Partager vos
astuces Déco
Posez votre question Signaler

W32 Spybot Worm

Chrees - Dernière réponse le 21 mars 2009 à 18:44
Bonjour a tous les champions de l'info !
W32 Spybot Worm est un copain qui comence à me chatouiller sérieusement ! Depuis 1 mois sur le PC, il crée des progs de tou sla meme taille a la racine de C:, les noms sont 3.exe, cca.exe, dde.exe, etc... et lance des fenetres d'apparence Dos 3.1. Il est détecté en tant que Spyware par Norton 10.1, dans le fichier fxinstaller, Norton ne trouve néanmoins pas le lieu d'installation du virus!!! il me demande de supprimer le risk, je réponds OUI, me demande d'arreter tous les prog en cours d'exec et de redémarrer...Mais le virus Spybot reste !! Et il a changé des clés du registre, lesquelles??, il a fait en sorte que le parefeu windows soit désactivé a chaque redémarrage, bref, il me pourrit la vie depuis des semaines!!! Help les pros ! Merci par avance de ce que vous pourrez me faire...faire à distance!
Lire la suite 

W32 Spybot Worm »

16 réponses
Réponse
+1
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 17:42
Bonjour

fais ceci

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

 Ajouter un commentaire - Site web
Chrees - 21 mars 2009 à 17:44
Merci je m'exécute Super Ferrari !!
Chrees - 21 mars 2009 à 17:47
voila le resultat genproc

Rapport GenProc 2.491 [1] - 21/03/2009 à 17:46:31 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\Wort\WORT_report.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.491 21/03/2009 à 17:45:57
WareOut:le 21/03/2009 à 17:46:00 "C:\WINDOWS\system32\init32.exe"
Ajouter un commentaire
Réponse
+0
moins plus
champciaux bastien 1029Messages postés 26 février 2007Date d'inscription 21 mars 2009 à 17:43
ok telecharge malwarebytes et met le a jour et lance une analyse compléte de ton pc et supprime tous ce qu'il te trouvera

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 17:48
suis la procédure indiquer par genproc

Ajouter un commentaire - Site web
Chrees - 21 mars 2009 à 17:54
ok je passe la 8e vitesse et je m'exécute, temps estimé : environ 96 heures!!!!!! lol !!
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 17:55
ptdr

Ajouter un commentaire - Site web
Chrees - 21 mars 2009 à 18:19
===== Rapport WareOut Removal Tool =====

version 2.4

analyse effectuée le 21/03/2009 à 18:09:45,39

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

C:\WINDOWS\system32\init32.exe trouvé!
C:\WINDOWS\system32\init32.exe supprimé avec succès!


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~


Pour INFO: au redémarrage, Norton a deja vu le virus W32 SPybot Worm, il est tjs la !!!
~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ


~~~~ Nettoyage du registre ~~~~

Registre sauvegardé et nettoyé avec succès !

_________________________________

développé par http://pc-system.fr
_________________________________
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 18:21
oki oui

Ajouter un commentaire - Site web
Chrees - 21 mars 2009 à 18:25
Voici le rapport...

Rapport GenProc 2.491 [3] - 21/03/2009 à 18:24:34 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Chrees - 21 mars 2009 à 18:29
Je n'ai ni Avast, ni avg, ni antivir. C'est pour remplacer Norton?
D'apres ce que je lis dans le dernier rapport, il ne semble plus y avoir d'infection et pourtant le virus Spybot est tjs détecté par Norton !! Comment obtenir Avast ou avg ou antivir? Merci
As tu vu les rapports, je lance Toolscleaner2 et reviens
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 18:31
ee oui tkt c est rien sur avast etc c est un conseille oui continue a faire ce que genproc te dit

Ajouter un commentaire - Site web
Chrees - 21 mars 2009 à 18:35
Bon j'ai nettoyé les outils avec Tools cleaner mais le scann conseillé ne se charge pas!!
Mais j'ai toujours la bete sur le PC!! Norton le voit en tous les cas!!
Chrees - 21 mars 2009 à 18:38
ca y est! eset scan s'installe et démarre peut etre, je reviens ensuite
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 18:37
oki poste un hijackthis

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
fiat500 2617Messages postés 30 mai 2008Date d'inscription 21 mars 2009 à 18:44
ok

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « W32 Spybot Worm » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook