Posez votre question Signaler

Infecté par w32.spybot.worm [Résolu]

ripley38 138Messages postés 22 février 2006Date d'inscription 11 mars 2012Dernière intervention - Dernière réponse le 13 juil. 2008 à 11:45
--Bonjour à tous.
J'ai un petit soucis.
j'ai allumé ma bécane, là norton m'alerte,
virus détecté,
nom de l'objet c:\windows\win32h~1.exe
nom du virus : w32.spybot.worm
de plus il m'alerte :
win32host.exe tente d'acceder à un serveyr dns
comment faire pour supprimer cette menace, car lorsque je veux
fermer les fenetres d'alerte elles s'ouvrent à nouveau automatiquement.
merci de m'aider
heureusement dans le web espace tout le monde vous entend crier!
Lire la suite 

Infecté par w32.spybot.worm »

12 réponses
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 19:22
Bonsoir ripley38,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

a+

 Ajouter un commentaire
ripley38- 26 oct. 2006 à 20:17
Logfile of HijackThis v1.99.1
Scan saved at 20:15:19, on 26/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

voila did71 le rapport.
merci
a+

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\taskmngr32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\win32host.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.videoposte.com/statique/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bensaou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Ajouter un commentaire
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 20:25
re,

va dans menu démarrer>exécuter> tu écris services.msc> dans la fenêtre qui s'ouvre, tu recherche Win32 Kernel Update > tu double clic dessus et dans "type de démarrage", tu sélectionnes "désactivé"

Ensuite, recherche et supprime le fichier en gras ci dessous:

C:\WINDOWS\win32host.exe

poste ensuite un nouveau rapport hijackthis!

a+

 Ajouter un commentaire
ripley38- 26 oct. 2006 à 20:32
--j'ai essayé de le supprimer mais il me dit qu'il est soit protege soit utilisé.
car j'ai les messages de norton qui m'alerte pendant ce temps.


a+heureusement dans le web espace tout le monde vous entend crier!
Ajouter un commentaire
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 20:55
re,

télécharge pocket killbox directement sur ton bureau :

http://www.killbox.net/

Assure toi d'avoir accès aux fichiers cachés :

tu devras passer par panneau de configuration>outils>option des dossiers> onglet affichage>cocher la case "afficher les dossiers et ficchiers caché".

Lance Pocket killbox
coche la case delete on reboot
Dans le champs "Full Path of File to Delete" , copie :

C:\WINDOWS\win32host.exe

Puis clik sur le rond rouge avec la croix blanche.

Si killbox redémarre ton pc, laisse le faire sinon redémarre toi même.

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ripley38 138Messages postés 22 février 2006Date d'inscription 11 mars 2012Dernière intervention 26 oct. 2006 à 21:20
a did 71

plus de virus

un ENORME MERCI!!!!!!!
mais j'ai quelques choses à te demander?


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 21:24
re,

oui, demande!

a+

 Ajouter un commentaire
ripley38- 26 oct. 2006 à 21:29
j'entends, je vois ecrtit que norton c'est nul, mais je l'ai depuis longtemps, et je n'ai eu que 3 gros problemes d'intrusion, de vers etc.
si oui que me conseilles tu à la place?

deuxieme question : killbox peut il servir à toute suppression de fichier que la bécane refuse de supprimé car occupé ou protégé?

merci!
Ajouter un commentaire
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 21:37
re,

norton n'est pas nul et je ne veux pas relancer la polémique, il fait son boulot autant que les autres (certes il est un peu lourd quelques fois)!

killbox est assez puissant pour virer certains fichiers mais d'autres lui résiste et ensuite il faut utiliser d'autre logiciel!

Conserve norton!

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ripley38 138Messages postés 22 février 2006Date d'inscription 11 mars 2012Dernière intervention 26 oct. 2006 à 21:40
--Encore une fois merci de ton aide et de tes conseils.

a+

ripley38
heureusement dans le web espace tout le monde vous entend crier!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
did71 2199Messages postés 24 mars 2006Date d'inscription 26 oct. 2006 à 21:45
re,

content d'avoir pu t'aider!

Indique que ton problème est résolu!

bon surf!

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
KLAKLA 13 juil. 2008 à 11:45
bonjour

depuis un moment quand je vais sur internet a chaque fois ke jouvr ma page ya souvent une autr page ke g pa voulu ki souvR je croyé ke c t lé pub mé non alors g pensé a un virus .. g fé une analyse avec norton é a il me g 2 virus élevé c ta dir.. w32.IRCBot et W32.Spybot.Worm é biensur norton nariv pa a les suprimé .. je c pa komen faire dailleur je c mèm pa komen c arivé dotan plus ke je viens dacheté mon ordi il a mèm pa 1 mois


merci de bien vouloir maider...

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « infecté par w32.spybot.worm » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?