W32.Spybot.Worm et trojan Fermé

Question

bonjour
j ai fait un scan sur le net avec symantec il a trouver le virus W32.Spybot.Worm et que ca mais je sais que j ai un trojan detecter lors d un precedent scan qui n est pas ete suprimer vu que des que je demare internet explorer une fenetre s ouvre. lors du precedent scan le nom de ce trojan etait: Virus:Trj/Downloader.HC mais je n ai pas trouver comment le suprimer.
pouvez vous m aidez?
merci d avance.

marco13 · Answer

salut,Fais un scan en ligne avec RAV Antivirus et copie-colle le rapport , entier, dans un message ici.

wael · Answer

SalutSi tu as un antivirus lances le en mode sans echec=redemarrage en pressant en meme tps F8.Sinon telecharges ca et met le a jour puis scanneshttp://www.moosoft.com/products/cleaner/download/

Colin · Answer

voila le rapport:

Scan started at 02.07.2004 15:45:13

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\f0r0r\van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected
C:\System Volume Information\_restore{6191B0B7-05CB-4896-824F-D7C32F08FF59}\RP128\A0067546.exe->(CABSfx)->dir32.exe->(CExe) - Tool:HideWindows -> Infected
C:\System Volume Information\_restore{6191B0B7-05CB-4896-824F-D7C32F08FF59}\RP128\A0067546.exe->(CABSfx)->dorod.exe->(FSGPE) - Backdoor:Win32/Hackdef.0_84 -> Infected
C:\System Volume Information\_restore{6191B0B7-05CB-4896-824F-D7C32F08FF59}\RP128\A0067546.exe->(CABSfx)->niamx - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{6191B0B7-05CB-4896-824F-D7C32F08FF59}\RP128\A0067546.exe->(CABSfx)->ppi.exe->(UPXW) - Backdoor:Win32/MotivFTP.1_2 -> Infected
C:\System Volume Information\_restore{6191B0B7-05CB-4896-824F-D7C32F08FF59}\RP128\A0067546.exe->(CABSfx)->van32.exe->(FSGPE) - Trojan:Win32/HideWindow -> Infected

Scanned
============================
Objects: 32827
Directories: 2232
Archives: 6343
Size(Kb): 1950644
Infected files: 5

Found
============================
Viruses found: 4
Suspicious files: 1
Disinfected files: 0
Mail files: 43

doije faire quand meme se que me dit wael?

darkcrystal33 · Answer

désactive ta restauration système voir ici:
http://www.libellules.ch/desactiver_restauration.php

télécharge eScan Antivirus Toolkit Utility
http://www.mwti.net/download/tools/mwav.exe

a executer de préférence en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

(escan nettoie Trojan:Win32/HideWindow)

Colin · Answer

voici le rapport de eScan:
File C:\WINDOWS\system32\f0r0r\kltye.exe tagged as not-a-virus:RiskWare.Tool.PsExec.131. No Action Taken.
File C:\WINDOWS\system32\f0r0r\kolder.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\WINDOWS\system32\f0r0r\van32.exe tagged as not-a-virus:Tool.Win32.HideRun. No Action Taken.
File C:\WINDOWS\system32\f0r0r\calcu.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.

Colin · Answer

et je sais que j ai toujours le trojan Trj/Downloader.HC voici quelque s info sur ce site http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=48536 et je n ai pas l impression que les antivirus le detecte

wael · Answer

Alors essaies un antitrojan comme je te l'ai proposé au post 2

Colin · Answer

ok merci tu pourais me dire se que je dois telecharger pour ne plus attraper tous ces virus et trojans etc?

wael · Answer

En version gratuite illimitée tu as celui ci http://www.emsisoft.net/fr/software/download/ mais il ne previent pas l'infection ,il repare seulement.The cleaner que je t'ai proposé plus haut ,pareil mais limité a un mois.
Trouves toi un bon firewall Sygate ou Zone Alarm ca devrait limiter la casse.

Colin · Answer

mercij ai scaner mon ordi avec the cleaner il n a pas trouver le trojan (il en a trouver 4 autres). j ai ensuite verifier si le fameux Downloader.HC etait dans la liste j ai pas trouver non plus.

wael · Answer

Passes un scan chez Panda qui a l'air de bien connaitre le truchttp://www.pandasoftware.com/activescan/S'il le repere sans l'effacer tu le fais manuellement.

Colin · Answer

il a rien trouver.
je l avait fait il l avait trouver 2 fois une premiere fois sans les suprimer j ai plus le rapport je l avais fais une deusieme fois il en avait suprimer un mais il n avait pas trouver de deusieme.
c est vraiment des ... ces virus et trojan.

wael · Answer

Bonessaies encore cahttp://www.windowsecurity.com/trojanscan/

BmV · Answer

Salut.

