Sujet Précédent Sujet Suivant

Virus banker

Fermé
bure88 Messages postés 7 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 2 avril 2007 - 1 janv. 2007 à 11:40
 cedric - 9 mars 2007 à 10:55
oui j'ai peu dormi j'ai oublié les rapports les voilà
31/12/2006 20:00
Analyse de tous les lecteurs locaux
Fichier C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP7\A0011192.exe est infecté par Win32:SdBot-4142 [Trj], Supprimé
Fichier C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP7\A0011193.exe est infecté par Win32:Banker-BKO [Trj], Supprimé
Fichier C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP7\A0011195.exe est infecté par Win32:Banker-BKO [Trj], Supprimé

Nombre de dossiers parcourus : 1461
Nombre de fichiers analysés : 22713
Nombre de fichiers infectés : 3

BitDefender Online Scanner



Scan report generated at: Sun, Dec 31, 2006 - 17:01:37





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:45:33

Files
85650

Folders
1443

Boot Sectors
2

Archives
909

Packed Files
6351




Results

Identified Viruses
4

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8




Engines Info

Virus Definitions
363526

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP4\A0005693.exe
Infected with: Generic.Sdbot.05D589B6

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP4\A0005693.exe
Deleted

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010160.exe
Infected with: DeepScan:Generic.Sdbot.CDA8768E

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010160.exe
Disinfection failed

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010160.exe
Deleted

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010161.exe
Infected with: DeepScan:Generic.Ranky.22930088

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010161.exe
Disinfection failed

C:\System Volume Information\_restore{53D70500-7EFB-4B09-9595-676C42007CAA}\RP6\A0010161.exe
Deleted

C:\WINDOWS\system32\cgoiz.exe
Infected with: DeepScan:Generic.Sdbot.6EAC1482

C:\WINDOWS\system32\cgoiz.exe
Disinfection failed

C:\WINDOWS\system32\cgoiz.exe
Deleted

C:\WINDOWS\system32\etjyi.exe
Infected with: Generic.Sdbot.05D589B6

C:\WINDOWS\system32\etjyi.exe
Deleted

C:\WINDOWS\system32\frxx.exe
Infected with: DeepScan:Generic.Ranky.22930088

C:\WINDOWS\system32\frxx.exe
Disinfection failed

C:\WINDOWS\system32\frxx.exe
Deleted

C:\WINDOWS\system32\winamp.exe
Infected with: DeepScan:Generic.Sdbot.6EAC1482

C:\WINDOWS\system32\winamp.exe
Disinfection failed

C:\WINDOWS\system32\winamp.exe
Deleted

C:\WINDOWS\system32\ypouucd.exe
Infected with: DeepScan:Generic.Ranky.22930088

C:\WINDOWS\system32\ypouucd.exe
Disinfection failed

C:\WINDOWS\system32\ypouucd.exe
Deleted


Logfile of HijackThis v1.99.1
Scan saved at 11:05:53, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\boite a outils\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

merci
A voir également:

3 réponses

Réponse 1 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 janv. 2007 à 11:53
Salut

Meilleurs Voeux

Evite les doublons
bure88

Tu as une infection dans ta resto-système

L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.



Dis nous où en sont tes soucis
0
bure88 Messages postés 7 Date d'inscription lundi 1 janvier 2007 Statut Membre Dernière intervention 2 avril 2007
2 janv. 2007 à 22:04
Bonjour,

me revoilà mais j'ai eu d'autres impératifs.....

J'ai fait la manip de restauration comme indiqué et j'étais tout propre.

Je suis retourné 5 minutes sur interent et voilà que j'en reprends et il devient à nouveau lent. Voilà les deus rapports AVG et Hijatkis

Merci pour le soutien

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:55:34 02/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\claude et guillaume\Cookies\claude et guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\claude et guillaume\Cookies\claude et guillaume@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\claude et guillaume\Cookies\claude et guillaume@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:57:25, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\boite a outils\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 2 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
Modifié le 9 mars 2007 à 10:55
Re,

Faudrait verifier l'espace sur tes disques...
Fais une défragmentation (mm 2)

https://www.commentcamarche.net/telecharger/utilitaires/7441-disk-defrag-free/

L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...
0
Réponse 3 / 3
cedric
9 mars 2007 à 10:55
j'ai un virus du type troyen et je ne sais pas quoi faire
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses