W32 Spybot Worm

Fermé

Chrees - 21 mars 2009 à 17:41
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 21 mars 2009 à 18:44

Bonjour a tous les champions de l'info !
W32 Spybot Worm est un copain qui comence à me chatouiller sérieusement ! Depuis 1 mois sur le PC, il crée des progs de tou sla meme taille a la racine de C:, les noms sont 3.exe, cca.exe, dde.exe, etc... et lance des fenetres d'apparence Dos 3.1. Il est détecté en tant que Spyware par Norton 10.1, dans le fichier fxinstaller, Norton ne trouve néanmoins pas le lieu d'installation du virus!!! il me demande de supprimer le risk, je réponds OUI, me demande d'arreter tous les prog en cours d'exec et de redémarrer...Mais le virus Spybot reste !! Et il a changé des clés du registre, lesquelles??, il a fait en sorte que le parefeu windows soit désactivé a chaque redémarrage, bref, il me pourrit la vie depuis des semaines!!! Help les pros ! Merci par avance de ce que vous pourrez me faire...faire à distance!

A voir également:

W32 Spybot Worm
Spybot gratuit - Télécharger - Antivirus & Antimalwares
W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
Taille Femme Jeans New Look ✓ - Forum Consommation & Internet
W32.malware.gen ✓ - Forum Virus
Spybot avis ✓ - Forum Logiciels

7 réponses

Réponse 1 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 17:42

Bonjour

fais ceci

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Chrees
21 mars 2009 à 17:44

Merci je m'exécute Super Ferrari !!

Chrees
21 mars 2009 à 17:47

voila le resultat genproc

Rapport GenProc 2.491 [1] - 21/03/2009 à 17:46:31 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\Wort\WORT_report.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.491 21/03/2009 à 17:45:57
WareOut:le 21/03/2009 à 17:46:00 "C:\WINDOWS\system32\init32.exe"

Réponse 2 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 17:48

suis la procédure indiquer par genproc

Chrees
21 mars 2009 à 17:54

ok je passe la 8e vitesse et je m'exécute, temps estimé : environ 96 heures!!!!!! lol !!

Réponse 3 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 17:55

ptdr

Chrees
21 mars 2009 à 18:19

===== Rapport WareOut Removal Tool =====

version 2.4

analyse effectuée le 21/03/2009 à 18:09:45,39

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

C:\WINDOWS\system32\init32.exe trouvé!
C:\WINDOWS\system32\init32.exe supprimé avec succès!

~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

Pour INFO: au redémarrage, Norton a deja vu le virus W32 SPybot Worm, il est tjs la !!!
~~~~ Recherche du Rootkit kd???.exe ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Nettoyage du registre ~~~~

Registre sauvegardé et nettoyé avec succès !

_________________________________

développé par http://pc-system.fr
_________________________________

Réponse 4 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 18:21

oki oui

Chrees
21 mars 2009 à 18:25

Voici le rapport...

Rapport GenProc 2.491 [3] - 21/03/2009 à 18:24:34 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Chrees
21 mars 2009 à 18:29

Je n'ai ni Avast, ni avg, ni antivir. C'est pour remplacer Norton?
D'apres ce que je lis dans le dernier rapport, il ne semble plus y avoir d'infection et pourtant le virus Spybot est tjs détecté par Norton !! Comment obtenir Avast ou avg ou antivir? Merci
As tu vu les rapports, je lance Toolscleaner2 et reviens

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 18:31

ee oui tkt c est rien sur avast etc c est un conseille oui continue a faire ce que genproc te dit

Chrees
21 mars 2009 à 18:35

Bon j'ai nettoyé les outils avec Tools cleaner mais le scann conseillé ne se charge pas!!
Mais j'ai toujours la bete sur le PC!! Norton le voit en tous les cas!!

Chrees
21 mars 2009 à 18:38

ca y est! eset scan s'installe et démarre peut etre, je reviens ensuite

Réponse 6 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 18:37

oki poste un hijackthis

Réponse 7 / 7

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 mars 2009 à 18:44

Discussions similaires

W32 L32: correspondance entre taille US et taille française

À quoi correspond 32x32 US en taille française pour un jean ?

Commande internet correspondance taille US pour jean homme.

Taille Us - taille française

Utilisateur anonyme - 8 nov. 2009 à 18:20
Utilisateur anonyme - 27 avril 2010 à 20:16

Win32:Adware-gen [Adw]

Discussions similaires

Newsletters