Sos!w32.spybot.worm:3è réinfect°ap.formatage
kilina
-
Franck -
Franck -
merci de me venir en aide, je craque là!!
selon RAV antivirus en ligne:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\ghccpt.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
Scanned
============================
Objects: 13733
Directories: 836
Archives: 394
Size(Kb): 1447344
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 21
selon RAV antivirus en ligne:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\ghccpt.exe - Backdoor:Win32/Spybot.AI -> Infected
C:\WINDOWS\system32\winole.exe - Backdoor:Win32/Spybot.AI -> Infected
Scanned
============================
Objects: 13733
Directories: 836
Archives: 394
Size(Kb): 1447344
Infected files: 2
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 21
A voir également:
- Sos!w32.spybot.worm:3è réinfect°ap.formatage
- W32.malware.gen ✓ - Forum Virus
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- W32.trojan.gen - Forum Virus
- Win32:malware-gen > pire que la superglu! - Forum Virus
6 réponses
salut
tu as le chemin là, donc redémarre mode sans échec et effaces les (Shift DEL pour éviter la corbeille)
a+
tu as le chemin là, donc redémarre mode sans échec et effaces les (Shift DEL pour éviter la corbeille)
a+
Slt,
Si non, tu peu essayer d'utiliser le logiciel a² free. D'aprés le site secuser il arrive très bien à désinfecter ce genre d'intru.
Et puis pour savoir si un processus est un element essentiel, un virus ou bien un spyware, tu peux te rendre ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/
Bonne soirée ;)
Si non, tu peu essayer d'utiliser le logiciel a² free. D'aprés le site secuser il arrive très bien à désinfecter ce genre d'intru.
Et puis pour savoir si un processus est un element essentiel, un virus ou bien un spyware, tu peux te rendre ici :
http://www.liutilities.com/products/wintaskspro/processlibrary/
Bonne soirée ;)
slu
je viens d'essayer ce qu'à proposer bernie
puis toutes les solutions exposées dans un précedent message (executer>regedit puis effacement manuel des clés), malheureusement, il est toujours là, les processus "ennemis" résistent.
Je vais aller voir sur le site que tu conseilles, si tu penses à autre chose, n'hésite pas.
merci en tout cas et toi et à bernie
je viens d'essayer ce qu'à proposer bernie
puis toutes les solutions exposées dans un précedent message (executer>regedit puis effacement manuel des clés), malheureusement, il est toujours là, les processus "ennemis" résistent.
Je vais aller voir sur le site que tu conseilles, si tu penses à autre chose, n'hésite pas.
merci en tout cas et toi et à bernie
Re,
Télécharge directement a² apriori c'est celui qui te permettra d'eradiquer Spybot.AI.
Tu le trouvera à cette adresse :
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
Il est gratuit et en français. Une fois le scan fini tu n'auras plus qu'a demander de supprimer les fichiers incriminé sans soucis.
@ + +
Aujourd8 l'e-Magazine
http://www.aujourd8.net
Télécharge directement a² apriori c'est celui qui te permettra d'eradiquer Spybot.AI.
Tu le trouvera à cette adresse :
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
Il est gratuit et en français. Une fois le scan fini tu n'auras plus qu'a demander de supprimer les fichiers incriminé sans soucis.
@ + +
Aujourd8 l'e-Magazine
http://www.aujourd8.net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça ne fonctionne pas...
a² dit que je n'ai plus rien mais j'ai toujours les processus suivants actifs:
ghccpt.exe
wusap.exe
ccsrn.exe.....etc
j'ai beau les supprimer dans les (HKEY), sont tjrs là
et norton bloque des tentatives d'intrusion...
Une autre idée stp?
a² dit que je n'ai plus rien mais j'ai toujours les processus suivants actifs:
ghccpt.exe
wusap.exe
ccsrn.exe.....etc
j'ai beau les supprimer dans les (HKEY), sont tjrs là
et norton bloque des tentatives d'intrusion...
Une autre idée stp?
Essaies de faire le scan en ligne de pest patrol http://www.my-etrust.com/products/pest scan/index.cfm.
Notes les chemins des fichiers infectés avec précision, puis essayes de les supprimer avec la killbox. tu trouveras sur le site le lien pour la télécharger.
Bon courage.ciao.
Notes les chemins des fichiers infectés avec précision, puis essayes de les supprimer avec la killbox. tu trouveras sur le site le lien pour la télécharger.
Bon courage.ciao.
Si a² n'a pas réussi à les supprimer essaye la même chose mais en mode sans echec.
Tente de tuer les process à la main (CTRL+ALT+SUPPR) puis d'aller les supprimer manuellement.
Par la suite la dernière alternative serait aussi de faire un ou deux scan antivirus on line en utilisant d'autre antivirus.
Voici quelques adresses :
Panda : Panda : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
PCCillin : http://housecall.trendmicro.com/housecall/start_corp.asp
C'est vraiment curieux car normalement a² devrait éradiquer complétement cette bestiole :
http://www.emsisoft.net/fr/support/malware/default.aspx?showmalware=trojan
En esperant que le scan en mode sans echec et on line resoud ton problème.
@ + +
Aujourd8 l'e-Magazine
http://www.aujourd8.net
Tente de tuer les process à la main (CTRL+ALT+SUPPR) puis d'aller les supprimer manuellement.
Par la suite la dernière alternative serait aussi de faire un ou deux scan antivirus on line en utilisant d'autre antivirus.
Voici quelques adresses :
Panda : Panda : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
PCCillin : http://housecall.trendmicro.com/housecall/start_corp.asp
C'est vraiment curieux car normalement a² devrait éradiquer complétement cette bestiole :
http://www.emsisoft.net/fr/support/malware/default.aspx?showmalware=trojan
En esperant que le scan en mode sans echec et on line resoud ton problème.
@ + +
Aujourd8 l'e-Magazine
http://www.aujourd8.net
c'est ce ver qui lance plein de processus aux noms bizarres dans le gestionnaire? d'ailleurs comment faire le tri entre les bons et les mauvais process?