRAM FILES\LAUNCH MANAGER\QTZGACER.EXE [1572] 0x822B2BC0
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE [1612] 0x817C3440
C:\WINDOWS\PHILIPS\SPC220NC\MONITOR.EXE [1856] 0x8156FBD8
C:\WINDOWS\SYSTEM32\CTFMON.EXE [1868] 0x822BF448
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE [1876] 0x814E2BC0
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE [1884] 0x8151C5D8
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE [2032] 0x822B7BC0
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE [228] 0x814CB620
C:\PROGRAM FILES\PHILIPS\PHILIPS SPC220NC WEBCAM\TRAYMIN220.EXE [216] 0x81537440
C:\PROGRAM FILES\WANADOO\TOASTER.EXE [520] 0x814C4DA0
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE [528] 0x814C6AF8
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE [536] 0x81519610
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTM~1.EXE [648] 0x814A9B28
C:\PROGRAM FILES\ACER\ERECOVERY\MONITOR.EXE [1920] 0x814DD9E0
C:\WINDOWS\SYSTEM32\FTRTSVC.EXE [1216] 0x814A4470
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE [892] 0x814A9398
C:\WINDOWS\system32\svchost.exe [1420] 0x821BA3F0
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE [1476] 0x814C9608
C:\WINDOWS\SYSTEM32\ALG.EXE [2452] 0x81477020
C:\PROGRAM FILES\WANADOO\WATCH.EXE [2884] 0x8149CBC0
C:\WINDOWS\17PHolmes1423.exe [3764] 0x814CC930
C:\WINDOWS\17PHolmes1423.exe [3268] 0x814486E0
C:\Program Files\Spyware Doctor\pctsAuxs.exe [2492] 0x81571288
C:\Program Files\Spyware Doctor\pctsSvc.exe [2216] 0x813EBC28
C:\Program Files\Spyware Doctor\pctsTray.exe [2820] 0x82143D20
C:\Program Files\EoRezo\EoEngine.exe [3828] 0x821B4C08
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe [176] 0x813EE678
C:\DOCUME~1\Emy\LOCALS~1\Temp\_av_sfx.tm~a02220\avast.setup [756] 0xF8D5D020
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe [832] 0x814BC020
C:\WINDOWS\system32\CF12251.exe [3632] 0xF8CBA910
C:\WINDOWS\system32\CF12251.exe [2468] 0xF8CAD020
C:\WINDOWS\system32\CF12251.exe [1112] 0xF8D89020
C:\WINDOWS\system32\CF12251.exe [2244] 0x8144D920
C:\WINDOWS\system32\CF12251.exe [376] 0xF9018890
C:\WINDOWS\system32\rundll32.exe [1120] 0x8145D020
C:\killbagle\catchme.cfexe [3040] 0xFE3BB020
C:\killbagle\sed.cfexe [2200] 0xF8DF7020
C:\WINDOWS\system32\rundll32.exe [2612] 0xF8EB2308
findstr.cfexe [1388]
C:\WINDOWS\SYSTEM32\KMRBEEW.EXE [1976] 0x8233DBE0
C:\killbagle\vfind.cfexe [2512] 0xF8E25020
0
missy
 
impossible d'avoir un rapport hijakthis; ca ne marche pas
0
Réponse 2 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le rapport combofix n'est pas bon il faut qu'il soit comme sur ce post (message 2)

__________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

___________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0