Pour mieux comprendre : http://sebsauvage.net/safehex.html

D'autres outils : http://assiste.free.fr/index.php

Encore des infos et des antidotes : http://www.secuser.com/

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Colin · Answer

rien trouver non plus.c est desolant ces virus

wael · Answer

Eh ben c'est que tout va bien...!?

Colin · Answer

oui mais quand j ouvre mon internet explorer ca fais exactement ce qui est dit sur le trojan Trj/Downloader.HC sur le site que j ai citer plus haut. et c est que c est quand meme embetant d avoir ces deux bare d outil en plus qu on arrive pas a suprimer. je te remet le site: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=48536

jess15 · Answer

salut suprime les manuelemennt en mode sans echec (redemarage +tapotte sans cesse sur F8 ou f5)

tu desactive ta restauration
ensuite demarrer/recherher et tape
kltye.exe
kolder.exe
van32.exe
calcu.exe
tu les suprime et tu vide ta corbeille
@+++++++++++

Colin · Answer

ca marche pas. toujours le meme probleme.

Colin · Answer

a non j avait oublier de desactiver  la restauration je reesaye et je vous redit

Colin · Answer

non enfait il etai deja desactiver et j ai toujours cette barre d outil et cette fenetre qui s ouvre des que j ouvre internet explorer.

balltrap34 · Answer

salutpasse un coup de ceci pour voirhttp://www.spywareinfo.com/~merijn/files/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - nextla chasse et le balltrap ma vrai passionhttp://pageperso.aol.fr/balltrap34/page1.html

Colin · Answer

si j ai bien compris je dois telecharger un truc sur ce site. tu me dis si je me trompe. et je dois l ouvrir avec toutes fenetres fermees et deconecter.dois-je le faire en mode sans echec? sinon je n arrive pas a aller sur ton site:Impossible d'afficher la page La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques ou il vous faut peut-être modifier les paramètres de votre navigateur. ...

jess15 · Answer

salut essay de le telecharger sur ce lien http://www.soft32.com/download_19014.html@++++

lencrier · Answer

Salut!, j'ai 2 virus w32 spybot.worm et w32 randex.gen Norton les a mis en quarantaine mais que faire??? je ne connais pas ca plus qu'il faut mais ya une chose que je sais, c'est que mon ordinateur est complètement sonné!!! pourriez-vous m'aider S.V.P. ça fait 6 heures que je passe sur internet pour réparer ça! j'ai vraiment besoin d'aide!merci d'avance!!!lencrier

Colin · Answer

il me dit que mon ordi est clean mais j ai toujours cette saloprie... mais est ce que je devais le faire en mode sans-echec?

jess15 · Answer

salut oui fait le en mode sans echec ;)) c mieu @++++

Colin · Answer

le virus est toujours la...

jess15 · Answer

salut il est ou exactement tu peu pas nous donner le chemin complet du virus comme ca oon te dira koi faire@+++++++++++++

lencrier · Answer

à secure.com ils m'ont donné ça :cwindows#system32#tftp4cwindows#system32#tftp776mes 2 virus sont en quarantaine, mais je ne sais pas depuis combien de temps je l'ai ai eu. les ados me download pleins de cochonneries et ne font jamais les mises à jour!!!merciune mère ben tanné de payer !!!

Colin · Answer

je n ai plus le chemin complet du virus. j ai suprimer le seul raport d erreur qui l avait trouver. mais un av sur le net m avait dit qu il l avait suprimer. a mon avis il en a suprimer un et puis maintenant l autre est  introuvable.

Colin · Answer

ah si j ai retrouver le raport d erreur de panda:Virus:Trj/Downloader.HC       No Désinfecté                 C:\Program Files\soft iso blah\1665.exe                                                                                                                                                                                                                         Virus:Trj/Downloader.HC       No Désinfecté                 C:\Program Files\soft iso blah\30202.exesauf qu apres j avais fais un sccan avec un autre AV et il m en avait suprimer un.

jess15 · Answer

salut essay ceci Affiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite telecharge ceci Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) Télécharge "TheKillBox" sur : http://download.broadbandmedic.com/ Pose-le sur ton bureau. Lance-le. Dans "Paste full path of file.." ->copie/colle: le chemin des fichierdonc tu ecrit : C:\Program Files\soft iso blah\1665.exe C:\Program Files\soft iso blah\30202.exe Décoche "Create backup.." Clique "Kill File". tu redemarebonne chance @+++++++

Colin · Answer

ca a pas marche. il me dit que les fichiers ont ete suprimés mais le virus est toujours la.

balltrap34 · Answer

salutquel virus est sur ton pcsi il sont en quarantaine vas dans le fichier quarantaine de tonanti virus et supprime lela chasse et le balltrap ma vrai passionhttp://pageperso.aol.fr/balltrap34/page1.html

Colin · Answer

c est plutot un trojan toute les info sur celui ci ici: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=48536 mon AV ne l a jamais detecté tandis que certain AV on line l on detecté.

