Spybot trouve 8 virus

spybot a trouvé 8 virus et 4 résiste que faire pour les virés

Essaie si t'arrives à lancer un scan avec Spybot en mode sans échec. Sinon utilises Malwarebytes AntiMalware et SuperAntispyware pour voir s'ils peuvent les éliminer.

Donne deja les noms des " virus " qu'on sache a quoi s'attaquer :)

ci joint scan hidjak
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50, on 2008-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\spybot\Nouveau dossier\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\spybot\Nouveau dossier\Spybot - Search & Destroy\SpybotSD.exe
E:\Hidjathis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mystart.incredimail.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: RADIO_USA Toolbar - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - C:\Program Files\RADIO_USA\tbRADI.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\spybot\NOUVEA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: RADIO_USA Toolbar - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - C:\Program Files\RADIO_USA\tbRADI.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: RADIO_USA Toolbar - {870e3b1b-d1c6-4b91-864c-90043cf02e56} - C:\Program Files\RADIO_USA\tbRADI.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\spybot\Nouveau dossier\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Windows Live Search - C:Program... Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com...
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\spybot\NOUVEA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\spybot\NOUVEA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - support.microsoft.com...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - www.symantec.com...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com...
O23 - Service: Ad-Aware 2007 Service (aawservice) - - (no file)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6504 bytes

---

bonsoir le gros problème ses que ses illisible le virus a foutu un gros bordel je n ai plus décrit je nais que des dessin style ''§§!des truc comme ça

Malwarebytes AntiMalware et SuperAntispyware ni arrive pas a les suprimés

passe un antivirus en ligne www.secuser.com...

---

ou webscanner.kaspersky.fr...

j ai kapersky comme anti virus et il tourne pour le moment mais ça va être long

essaye si il le fait un scan au demarrage du pc

si cela ne marche pas recopie les nom de virus ici

bonjour,tous ce que je sais lire ses win 32

regarde si il est la www.commentcamarche.net...

il y as plein de win32 tu as pas le nom complet

je sais pas lire la suite j ai des signe cabalistique

Je pense que tu trouveras de l'aide pour résoudre tes plus gros problèmes par ici.

Sinon concernant ton problème de virus, je vois déjà trois trucs louches dans la sortie de HijackThis :

O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe

Je ne sais pas ce que c'est, mais je penche pour des virus. Pour les supprimer, procède de cette façon :

1/ Redémarre en mode sans échec (en appuyant sur F8 au démarrage)
2/ ouvre l'éditeur de registre (sélectionne Exécuter dans le menu Démarrer, puis tape regedit.exe)
3/ Recherche la clé "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run"
4/ Supprime les trois valeurs ci-dessus.
5/ Tant qu'à faire, supprime aussi les fichiers correspondants dans C:\Windows, ça sera plus propre.

Ca devrait régler une partie des problèmes. Pour le reste, fais attention à tes habitudes de surf, n'installe jamais les trucs qui viennent d'on ne sait où, les barres d'outils miracle et compagnie, et tu auras tout de suite moins de problèmes.

EDIT : Après recherche, vsnpstd3.exe semble lié à un truc qui s'appelle "Camera monitor" de Sonix. Si tu as installé ça, tu peux le retirer de la liste des suspects. Les deux autres sont de façon presque sûre des trucs dangereux, j'y ai trouvé plusieurs références sur google.
Edité le 09/05/2008 à 17:37

bonjour,tu a peut etre mit le doigt sur le problème j ai une webcam de marque emtec ses possible que se soit ca de toute façon je contrôle et je te tien au courant

Spybot n'arrive pas a les supprimé probablement parce qu'ils sont en exécution avec un programme en cours où un truc du système.
Refais le scan en mode sans échec, et là il y a de très fortes chances que la suppression marche.

j ai essayé ça ne va pas

et pas de scan au demarage de windows avec ton anti virus?

Il faudrait que tu nous dise les noms des virus. :neutre:

fait un scan avec le logiciel f-secure online il sera te les éliminer sans soucis... normalement :)