Spyware.Known_Bad_Sites: éliminer ce virus

Posté par

missy, le mercredi 26 mars 2008 à 21:53:21

Bonjour,
J'ai les virus suivants sur mon ordinateur:

Spyware.Known_Bad_Sites
Worm.IM.Sohanad
Trojan.PurityScan
Adware.Caishow

c'est un scan de spyware doctor qui me les a détecté (Fichier telechargé donc impossible de les supprimer)

Pouvez vous m'aider à m'en debarasser s'il vous plait. Mon antivirus est inactivé donc maintenant je n'en ai plus. J'ai téléchargé sur internet avast, norton et spyware doctor mais je n'arrive pas à les eliminer. Je ne peux plus par exemple aller sur msn et autre. Help please!!

Configuration: Windows XP
Internet Explorer 7.0

Répondre à missy Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 26 mars 2008 à 21:55:32

slt,

il ne faut avoir qu'un seul antiviurs sur ton ordi sinon cela va planter!

_____________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

______________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

missy, le mercredi 26 mars 2008 à 22:36:23

tu parles à une très nulle en informatique. Voici le rapport combofix (c'st tout ce que j'ai en tout cas) et j'ai pas encore le rapport hijackthis: ca ne marche pas. Au secours!!!!!!!!

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 22:07:31
Windows 5.1.2600 Service Pack 2

detected NTDLL code modification:
ZwClose

scanning processes ...

System [4]
C:\WINDOWS\SYSTEM32\SMSS.EXE [432] 0x8213E020
C:\WINDOWS\system32\csrss.exe [912] 0x822526A8
C:\WINDOWS\system32\winlogon.exe [944] 0x82344240
C:\WINDOWS\system32\services.exe [988] 0x82259458
C:\WINDOWS\system32\lsass.exe [1000] 0x8213A408
C:\WINDOWS\system32\Ati2evxx.exe [1144] 0x82342210
C:\WINDOWS\system32\svchost.exe [1156] 0x8211EB28
C:\WINDOWS\system32\svchost.exe [1280] 0x82142DA0
C:\WINDOWS\system32\svchost.exe [1320] 0x82382DA0
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1452] 0x82305020
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1492] 0x8220E970
C:\WINDOWS\system32\svchost.exe [1544] 0x817D1A20
C:\WINDOWS\system32\svchost.exe [1652] 0x82196BE8
C:\WINDOWS\system32\Ati2evxx.exe [1928] 0x82204DA0
C:\WINDOWS\EXPLORER.EXE [2040] 0x821B1BE8
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE [364] 0x821D9BE8
C:\ACER\EMANAGER\ANBMSERV.EXE [640] 0x821AEBE0
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [816] 0x817CA360
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE [1384] 0x81515BC0
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE [1372] 0x81572DA0
C:\PROGRAM FILES\ARCADE\PCMSERVICE.EXE [1240] 0x81525BA0
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE [1260] 0x8179EDA0
C:\ACER\EPM\EPM-DM.EXE [1100] 0x81559260
C:\PROGRAM FILES\LAUNCH MANAGER\QTZGACER.EXE [1572] 0x822B2BC0
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE [1612] 0x817C3440
C:\WINDOWS\PHILIPS\SPC220NC\MONITOR.EXE [1856] 0x8156FBD8
C:\WINDOWS\SYSTEM32\CTFMON.EXE [1868] 0x822BF448
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE [1876] 0x814E2BC0
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE [1884] 0x8151C5D8
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE [2032] 0x822B7BC0
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE [228] 0x814CB620
C:\PROGRAM FILES\PHILIPS\PHILIPS SPC220NC WEBCAM\TRAYMIN220.EXE [216] 0x81537440
C:\PROGRAM FILES\WANADOO\TOASTER.EXE [520] 0x814C4DA0
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE [528] 0x814C6AF8
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE [536] 0x81519610
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTM~1.EXE [648] 0x814A9B28
C:\PROGRAM FILES\ACER\ERECOVERY\MONITOR.EXE [1920] 0x814DD9E0
C:\WINDOWS\SYSTEM32\FTRTSVC.EXE [1216] 0x814A4470
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE [892] 0x814A9398
C:\WINDOWS\system32\svchost.exe [1420] 0x821BA3F0
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE [1476] 0x814C9608
C:\WINDOWS\SYSTEM32\ALG.EXE [2452] 0x81477020
C:\PROGRAM FILES\WANADOO\WATCH.EXE [2884] 0x8149CBC0
C:\WINDOWS\17PHolmes1423.exe [3764] 0x814CC930
C:\WINDOWS\17PHolmes1423.exe [3268] 0x814486E0
C:\Program Files\Spyware Doctor\pctsAuxs.exe [2492] 0x81571288
C:\Program Files\Spyware Doctor\pctsSvc.exe [2216] 0x813EBC28
C:\Program Files\Spyware Doctor\pctsTray.exe [2820] 0x82143D20
C:\Program Files\EoRezo\EoEngine.exe [3828] 0x821B4C08
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe [176] 0x813EE678
C:\DOCUME~1\Emy\LOCALS~1\Temp\_av_sfx.tm~a02220\avast.setup [756] 0xF8D5D020
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe [832] 0x814BC020
C:\WINDOWS\system32\CF12251.exe [3632] 0xF8CBA910
C:\WINDOWS\system32\CF12251.exe [2468] 0xF8CAD020
C:\WINDOWS\system32\CF12251.exe [1112] 0xF8D89020
C:\WINDOWS\system32\CF12251.exe [2244] 0x8144D920
C:\WINDOWS\system32\CF12251.exe [376] 0xF9018890
C:\WINDOWS\system32\rundll32.exe [1120] 0x8145D020
C:\killbagle\catchme.cfexe [3040] 0xFE3BB020
C:\killbagle\sed.cfexe [2200] 0xF8DF7020
C:\WINDOWS\system32\rundll32.exe [2612] 0xF8EB2308
findstr.cfexe [1388]
C:\WINDOWS\SYSTEM32\KMRBEEW.EXE [1976] 0x8233DBE0
C:\killbagle\vfind.cfexe [2512] 0xF8E25020

