W32 Spybot Worm
Chrees
-
fiat500 Messages postés 2681 Statut Membre -
fiat500 Messages postés 2681 Statut Membre -
Bonjour a tous les champions de l'info !
W32 Spybot Worm est un copain qui comence à me chatouiller sérieusement ! Depuis 1 mois sur le PC, il crée des progs de tou sla meme taille a la racine de C:, les noms sont 3.exe, cca.exe, dde.exe, etc... et lance des fenetres d'apparence Dos 3.1. Il est détecté en tant que Spyware par Norton 10.1, dans le fichier fxinstaller, Norton ne trouve néanmoins pas le lieu d'installation du virus!!! il me demande de supprimer le risk, je réponds OUI, me demande d'arreter tous les prog en cours d'exec et de redémarrer...Mais le virus Spybot reste !! Et il a changé des clés du registre, lesquelles??, il a fait en sorte que le parefeu windows soit désactivé a chaque redémarrage, bref, il me pourrit la vie depuis des semaines!!! Help les pros ! Merci par avance de ce que vous pourrez me faire...faire à distance!
W32 Spybot Worm est un copain qui comence à me chatouiller sérieusement ! Depuis 1 mois sur le PC, il crée des progs de tou sla meme taille a la racine de C:, les noms sont 3.exe, cca.exe, dde.exe, etc... et lance des fenetres d'apparence Dos 3.1. Il est détecté en tant que Spyware par Norton 10.1, dans le fichier fxinstaller, Norton ne trouve néanmoins pas le lieu d'installation du virus!!! il me demande de supprimer le risk, je réponds OUI, me demande d'arreter tous les prog en cours d'exec et de redémarrer...Mais le virus Spybot reste !! Et il a changé des clés du registre, lesquelles??, il a fait en sorte que le parefeu windows soit désactivé a chaque redémarrage, bref, il me pourrit la vie depuis des semaines!!! Help les pros ! Merci par avance de ce que vous pourrez me faire...faire à distance!
A voir également:
- W32 Spybot Worm
- Spybot - Télécharger - Antivirus & Antimalwares
- W32.malware.gen ✓ - Forum Virus
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
- Worm win32 autorun ✓ - Forum Virus
7 réponses
Bonjour
fais ceci
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
fais ceci
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
===== Rapport WareOut Removal Tool =====
version 2.4
analyse effectuée le 21/03/2009 à 18:09:45,39
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
C:\WINDOWS\system32\init32.exe trouvé!
C:\WINDOWS\system32\init32.exe supprimé avec succès!
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
Pour INFO: au redémarrage, Norton a deja vu le virus W32 SPybot Worm, il est tjs la !!!
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Nettoyage du registre ~~~~
Registre sauvegardé et nettoyé avec succès !
_________________________________
développé par http://pc-system.fr
_________________________________
version 2.4
analyse effectuée le 21/03/2009 à 18:09:45,39
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
C:\WINDOWS\system32\init32.exe trouvé!
C:\WINDOWS\system32\init32.exe supprimé avec succès!
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
Pour INFO: au redémarrage, Norton a deja vu le virus W32 SPybot Worm, il est tjs la !!!
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Nettoyage du registre ~~~~
Registre sauvegardé et nettoyé avec succès !
_________________________________
développé par http://pc-system.fr
_________________________________
Voici le rapport...
Rapport GenProc 2.491 [3] - 21/03/2009 à 18:24:34 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.491 [3] - 21/03/2009 à 18:24:34 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Je n'ai ni Avast, ni avg, ni antivir. C'est pour remplacer Norton?
D'apres ce que je lis dans le dernier rapport, il ne semble plus y avoir d'infection et pourtant le virus Spybot est tjs détecté par Norton !! Comment obtenir Avast ou avg ou antivir? Merci
As tu vu les rapports, je lance Toolscleaner2 et reviens
D'apres ce que je lis dans le dernier rapport, il ne semble plus y avoir d'infection et pourtant le virus Spybot est tjs détecté par Norton !! Comment obtenir Avast ou avg ou antivir? Merci
As tu vu les rapports, je lance Toolscleaner2 et reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport GenProc 2.491 [1] - 21/03/2009 à 17:46:31 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\Wort\WORT_report.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.491 21/03/2009 à 17:45:57
WareOut:le 21/03/2009 à 17:46:00 "C:\WINDOWS\system32\init32.exe"