Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2672 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  C'est quoi: Worm/Spybot.16416 ?????

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

C'est quoi: Worm/Spybot.16416 ?????

n°1863499
webaco
Posté le 26-12-2004 à 10:53:54  profilanswer
 


Worm/Spybot.16416 est installé depuis 1 mois sur ma bécane
 
J'ai régulierement des fichiers install.exe update.exe arun.exe My Password Protection.exe et autorun.ini (il contient:[autorun]
open=arun.exe) qui se creent sur mes disques partitionnes et dans Documents and Settings/All Users/Documents , lorsque je veux lire ces fichiers antivir xp me signalent qu'ils sont infectés par ce worm.
J'ai tout fait:
adware, anti-spy info, regsupreme, SpySubtract, regedit pour tout verifier...........Je supprime et ca revient de facon alléatoire. impossible de trouver quel est le programme qui déclenche cette merde.
 
Quelqu'un à une idée ????? :cry:

mood
Publicité
Posté le 26-12-2004 à 10:53:54  profilanswer
 

n°1863502
com21
Modérateur
real men don't click
Posté le 26-12-2004 à 10:56:02  profilanswer
 

et en scannant ton pc avec un autre antivirus en ligne ?
 
par exemple : http://symantec.fr/cgi-bin/securitycheck.cgi


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1863566
acrobaze
Posté le 26-12-2004 à 12:13:51  profilanswer
 


Avec un rapport HijackThis.

n°1864792
webaco
Posté le 27-12-2004 à 13:44:21  profilanswer
 

Acrobaze a écrit :

Avec un rapport HijackThis.


C'est fait depuis longtemp, pas de changements.
Je vois que personne d'autre n'a eu ce prob tant pis pour moi
Bon année a tous :hello:

n°1864806
acrobaze
Posté le 27-12-2004 à 13:51:13  profilanswer
 


Mais non. Poste ton rapport.

n°1867066
webaco
Posté le 29-12-2004 à 00:12:39  profilanswer
 

Acrobaze a écrit :

Mais non. Poste ton rapport.


Et voili et voila:
Logfile of HijackThis v1.99.0
Scan saved at 00:11:37, on 30/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmes\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Utilswin\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Utilswin\AVPersonal\AVGNT.EXE
C:\Internet\DU Meter\DUMeter.exe
C:\Config\GENIUS~1\mouseElf.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programmes\ScanSoft\OmniPageSE\opware32.exe
C:\Programmes\Nero\InCD\InCD.exe
C:\Programmes\Video\Itunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Utilswin\RamBoost XP\rambxpfr.exe
C:\Programmes\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Internet\GetRight\getright.exe
C:\Internet\spysubtract\SpySub.exe
C:\Config\OLIFAXVX\TOOLBAR.EXE
C:\Internet\GetRight\getright.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programmes\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Utilswin\Totalcmd\TOTALCMD.EXE
C:\Utilswin\AVPersonal\AVGUARD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\Temp\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmes\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmes\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Internet\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [mouseElf] C:\Config\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmes\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmes\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmes\Video\Itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Utilswin\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Utilswin\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\Config\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Programmes\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Internet\GetRight\getright.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Programmes\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Internet\spysubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Internet\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Internet\VisualRoute\vrie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84660CFA-E93B-4224-9235-571E51A4A40A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown - C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Utilswin\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Utilswin\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service Elève pcAnywhere - Symantec Corporation - C:\Programmes\pcAnywhere\awhost32.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programmes\Nero\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
 

n°1974588
Vinc141
Posté le 26-03-2005 à 08:32:36  profilanswer
 

webaco a écrit :

Worm/Spybot.16416 est installé depuis 1 mois sur ma bécane
 
J'ai régulierement des fichiers install.exe update.exe arun.exe My Password Protection.exe et autorun.ini (il contient:[autorun]
open=arun.exe) qui se creent sur mes disques partitionnes et dans Documents and Settings/All Users/Documents , lorsque je veux lire ces fichiers antivir xp me signalent qu'ils sont infectés par ce worm.
J'ai tout fait:
adware, anti-spy info, regsupreme, SpySubtract, regedit pour tout verifier...........Je supprime et ca revient de facon alléatoire. impossible de trouver quel est le programme qui déclenche cette merde.
 
Quelqu'un à une idée ????? :cry:


n°1974591
Vinc141
Posté le 26-03-2005 à 08:35:54  profilanswer
 

J'ai aussi le worm spybot comme le tien depuis une semaine, depuis qu'on a installé eMule et que je l'utilise. J'ai aussi Antivir qui me donne des alertes.
As-tu trouvé une solution à ce worm depuis ?

n°1999367
golum666
Posté le 17-04-2005 à 22:05:30  profilanswer
 

:bounce:  
 
l'un de mes PC avec nod32 comme antivirus détecte comme virus ce fichier arun.exe...
alors que le PC où se tyrouve le fichier arun.exe possède AVG comme antivirus et lui ne le détecte pas comme un virus...
 
visiblement bcp de personnes ont ces fichiers arun.exe et autorun.inf qui se copie un peu partout sur leur disques durs...
 
spywares?? virus ??  
 
si qq a des infos je suis preneur aussi!


---------------
pourquoi remettre à demain ce que l'on peut faire ... après demain !!!

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  C'est quoi: Worm/Spybot.16416 ?????

 

Sujets relatifs
spybot search & destroyworm
[résolu]surveillance du systeme par spybot ?[Supprimer Spybot 1.2 complètement]
Désactiver la protection anti-worm de norton antivirus 2005je comprends rien ad aware spybot hijackthis
teatimer de spybota chake scane Spybot me trouve toujour le meme parasite
spybot ad- awarecomment télécharger spybot etad-aware en français
Plus de sujets relatifs à : C'est quoi: Worm/Spybot.16416 ?????

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR