Spyware.Known_Bad_Sites: éliminer ce virus

missy -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai les virus suivants sur mon ordinateur:

Spyware.Known_Bad_Sites
Worm.IM.Sohanad
Trojan.PurityScan
Adware.Caishow

c'est un scan de spyware doctor qui me les a détecté (Fichier telechargé donc impossible de les supprimer)

Pouvez vous m'aider à m'en debarasser s'il vous plait. Mon antivirus est inactivé donc maintenant je n'en ai plus. J'ai téléchargé sur internet avast, norton et spyware doctor mais je n'arrive pas à les eliminer. Je ne peux plus par exemple aller sur msn et autre. Help please!!
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    il ne faut avoir qu'un seul antiviurs sur ton ordi sinon cela va planter!

    _____________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. missy
       
      tu parles à une très nulle en informatique. Voici le rapport combofix (c'st tout ce que j'ai en tout cas) et j'ai pas encore le rapport hijackthis: ca ne marche pas. Au secours!!!!!!!!

      catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-26 22:07:31
      Windows 5.1.2600 Service Pack 2

      detected NTDLL code modification:
      ZwClose

      scanning processes ...

      System [4]
      C:\WINDOWS\SYSTEM32\SMSS.EXE [432] 0x8213E020
      C:\WINDOWS\system32\csrss.exe [912] 0x822526A8
      C:\WINDOWS\system32\winlogon.exe [944] 0x82344240
      C:\WINDOWS\system32\services.exe [988] 0x82259458
      C:\WINDOWS\system32\lsass.exe [1000] 0x8213A408
      C:\WINDOWS\system32\Ati2evxx.exe [1144] 0x82342210
      C:\WINDOWS\system32\svchost.exe [1156] 0x8211EB28
      C:\WINDOWS\system32\svchost.exe [1280] 0x82142DA0
      C:\WINDOWS\system32\svchost.exe [1320] 0x82382DA0
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1452] 0x82305020
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1492] 0x8220E970
      C:\WINDOWS\system32\svchost.exe [1544] 0x817D1A20
      C:\WINDOWS\system32\svchost.exe [1652] 0x82196BE8
      C:\WINDOWS\system32\Ati2evxx.exe [1928] 0x82204DA0
      C:\WINDOWS\EXPLORER.EXE [2040] 0x821B1BE8
      C:\WINDOWS\SYSTEM32\SPOOLSV.EXE [364] 0x821D9BE8
      C:\ACER\EMANAGER\ANBMSERV.EXE [640] 0x821AEBE0
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [816] 0x817CA360
      C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE [1384] 0x81515BC0
      C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE [1372] 0x81572DA0
      C:\PROGRAM FILES\ARCADE\PCMSERVICE.EXE [1240] 0x81525BA0
      C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE [1260] 0x8179EDA0
      C:\ACER\EPM\EPM-DM.EXE [1100] 0x81559260
      C:\PROGRAM FILES\LAUNCH MANAGER\QTZGACER.EXE [1572] 0x822B2BC0
      C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE [1612] 0x817C3440
      C:\WINDOWS\PHILIPS\SPC220NC\MONITOR.EXE [1856] 0x8156FBD8
      C:\WINDOWS\SYSTEM32\CTFMON.EXE [1868] 0x822BF448
      C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE [1876] 0x814E2BC0
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE [1884] 0x8151C5D8
      C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE [2032] 0x822B7BC0
      C:\PROGRAM FILES\WANADOO\COMCOMP.EXE [228] 0x814CB620
      C:\PROGRAM FILES\PHILIPS\PHILIPS SPC220NC WEBCAM\TRAYMIN220.EXE [216] 0x81537440
      C:\PROGRAM FILES\WANADOO\TOASTER.EXE [520] 0x814C4DA0
      C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE [528] 0x814C6AF8
      C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE [536] 0x81519610
      C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTM~1.EXE [648] 0x814A9B28
      C:\PROGRAM FILES\ACER\ERECOVERY\MONITOR.EXE [1920] 0x814DD9E0
      C:\WINDOWS\SYSTEM32\FTRTSVC.EXE [1216] 0x814A4470
      C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE [892] 0x814A9398
      C:\WINDOWS\system32\svchost.exe [1420] 0x821BA3F0
      C:\WINDOWS\SYSTEM32\WSCNTFY.EXE [1476] 0x814C9608
      C:\WINDOWS\SYSTEM32\ALG.EXE [2452] 0x81477020
      C:\PROGRAM FILES\WANADOO\WATCH.EXE [2884] 0x8149CBC0
      C:\WINDOWS\17PHolmes1423.exe [3764] 0x814CC930
      C:\WINDOWS\17PHolmes1423.exe [3268] 0x814486E0
      C:\Program Files\Spyware Doctor\pctsAuxs.exe [2492] 0x81571288
      C:\Program Files\Spyware Doctor\pctsSvc.exe [2216] 0x813EBC28
      C:\Program Files\Spyware Doctor\pctsTray.exe [2820] 0x82143D20
      C:\Program Files\EoRezo\EoEngine.exe [3828] 0x821B4C08
      C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe [176] 0x813EE678
      C:\DOCUME~1\Emy\LOCALS~1\Temp\_av_sfx.tm~a02220\avast.setup [756] 0xF8D5D020
      C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe [832] 0x814BC020
      C:\WINDOWS\system32\CF12251.exe [3632] 0xF8CBA910
      C:\WINDOWS\system32\CF12251.exe [2468] 0xF8CAD020
      C:\WINDOWS\system32\CF12251.exe [1112] 0xF8D89020
      C:\WINDOWS\system32\CF12251.exe [2244] 0x8144D920
      C:\WINDOWS\system32\CF12251.exe [376] 0xF9018890
      C:\WINDOWS\system32\rundll32.exe [1120] 0x8145D020
      C:\killbagle\catchme.cfexe [3040] 0xFE3BB020
      C:\killbagle\sed.cfexe [2200] 0xF8DF7020
      C:\WINDOWS\system32\rundll32.exe [2612] 0xF8EB2308
      findstr.cfexe [1388]
      C:\WINDOWS\SYSTEM32\KMRBEEW.EXE [1976] 0x8233DBE0
      C:\killbagle\vfind.cfexe [2512] 0xF8E25020
      0
    2. missy
       
      impossible d'avoir un rapport hijakthis; ca ne marche pas
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport combofix n'est pas bon il faut qu'il soit comme sur ce post (message 2)

    __________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    ___________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0