194 utilisateurs connectés
w32.spybot.worm
pik85
le 02 février 2005 à 16h18
Bonjour,
je viens de découvrir que mon nouveau PC est infecté par le virus w32.spybot.worm. Je ne sais pas si c'est lié, mais je ne peu pas me connecté a Internet plus de 20 ou 30s (après il m'indique que le serveur est introuvable)
malgré mes visites sur plusieurs forums, et le temps que j'ai passé dessus, je ne suis pas sur du protocole a suivre (et j'ai la tête qui est comme une pastèque!!!!).
Pour info, j'ai Norton AV 2005 qui me dit avoir détecté le virus, mis en quarantaine, mais ne pas pouvoir le suprimer. j'ai aussi fait un scan avec a²squared, mais celui-ci n'a pas détecté le virus.
je souhaiterais donc savoir comment faire pour virer ce virus. Cependant, comme je suis pas un grand calé en info, il faudrai svp être assez précis dans le mode opératoire.
je suis en XP Sp1 avec je pense les dernières maj, mais je ne suis pas sur de toutes les avoir mise car le PC a 2 semaines...
Merci beaucoup à l'âme charritable qui m'aidera.
je viens de découvrir que mon nouveau PC est infecté par le virus w32.spybot.worm. Je ne sais pas si c'est lié, mais je ne peu pas me connecté a Internet plus de 20 ou 30s (après il m'indique que le serveur est introuvable)
malgré mes visites sur plusieurs forums, et le temps que j'ai passé dessus, je ne suis pas sur du protocole a suivre (et j'ai la tête qui est comme une pastèque!!!!).
Pour info, j'ai Norton AV 2005 qui me dit avoir détecté le virus, mis en quarantaine, mais ne pas pouvoir le suprimer. j'ai aussi fait un scan avec a²squared, mais celui-ci n'a pas détecté le virus.
je souhaiterais donc savoir comment faire pour virer ce virus. Cependant, comme je suis pas un grand calé en info, il faudrai svp être assez précis dans le mode opératoire.
je suis en XP Sp1 avec je pense les dernières maj, mais je ne suis pas sur de toutes les avoir mise car le PC a 2 semaines...
Merci beaucoup à l'âme charritable qui m'aidera.
répondre
gchris
le 02 février 2005 à 16h26
Salut, tu vas redémarrer ton pc en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
1/ Lance Norton et dans les options de quarantaine, tu supprime tout ce qui est dans la quarantaine.
2/ Tu fais un scan avec Norton, toujours par le mode sans échec, et tout ce qu'il trouve -> Supprime (pas en quarantaine).
3/ Fais en sorte d'avoir le rapport d'annalyse de Norton.
4/ Redémarre ton pc et fais moi un copier/coller du contenu du rapport.
1/ Lance Norton et dans les options de quarantaine, tu supprime tout ce qui est dans la quarantaine.
2/ Tu fais un scan avec Norton, toujours par le mode sans échec, et tout ce qu'il trouve -> Supprime (pas en quarantaine).
3/ Fais en sorte d'avoir le rapport d'annalyse de Norton.
4/ Redémarre ton pc et fais moi un copier/coller du contenu du rapport.
pik85
le 02 février 2005 à 16h30
ok, je vais essayer.
merci pour ta réponse rapide.
merci pour ta réponse rapide.
pik85
le 02 février 2005 à 17h17
ya un truc que je comprend vraiment pas là !!!!!!!
donc, j'ai redémaré mon PC en mode sans echec.
j'ai fait un scan avec norton av 2005, il NE MA RIEN DETECTE. donc, j'ai redémarré mon PC en mode normal, et là, quand je suis rentré sur ma session, j'ai le droit a un message de Norton : Alerte Virus... qui me signal que j'ai un virus du nom de : w32.spybot.worm.
alors comment je dois faire, vu que pendant mon scan en mode sans echec, je n'ai rien eu a faire vu que je n'avais rien en quarantine.
petite précision, je n'ai pas encore pu "activer" norton auprès de symantec a cause de mon bp de connection internet. es-ce que ça rentre en compte? et je ne suis pas sur que les dernière MAJ soit mise sur norton.
je me suis aussi rendu compte que je suis en XP SP2 et non, SP1.
que dois-je faire finalement?
merci
donc, j'ai redémaré mon PC en mode sans echec.
j'ai fait un scan avec norton av 2005, il NE MA RIEN DETECTE. donc, j'ai redémarré mon PC en mode normal, et là, quand je suis rentré sur ma session, j'ai le droit a un message de Norton : Alerte Virus... qui me signal que j'ai un virus du nom de : w32.spybot.worm.
alors comment je dois faire, vu que pendant mon scan en mode sans echec, je n'ai rien eu a faire vu que je n'avais rien en quarantine.
petite précision, je n'ai pas encore pu "activer" norton auprès de symantec a cause de mon bp de connection internet. es-ce que ça rentre en compte? et je ne suis pas sur que les dernière MAJ soit mise sur norton.
