[virus] Infecté par secure32 ? win32 ?
marcdu86
Messages postés
14
Statut
Membre
-
nettoyer au Kärcher -
nettoyer au Kärcher -
Boujour tout le monde ! Bon voilà mon problème, depuis quelques jour mon ordinateur est lent, internet marche une fois sur deux et mon ordinateur redémarre tout seul (erreur sytème...) ! Enfin la galère quoi... Je lance donc une analyse avec avast mais il ne trouve rien. Dans le Gestionnaire des tâches de Windows, j'ai les processus secure32.exe, win32bootcfg.exe et win32host.exe ! je crois savoir que se sont des virus non ? Bon si quelqu'un pouvait m'aider sa serait gentil merci !
A voir également:
- [virus] Infecté par secure32 ? win32 ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
6 réponses
Bonjour,
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ACTIVE X : il faut accepter le contrôle active X en cliquant sur la barre de sécurité
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ACTIVE X : il faut accepter le contrôle active X en cliquant sur la barre de sécurité
Merci ^^Marie^^ pour ta réponse si rapide mais j'ai un nouveau problème : j'ai suivi les étapes que tu ma donné mais le logiciel Ewido ne s'ouvre pas ! L' UC utilisée est a 100% puis au bout de 10 minutes rien de nouveau... Donc est-ce que je passe directement à l'étape E : le Scan online avec BitDefender ? Merci
Re, bon voilà tout les scans sont fait et dans l'odre ! j'ai même réussi finalement à lancer Ewido donc voici les rapports :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 07:56:47 16/07/2006
+ Scan result:
C:\WINDOWS\system32\sme.exe -> Backdoor.Rbot : No action taken.
C:\WINDOWS\system32\winsystems.exe -> Backdoor.Rbot.aeu : No action taken.
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_ -> Backdoor.SdBot.xd : No action taken.
C:\WINDOWS\system32\eraseme_48087.exe -> Backdoor.SdBot.xd : No action taken.
C:\WINDOWS\system32\eraseme_62317.exe -> Backdoor.SdBot.xd : No action taken.
[1556] C:\WINDOWS\win32host.exe -> Backdoor.SdBot.xd : No action taken.
C:\Documents and Settings\marien\Local Settings\Temp\tmp1.tmp -> Downloader.Zlob : No action taken.
C:\WINDOWS\system32\nvsvcd.exe -> Downloader.Zlob : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe -> Proxy.Ranky : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_ -> Proxy.Ranky : No action taken.
C:\iexplorer.exe -> Proxy.Ranky : No action taken.
C:\Documents and Settings\marien\Cookies\marien@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\marien\Cookies\marien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\WINDOWS\system\smss.exe -> Trojan.Agent.xa : No action taken.
[1572] VM_00400000 -> Trojan.Agent.xa : No action taken.
::Report end
______________________________________________________
BitDefender Online Scanner
Scan report generated at: Sun, Jul 16, 2006 - 13:03:08
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:08:41
Files
166581
Folders
2639
Boot Sectors
2
Archives
797
Packed Files
9940
Results
Identified Viruses
3
Infected Files
19
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
19
Engines Info
Virus Definitions
408059
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000054.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000054.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001066.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001066.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002121.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002121.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002308.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002308.exe
Deleted
C:\WINDOWS\system32\eraseme_48087.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_48087.exe
Disinfection failed
C:\WINDOWS\system32\eraseme_48087.exe
Deleted
C:\WINDOWS\system32\eraseme_62317.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_62317.exe
Disinfection failed
C:\WINDOWS\system32\eraseme_62317.exe
Deleted
C:\WINDOWS\system32\sme.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\WINDOWS\system32\sme.exe
Deleted
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Disinfection failed
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Deleted
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Disinfection failed
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Deleted
______________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 13:23:42, on 16/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [STAdS System] C:\WINDOWS\Stadsb.vbs
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/122786b98e995e695305/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et merci de ton aide ! A+
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 07:56:47 16/07/2006
+ Scan result:
C:\WINDOWS\system32\sme.exe -> Backdoor.Rbot : No action taken.
C:\WINDOWS\system32\winsystems.exe -> Backdoor.Rbot.aeu : No action taken.
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_ -> Backdoor.SdBot.xd : No action taken.
C:\WINDOWS\system32\eraseme_48087.exe -> Backdoor.SdBot.xd : No action taken.
C:\WINDOWS\system32\eraseme_62317.exe -> Backdoor.SdBot.xd : No action taken.
[1556] C:\WINDOWS\win32host.exe -> Backdoor.SdBot.xd : No action taken.
C:\Documents and Settings\marien\Local Settings\Temp\tmp1.tmp -> Downloader.Zlob : No action taken.
C:\WINDOWS\system32\nvsvcd.exe -> Downloader.Zlob : No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe -> Proxy.Ranky : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_ -> Proxy.Ranky : No action taken.
C:\iexplorer.exe -> Proxy.Ranky : No action taken.
C:\Documents and Settings\marien\Cookies\marien@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\marien\Cookies\marien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\WINDOWS\system\smss.exe -> Trojan.Agent.xa : No action taken.
[1572] VM_00400000 -> Trojan.Agent.xa : No action taken.
::Report end
______________________________________________________
BitDefender Online Scanner
Scan report generated at: Sun, Jul 16, 2006 - 13:03:08
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:08:41
Files
166581
Folders
2639
Boot Sectors
2
Archives
797
Packed Files
9940
Results
Identified Viruses
3
Infected Files
19
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
19
Engines Info
Virus Definitions
408059
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9VWUAWCA\jjupdatep[1].exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000046.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000054.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0000054.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001015.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP2\A0001031.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001063.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001066.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001066.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP3\A0001069.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002100.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002119.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002121.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002121.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002301.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Disinfection failed
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002302.exe
Deleted
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002308.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\System Volume Information\_restore{FF3A3FE5-1548-4EFE-A093-05B889F552E7}\RP5\A0002308.exe
Deleted
C:\WINDOWS\system32\eraseme_48087.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_48087.exe
Disinfection failed
C:\WINDOWS\system32\eraseme_48087.exe
Deleted
C:\WINDOWS\system32\eraseme_62317.exe
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_62317.exe
Disinfection failed
C:\WINDOWS\system32\eraseme_62317.exe
Deleted
C:\WINDOWS\system32\sme.exe
Infected with: Backdoor.SDBot.BED5AD0A
C:\WINDOWS\system32\sme.exe
Deleted
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Infected with: GenPack:Trojan.Proxy.Ranky.Gen
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Disinfection failed
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_3_2_b_o_o_t_c_f_g_._e_x_e_
Deleted
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Infected with: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Disinfection failed
C:\WINDOWS\__delete_on_reboot__w_i_n_3_2_h_o_s_t_._e_x_e_
Deleted
______________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 13:23:42, on 16/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [STAdS System] C:\WINDOWS\Stadsb.vbs
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/122786b98e995e695305/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Et merci de ton aide ! A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