Colin · Answer

se virus a l air extement compliquer a suprimer. est ce que je pourait le laisser ou c est trop dangereux?

monique · Answer

bonjour,j'ai moi-même ce virus dans:  c/windows/prefect/wudmate.exepuis je supprimer simplement ce fichier ?a quoi sert-il si quelqu'un pouvait me le dire ce serait sympa..merci

jess15 · Answer

salut si c un virus vaut mieu le suprimer manuelement , parceque si tu le laisse il va t'infecter ton pc @++++++++++++++

bernie61 · Answer

Salutlis ceci ce serai un virushttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AP&VSect=TIl faut aussi savoir que le répertoire /prefect peut sans problème être effacer à 100%, il contient un raccourci de tous ce qui a été lancé en dernier;donc s'il est dans prefect il doit aussi être autre répertoire, fais une recherche dans les dossiers;A+

SISI42 · Answer

Bonjour à tous, je suis à la recherche d'antivirus pour TROJ REALTENS.H; WORM SPYBOT.BT et WORM RBOT.BO, si quelqu'un connais le moyen de me débarasser de ces saloperie je suis preneuse. J'ai déjà essayer pas mal de site spécialiser mais aucun essai concluant. Je désespère...Merci par avance pour les solutions que vous pourrez m'apportersisi

jess15 · Answer

salut suprime les en mode sans echec (redemarage + tapotte sans cesse sur f8 iu f5 )ensuite tu va dans demarrer/rechercher et tape : le nom des fichier infecter ,tu les suprimer et tu vide ta corbeille si ta le xp n'oublie pas de desactiver ta restauration  @+++++++++++

sidoo · Answer

Bonjour,Je suis sur Windows XP, et depuis hier Norton me dit que W32.Spybot.Worm se trouve dans C:\Windows\Sytem32\Wuamgrd.exe (apparemment c'est la mise a jour de Windows NT). Bien entendu Norton n'arrive pas a reparrer le fichier ni a le mettre en quarantaine. J'ai donc essayer d'autre antivirus comme avast et a2, mais spybot est passé a travers tout les scan et n'a pas ete reconnu.Est-ce que quelqu'un aurrait une idée pour que je supprime ce fichier en toute sécurité?Merci d'avance

balltrap34 · Answer

salutil me semble que le rimouver s en occuppealors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser ftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pcaction numero 4un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)--------------------mes vrai passion la chasse et le balltrap

jess15 · Answer

salut essay la soluuce de balltrap si ca marche pas essay ceci redemarre en mode sans echec ensuite tu fait ctr/alt/suprime et tu termine la tache du virus : Wuamgrd.exe ensuite tu ouvre le registre demarrer/executer / tape: regedit ensuite va dans HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run a droite tu suprime l'entrée qui contien le nom du virus  c'est a dire:(Wuamgrd.exe) va dans HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunOnce a droite tu suprime l'entrée qui contien le nom du virus  c'est a dire:(Wuamgrd.exe) toujour dans le registre tu va dans :HKEY_CURRENT_USER>Software>Kazaa>LocalContent a droite tu suprime cette valeur si elle existe Dir0 = 012345:%System% \kazaabackupfiles NB: %System% correspond  generalement a : (C:\Windows\System, C:\Winnt\System32 ou C:\Windows\System32 )ferme le registre ensuite va dans demarrer/rechercher et tape : Wuamgrd.exetu le suprime et tu vide ta corbeille si vous avez le xp ou milinuim n'oublier pas de desactiver votre restauration avant de faire tt ca ;) pour en savoir plus  sur ce virus : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN @+++@+++++++++

sidoo · Answer

Merci beaucoup pour tous ces conseils. Ce que je ne comprend pas c'est que plusieurs sites expliquent que ce prog s'installe via Kazaa ou un chat. Mon ordi n'a pas encore 1 semaine et je n'ai pas installe Kazaa, ni etais sur un chat sur ce nouveau pc.Est-ce que par curiosité vous sauriez d'ou ca peut provenir?

W32.Spybot.Worm et trojan

46 réponses

Discussions similaires