je me suis aussi rendu compte que je suis en XP SP2 et non, SP1.
que dois-je faire finalement?
merci
gchris
le 02 février 2005 à 17h23
1/ Note et indique moi le contenue de l'alerte (ou fais une impression d'écran)
2/ Fais le scan en mode normale.
pik85
le 02 février 2005 à 17h38
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp7E.tmp
Nom du Virus W32.spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
puis je clique sur OK;
un nouveau message apparait :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp80.tmp
Nom du Virus W32.Spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
puis je clique (encore) sur OK
un nouveau message apparait :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp82.tmp
Nom du Virus W32.Spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
et ce ainsi de suite...
il m'apparait les messages avec :
tmp84-86-87-...-89-8A-8B-...-8F-90-91-...-99-9A-9B-...-9F-A0-...-A9
et ce jusqu'au fichier tmpF2.tmp qui lui indique le message suivant :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmpF2.tmp
Nom du Virus W32.spybot.Worm
Action effectuée impossible de réparer ce fichier
puis quand je clic OK, il m'indique dans "action effectuée" : l'acces au fichier a été refusé.
ensuite si je clic sur OK ça reviens au message précédent et ainsi de suite...
une petite idée pour me sortir de merde???
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp7E.tmp
Nom du Virus W32.spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
puis je clique sur OK;
un nouveau message apparait :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp80.tmp
Nom du Virus W32.Spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
puis je clique (encore) sur OK
un nouveau message apparait :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmp82.tmp
Nom du Virus W32.Spybot.Worm
Action effectuée Le fichier a été supprimé automatiquement
et ce ainsi de suite...
il m'apparait les messages avec :
tmp84-86-87-...-89-8A-8B-...-8F-90-91-...-99-9A-9B-...-9F-A0-...-A9
et ce jusqu'au fichier tmpF2.tmp qui lui indique le message suivant :
alerte de virus
risque elevé
Norton antivirus a détecté et supprimé un virus dans votre ordinateur
nom de l'objet C:\WINDOWS\TEMP\tmpF2.tmp
Nom du Virus W32.spybot.Worm
Action effectuée impossible de réparer ce fichier
puis quand je clic OK, il m'indique dans "action effectuée" : l'acces au fichier a été refusé.
ensuite si je clic sur OK ça reviens au message précédent et ainsi de suite...
une petite idée pour me sortir de merde???
pik85
le 02 février 2005 à 17h40
oups escuse-moi, petite rectification: sur les 2 derniers messages qui reviennent en boucle, il dit :
Norton antivirus a détecté un virus dans votre ordinateur
mais il ne met pas qu'il l'a supprimé.
voilà pour la petite précision si ça peu t'aider!
Norton antivirus a détecté un virus dans votre ordinateur
mais il ne met pas qu'il l'a supprimé.
voilà pour la petite précision si ça peu t'aider!
pik85
le 02 février 2005 à 17h43
encore un erruntum!
les 2 derniers messages ne reviennent pas vraiment en boucle!
c'est les 2 même messages qui reviennent mais avec le nom fu fichier qui change :
tmpF2.tmp-tmp.F3-F4 et ainsi de suite ...
les 2 derniers messages ne reviennent pas vraiment en boucle!
c'est les 2 même messages qui reviennent mais avec le nom fu fichier qui change :
tmpF2.tmp-tmp.F3-F4 et ainsi de suite ...
gchris
le 02 février 2005 à 18h24
-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
-Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
-Supprimes manuellement les fichiers suivants: (en gras)
C:\WINDOWS\TEMP <-Vide le contenu du dossier Temp
C:\Documents and Settings\Ton nom\Local Settings\Temp <-Vide le contenu du dossier Temp
Vide ta corbeille.
~~~~~~~~~~
Redémarre et essais de te connecter pour faire :
Ce scan en ligne:
(lien sur l'image) (avec IE obligatoirement).
-Cliques sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.
-Cliques sur Scan my PC. (Copies et colles le rapport). (aide voir ma signature)
-Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
-Supprimes manuellement les fichiers suivants: (en gras)
C:\WINDOWS\TEMP <-Vide le contenu du dossier Temp
C:\Documents and Settings\Ton nom\Local Settings\Temp <-Vide le contenu du dossier Temp
Vide ta corbeille.
~~~~~~~~~~
Redémarre et essais de te connecter pour faire :
Ce scan en ligne:
(lien sur l'image) (avec IE obligatoirement).-Cliques sur To continue without subscribing click here. Acceptes le téléchargement d'activeX. Attends que Ready s'affiche, puis coche la case AutoClean.
-Cliques sur Scan my PC. (Copies et colles le rapport). (aide voir ma signature)
pik85
le 02 février 2005 à 18h57
je viens de faire la démarche d'effacer les fichiers les fichiers contenus dans les dossiers temp, mais au redémarage, je message de norton réapparait.
j'ai essayé de me connecté au liens que tu m'as fourni, mais j'ai pas eu le temps d'arriver a la page où l'on est actuellement pour cliquer qur le lien.
que dois-je faire? recommancer ou y a t'il une autre méthode?
j'ai essayé de me connecté au liens que tu m'as fourni, mais j'ai pas eu le temps d'arriver a la page où l'on est actuellement pour cliquer qur le lien.
que dois-je faire? recommancer ou y a t'il une autre méthode?
dragonkiss
le 02 février 2005 à 20h57
salut, avant toute chose, il faut désactiver la restauration automatique du systeme, en effet, les virus presents sur le pc peuvent se repliquer meme apres suppression si il est present dans la sauvegarde du systeme
pour ce faire, va dans le menu demarrer...panneau de configuration...performance et maintenance...systeme...restauration systeme...cocher la case desactiver la restauration systeme
redemarrer en mode sans echec et demarrer l'antivirus, supprimer tous les virus trouvé, des que fini, redemarrer le pc et retourner decocher la case "desactiver la restauration systeme" normalement c'a doit marcher...sinon je sait plus :bounce:
pour ce faire, va dans le menu demarrer...panneau de configuration...performance et maintenance...systeme...restauration systeme...cocher la case desactiver la restauration systeme
redemarrer en mode sans echec et demarrer l'antivirus, supprimer tous les virus trouvé, des que fini, redemarrer le pc et retourner decocher la case "desactiver la restauration systeme" normalement c'a doit marcher...sinon je sait plus :bounce:
gchris
le 03 février 2005 à 12h26
Fais simplement le scan en ligne indiqué plus haut et colle ici le rapport d'annalyse.
pik85
le 03 février 2005 à 13h38
voilà j'ai réussi a faire le scan!
voici le rapport :
Scan started at 03/02/2005 11:22:39
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Simon\Mes documents\Ma musique\ Norton AntiVirus 2005 Fr Crack.zip->Norton AntiVirus 2005 Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Documents and Settings\Simon\Mes documents\Ma musique\ [PC] - Norton AntiVirus 2005 Crack.zip->[PC] - Norton AntiVirus 2005 Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Program Files\Norton Antivirus\Norton AntiVirus 2005 Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Recycled\Dc3.tmp - Backdoor:IRC/SdBot -> Infected
Scanned
============================
Objects: 95930
Directories: 2020
Archives: 6828
Size(Kb): 1893344
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 222
je tiens a préciser que depuis 1heure ou 2, j'ai mon Pc qui chercher a envoyer des e-mails, mais qui ne peut pas car outlook n'est pas configuré. il en envoi des dixaines a la fois sur des e-mails que je ne connais pas, ce qui fait que je reçoit pleins de messages de Norton me signalant que les envois sont impossible.
que dois-je faire après l'établissement de se scan?
voici le rapport :
Scan started at 03/02/2005 11:22:39
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Simon\Mes documents\Ma musique\ Norton AntiVirus 2005 Fr Crack.zip->Norton AntiVirus 2005 Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Documents and Settings\Simon\Mes documents\Ma musique\ [PC] - Norton AntiVirus 2005 Crack.zip->[PC] - Norton AntiVirus 2005 Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Program Files\Norton Antivirus\Norton AntiVirus 2005 Fr Crack [p2p-11066].exe->(UPXW) - Tool:PornDialer.IO -> Infected
C:\Recycled\Dc3.tmp - Backdoor:IRC/SdBot -> Infected
Scanned
============================
Objects: 95930
Directories: 2020
Archives: 6828
Size(Kb): 1893344
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 222
je tiens a préciser que depuis 1heure ou 2, j'ai mon Pc qui chercher a envoyer des e-mails, mais qui ne peut pas car outlook n'est pas configuré. il en envoi des dixaines a la fois sur des e-mails que je ne connais pas, ce qui fait que je reçoit pleins de messages de Norton me signalant que les envois sont impossible.
que dois-je faire après l'établissement de se scan?
gchris
le 03 février 2005 à 14h21
Vire ton crack de Norton du dossier "Ma musique", il est vérolé et vide ta corbeille.
Refais un Rav.
Refais un Rav.
pik85
le 07 février 2005 à 15h19
j'ai virer les fichier que rav disait infecté, puis j'ai refait un recherche avec rav, qui ne m'a rien trouvé, pourtant Norton persitait a me dire qu'il y a un virus!!!!
je crois que je vais appliquer la soltuion radical en formatant mon DD et en rinsatlant tout!
par contre g une petite dernière question : est-ce que Office 2003 pro est compatible avec Windows XP édition familiale??? ça peut marcher quand même?
je crois que je vais appliquer la soltuion radical en formatant mon DD et en rinsatlant tout!
par contre g une petite dernière question : est-ce que Office 2003 pro est compatible avec Windows XP édition familiale??? ça peut marcher quand même?
gchris
le 07 février 2005 à 15h26
Cette question ne se pose pas ici... Mais oui je ne vois pas pourquoi il ne passerait pas.
pik85
le 07 février 2005 à 16h51
merci d'avoir répondu quand même! et merci pour l'aide!
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Photos
Brigitte Bardot : portraits d'un mythe.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.