Infecté par w32.spybot.worm
Résolu/Fermé
ripley38
Messages postés
209
Date d'inscription
mercredi 22 février 2006
Statut
Membre
Dernière intervention
28 février 2018
-
26 oct. 2006 à 19:13
KLAKLA - 13 juil. 2008 à 11:45
KLAKLA - 13 juil. 2008 à 11:45
A voir également:
- Infecté par w32.spybot.worm
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- W32 l32 ✓ - Forum Loisirs / Divertissements
- Taille Femme Jeans New Look ✓ - Forum Consommation & Internet
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
9 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 19:22
26 oct. 2006 à 19:22
Bonsoir ripley38,
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
a+
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 20:25
26 oct. 2006 à 20:25
re,
va dans menu démarrer>exécuter> tu écris services.msc> dans la fenêtre qui s'ouvre, tu recherche Win32 Kernel Update > tu double clic dessus et dans "type de démarrage", tu sélectionnes "désactivé"
Ensuite, recherche et supprime le fichier en gras ci dessous:
C:\WINDOWS\win32host.exe
poste ensuite un nouveau rapport hijackthis!
a+
va dans menu démarrer>exécuter> tu écris services.msc> dans la fenêtre qui s'ouvre, tu recherche Win32 Kernel Update > tu double clic dessus et dans "type de démarrage", tu sélectionnes "désactivé"
Ensuite, recherche et supprime le fichier en gras ci dessous:
C:\WINDOWS\win32host.exe
poste ensuite un nouveau rapport hijackthis!
a+
ripley38
Messages postés
209
Date d'inscription
mercredi 22 février 2006
Statut
Membre
Dernière intervention
28 février 2018
1
26 oct. 2006 à 20:32
26 oct. 2006 à 20:32
--j'ai essayé de le supprimer mais il me dit qu'il est soit protege soit utilisé.
car j'ai les messages de norton qui m'alerte pendant ce temps.
a+heureusement dans le web espace tout le monde vous entend crier!
car j'ai les messages de norton qui m'alerte pendant ce temps.
a+heureusement dans le web espace tout le monde vous entend crier!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 20:55
26 oct. 2006 à 20:55
re,
télécharge pocket killbox directement sur ton bureau :
http://www.killbox.net/
Assure toi d'avoir accès aux fichiers cachés :
tu devras passer par panneau de configuration>outils>option des dossiers> onglet affichage>cocher la case "afficher les dossiers et ficchiers caché".
Lance Pocket killbox
coche la case delete on reboot
Dans le champs "Full Path of File to Delete" , copie :
C:\WINDOWS\win32host.exe
Puis clik sur le rond rouge avec la croix blanche.
Si killbox redémarre ton pc, laisse le faire sinon redémarre toi même.
a+
télécharge pocket killbox directement sur ton bureau :
http://www.killbox.net/
Assure toi d'avoir accès aux fichiers cachés :
tu devras passer par panneau de configuration>outils>option des dossiers> onglet affichage>cocher la case "afficher les dossiers et ficchiers caché".
Lance Pocket killbox
coche la case delete on reboot
Dans le champs "Full Path of File to Delete" , copie :
C:\WINDOWS\win32host.exe
Puis clik sur le rond rouge avec la croix blanche.
Si killbox redémarre ton pc, laisse le faire sinon redémarre toi même.
a+
ripley38
Messages postés
209
Date d'inscription
mercredi 22 février 2006
Statut
Membre
Dernière intervention
28 février 2018
1
26 oct. 2006 à 21:20
26 oct. 2006 à 21:20
a did 71
plus de virus
un ENORME MERCI!!!!!!!
mais j'ai quelques choses à te demander?
plus de virus
un ENORME MERCI!!!!!!!
mais j'ai quelques choses à te demander?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 21:24
26 oct. 2006 à 21:24
re,
oui, demande!
a+
oui, demande!
a+
ripley38
Messages postés
209
Date d'inscription
mercredi 22 février 2006
Statut
Membre
Dernière intervention
28 février 2018
1
26 oct. 2006 à 21:29
26 oct. 2006 à 21:29
j'entends, je vois ecrtit que norton c'est nul, mais je l'ai depuis longtemps, et je n'ai eu que 3 gros problemes d'intrusion, de vers etc.
si oui que me conseilles tu à la place?
deuxieme question : killbox peut il servir à toute suppression de fichier que la bécane refuse de supprimé car occupé ou protégé?
merci!
si oui que me conseilles tu à la place?
deuxieme question : killbox peut il servir à toute suppression de fichier que la bécane refuse de supprimé car occupé ou protégé?
merci!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 21:37
26 oct. 2006 à 21:37
re,
norton n'est pas nul et je ne veux pas relancer la polémique, il fait son boulot autant que les autres (certes il est un peu lourd quelques fois)!
killbox est assez puissant pour virer certains fichiers mais d'autres lui résiste et ensuite il faut utiliser d'autre logiciel!
Conserve norton!
a+
norton n'est pas nul et je ne veux pas relancer la polémique, il fait son boulot autant que les autres (certes il est un peu lourd quelques fois)!
killbox est assez puissant pour virer certains fichiers mais d'autres lui résiste et ensuite il faut utiliser d'autre logiciel!
Conserve norton!
a+
ripley38
Messages postés
209
Date d'inscription
mercredi 22 février 2006
Statut
Membre
Dernière intervention
28 février 2018
1
26 oct. 2006 à 21:40
26 oct. 2006 à 21:40
--Encore une fois merci de ton aide et de tes conseils.
a+
ripley38
heureusement dans le web espace tout le monde vous entend crier!
a+
ripley38
heureusement dans le web espace tout le monde vous entend crier!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
26 oct. 2006 à 21:45
26 oct. 2006 à 21:45
re,
content d'avoir pu t'aider!
Indique que ton problème est résolu!
bon surf!
a+
content d'avoir pu t'aider!
Indique que ton problème est résolu!
bon surf!
a+
bonjour
depuis un moment quand je vais sur internet a chaque fois ke jouvr ma page ya souvent une autr page ke g pa voulu ki souvR je croyé ke c t lé pub mé non alors g pensé a un virus .. g fé une analyse avec norton é a il me g 2 virus élevé c ta dir.. w32.IRCBot et W32.Spybot.Worm é biensur norton nariv pa a les suprimé .. je c pa komen faire dailleur je c mèm pa komen c arivé dotan plus ke je viens dacheté mon ordi il a mèm pa 1 mois
merci de bien vouloir maider...
depuis un moment quand je vais sur internet a chaque fois ke jouvr ma page ya souvent une autr page ke g pa voulu ki souvR je croyé ke c t lé pub mé non alors g pensé a un virus .. g fé une analyse avec norton é a il me g 2 virus élevé c ta dir.. w32.IRCBot et W32.Spybot.Worm é biensur norton nariv pa a les suprimé .. je c pa komen faire dailleur je c mèm pa komen c arivé dotan plus ke je viens dacheté mon ordi il a mèm pa 1 mois
merci de bien vouloir maider...
26 oct. 2006 à 20:17
Scan saved at 20:15:19, on 26/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
voila did71 le rapport.
merci
a+
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\taskmngr32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\win32host.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.videoposte.com/statique/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bensaou.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe