High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

W32 Spybot Worm

Dernière réponse le 21 mar 2009 à 18:44:21 Chrees, le 21 mar 2009 à 17:41:21 
 Signaler ce message aux modérateurs

Bonjour a tous les champions de l'info !
W32 Spybot Worm est un copain qui comence à me chatouiller sérieusement ! Depuis 1 mois sur le PC, il crée des progs de tou sla meme taille a la racine de C:, les noms sont 3.exe, cca.exe, dde.exe, etc... et lance des fenetres d'apparence Dos 3.1. Il est détecté en tant que Spyware par Norton 10.1, dans le fichier fxinstaller, Norton ne trouve néanmoins pas le lieu d'installation du virus!!! il me demande de supprimer le risk, je réponds OUI, me demande d'arreter tous les prog en cours d'exec et de redémarrer...Mais le virus Spybot reste !! Et il a changé des clés du registre, lesquelles??, il a fait en sorte que le parefeu windows soit désactivé a chaque redémarrage, bref, il me pourrit la vie depuis des semaines!!! Help les pros ! Merci par avance de ce que vous pourrez me faire...faire à distance!

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « W32 Spybot Worm » dans :
[Virus] Kit de désinfection pour éradiquer W32/SDBot VoirL'éditeur d'antivirus Sophos à mis au point un kit de désinfection permettant de supprimer les variantes suivantes du Virus W32.SDBot suivantes : W32/Sdbot-CAF W32/Sdbot-DP Troj/Sdbot-GG W32/Sdbot-H W32/Sdbot-HP W32/Sdbot-IU ...
Le ver Sircam VoirPrésentation du ver Sircam Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) est un ver se propageant à l'aide du courrier électronique. Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes...
Posez votre question Répondre

1

fiat500, le 21 mar 2009 à 17:42:48
  • +1

Bonjour

fais ceci

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

   
Répondre à fiat500

3

Chrees, le 21 mar 2009 à 17:44:05

Merci je m'exécute Super Ferrari !!

   
Répondre à Chrees

5

Chrees, le 21 mar 2009 à 17:47:51

Voila le resultat genproc

Rapport GenProc 2.491 [1] - 21/03/2009 à 17:46:31 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\Wort\WORT_report.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.491 21/03/2009 à 17:45:57
WareOut:le 21/03/2009 à 17:46:00 "C:\WINDOWS\system32\init32.exe"

   
Répondre à Chrees

2

champciaux bastien, le 21 mar 2009 à 17:43:30

Ok telecharge malwarebytes et met le a jour et lance une analyse compléte de ton pc et supprime tous ce qu'il te trouvera

   
Répondre à champciaux bastien

6

fiat500, le 21 mar 2009 à 17:48:57

Suis la procédure indiquer par genproc Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500

7

Chrees, le 21 mar 2009 à 17:54:56

Ok je passe la 8e vitesse et je m'exécute, temps estimé : environ 96 heures!!!!!! lol !!

   
Répondre à Chrees

8

fiat500, le 21 mar 2009 à 17:55:15

Ptdr Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500

11

Chrees, le 21 mar 2009 à 18:19:34

===== Rapport WareOut Removal Tool =====

version 2.4

analyse effectuée le 21/03/2009 à 18:09:45,39

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

C:\WINDOWS\system32\init32.exe trouvé!
C:\WINDOWS\system32\init32.exe supprimé avec succès!


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~


Pour INFO: au redémarrage, Norton a deja vu le virus W32 SPybot Worm, il est tjs la !!!
~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ


~~~~ Nettoyage du registre ~~~~

Registre sauvegardé et nettoyé avec succès !

_________________________________

développé par http://pc-system.fr
_________________________________

   
Répondre à Chrees

13

fiat500, le 21 mar 2009 à 18:21:39

Oki oui Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500

14

Chrees, le 21 mar 2009 à 18:25:54
  • +1

Voici le rapport...

Rapport GenProc 2.491 [3] - 21/03/2009 à 18:24:34 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

   
Répondre à Chrees

15

Chrees, le 21 mar 2009 à 18:29:37

Je n'ai ni Avast, ni avg, ni antivir. C'est pour remplacer Norton?
D'apres ce que je lis dans le dernier rapport, il ne semble plus y avoir d'infection et pourtant le virus Spybot est tjs détecté par Norton !! Comment obtenir Avast ou avg ou antivir? Merci
As tu vu les rapports, je lance Toolscleaner2 et reviens

   
Répondre à Chrees

16

fiat500, le 21 mar 2009 à 18:31:14

Ee oui tkt c est rien sur avast etc c est un conseille oui continue a faire ce que genproc te dit Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500

17

Chrees, le 21 mar 2009 à 18:35:09

Bon j'ai nettoyé les outils avec Tools cleaner mais le scann conseillé ne se charge pas!!
Mais j'ai toujours la bete sur le PC!! Norton le voit en tous les cas!!

   
Répondre à Chrees

19

Chrees, le 21 mar 2009 à 18:38:39

Ca y est! eset scan s'installe et démarre peut etre, je reviens ensuite

   
Répondre à Chrees

18

fiat500, le 21 mar 2009 à 18:37:29

Oki poste un hijackthis Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500

20

 fiat500, le 21 mar 2009 à 18:44:21

Ok Vous avez avast?
 je vous conseille de changer pour avg ou antivir

   
Répondre à fiat500
Posez votre question Répondre
Ils ont besoin de votre aide