Répondre à missy

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

missy, le mercredi 26 mars 2008 à 22:43:07

impossible d'avoir un rapport hijakthis; ca ne marche pas

Répondre à missy

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 26 mars 2008 à 23:09:45

le rapport combofix n'est pas bon il faut qu'il soit comme sur ce post (message 2)

__________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

___________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Répondre à jlpjlp

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

23/06 18h23	Je n'arrive plus à navigauer sur Internet !	Navigateurs
05/04 22h22	Message Connectivité limitée ou inexistante	Réseaux
03/08 12h08	Virus et Malwares ... Le truc pour les éliminer	Virus
09/04 13h58	[Virus] Que faire quand on est infecté ?	Virus
09/04 14h14	[Spybot] Eliminer un logiciel espion-spyware	Virus

Plus d'astuces sur « Spyware.Known_Bad_Sites: éliminer ce virus »

Discussions pertinentes trouvées dans le forum

29/04 21h16	Comment eliminer Virus Spywares....	2
31/05 20h48	Infection win spyware protect & heat virus	63
04/03 13h40	Besoin d'aide pour éliminer virus	7
01/02 16h46	Spyware et autres virus	47

Plus de discussions sur « Spyware.Known_Bad_Sites: éliminer ce virus »

Logiciels pertinents trouvés dans les téléchargements

	AVG Anti-spyware - AVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En...	Catégorie: Anti-Spyware Licence: Freeware/gratuit
	Ad-aware 2008 - Ad-aware est un antispyware, un utilitaire servant à nettoyer l'ordinateur de tous les "spywares" présents sur le système,...	Catégorie: Anti-Spyware Licence: Freeware/gratuit
	GigaTribe - GigaTribe (ex-TribalWeb) est un logiciel de partage de fichiers Peer-to-peer (P2P) en réseau privé. GigaTribe, permet de...	Catégorie: Téléchargement Licence: Freeware/gratuit
	Spyware Terminator - Spyware Terminator comprend: Scanning rapide des logiciels anti espion Protection en temps réel à 100% Protection...	Catégorie: Anti-Spyware Licence: Freeware/gratuit

Plus de logiciels gratuits sur « Spyware.Known_Bad_Sites: éliminer ce virus »

Produits relatifs

	Virus	Catégorie: Jeu vidéo PC
	Electrovoice Eliminator i Double	Catégorie: Enceintes
	Electrovoice Eliminator SE	Catégorie: Enceintes
	Electrovoice Eliminator KW Black	Catégorie: Enceintes

Plus de produits sur « Spyware.Known_Bad_Sites: éliminer ce virus »