Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Comment détruire Trojan-proxy.win32.Ranky.gen

Kinette, le mardi 12 février 2008 à 23:17:45
Bonjour,

Le dossier system32 de mon ordinateur est infecté par le cheval de troie suivant: Trojan-proxy.win32.Ranky.gen et celui ci semble attaquer la mémoire vive de mon ordi qui se met à ramer et à planter.

J'ai fait plusieurs scans de mon disque dur avec Avast et Kaspersky et ils ont repéré que les 7 fichiers suivants sont infectés mais non réparables (les logiciels anti-virus n'arrivent pas à détruire le virus):
C:\WINNT\system32\6.tmp
C:\WINNT\system32\6C.tmp
C:\WINNT\system32\79.tmp
C:\WINNT\system32\83.tmp
C:\WINNT\system32\84.tmp
C:\WINNT\system32\E.tmp
C:\WINNT\system32\Ew2167Y3.exe

Est-ce que quelqu'un peut m'aider à libérer mon ordi de ses virus et chevaux de Troie? J'ai cherché sur le forum mais je n'ai rien trouvé sur ce Trojan-proxy Ranky gen.
Merci beaucoup d'avance!

Mon ordinateur fonctionne sour Windows 2000 professionel et voici, ci-dessous, le rapport Hijackthis fait ce soir (12/02/2008). A mon avis il y a un grand ménage à faire...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:06, on 12/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\WDFDFE.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5332EE29-BC95-4EDA-98B8-2713644FD47B}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINNT\Cpqdiag\Cpqdfwag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
End of file - 5510 bytes
Configuration: Windows 2000 professionnel
Internet Explorer 6.0
Répondre à Kinette  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Spylk, le mardi 12 février 2008 à 23:22:17
salut ! kaspersky dit qu'il ne peut pas le réparer, pas qu'il ne peut pas le supprimer !

essaye cet antivirus portable (pas d'install ) et gratuit .... il adore les trojan !

http://www.01net.com/...
   
Répondre à Spylk

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kinette, le jeudi 14 février 2008 à 14:24:46
Merci Spylk,

J'ai téléchargé Dr Web ati-trojan, il a supprimé les trojans de mon ordi. Ensuite, j'ai refait un scan "standard" avec avast qui n'a détécté qu'un seul trojan (différent de ceux supprimé par Dr Web) et l'a mis en quarantaine.

Mais mon ordi rame toujours et plante notamment quand je me sers d'open office (traitement de texte) tout en ayant 2 pages internet d'ouvertes.
De temps en temps, mais pas systématiquement, avant de planter, il me met un message d'erreur en rapport avec la mémoire, comme quoi il y a un fichier mémoire qui ne peut être lu, quelque chose comme ça. Je vais essayer de noter le message la prochaine fois qu'il apparait.

Est-ce que vous pensez, selon mon rapport hijackthis qu'il faut que je supprime quelques applications qui se mettent en route systématiquement au démarrage de mon ordi? Je ne sais pas trop comment exploiter ce rapport en fait.

Merci de votre aide!
   
Répondre à kinette

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Spylk, le vendredi 15 février 2008 à 21:25:50
re-bonsoir, désolé hier je n'étais pas en ligne ....

donc, je viens de regarder votre rapport et je ne voix rien de transcendant là-dedans .....

nous allons donc voire la deuxième partie de votre question, les entrées de démarrage inutiles .... et la base de registre .

donc, dans un premier temps, téléchargez la rolls du "tout en un" du dépatouillage de ce bon vieux windows ...

CCLEANER--> http://www.01net.com/...

Français gratuit simple tout ça tout ça !

faites dans l'ordre ...

1) le NETTOYEUR (décochez les coockies si vous ne voulez pas perdre les mot de passe pré rentré pour les forums et autres !)

2)OUTILS puis démarrage , vous aurez tout ce qui se lance au démarrage de windows avec la possibilité de supprimer le lancement au démarrage des inutiles notoires en décochant seulement comme par exemple "quicktime" (juste les empêcher de se lancer avec windows , pas les désinstaller ! pas de panique ! si vous avez peur de décochez demandez ici conseil sur le programme qui vous fait douter !)

3) REGISTRE , qui cherchera les incohérances et les entrées inutiles dans la BdR (clic sur chercher les erreur , à la fin corriger les erreurs et laissez vous guider .... c'est du GATEAU tellement c'est simple )

puis ultime parmis les ultimes

Glary Utilities qui est comme tuneup utilities pour ceux qui connaissent, mais en GRATUIT français et simple comme tout aussi !

oups pour glary c'est ici ! ---> http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/42210.html


si aprés tout ça votre machine ne décolle pas un peu ,je me fais moine ! (déconnez pas je suis chargé de famille moi ! lol)

bon courage et tenez nous au jus ! merci .......
   
Répondre à Spylk

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Napo7, le jeudi 26 juin 2008 à 10:56:00
Je n'arrive pas a détruire ce trojan. Que dois je faire?
J'ai passé Smart PC Professionnal, puis Malwarebytes. Je le détuis puis lorsque je refait un scan, il est toujours présent.






Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

10:46:09 26/06/2008
mbam-log-6-26-2008 (10-46-09).txt

Type de recherche: Examen rapide
Eléments examinés: 38628
Temps écoulé: 2 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
   
Répondre à Napo7

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Spylk, le jeudi 26 juin 2008 à 21:05:42
on essaye ..... faites un scan complet ...il est gratuit et ne s'installe pas .....

http://www.01net.com/...

après , on avise !
   
Répondre à Spylk

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Napo7, le dimanche 29 juin 2008 à 07:51:42
Le Scan complet a été fait et pas de virus détecté.
   
Répondre à Napo7
Posez votre question Répondre

Résultats pour Comment détruire Trojan proxy.win32.Ranky.gen

Win 32 Rootkit; Gen et VBS MALWARE GEN Help!! (Résolu) Bonjour, j'ai recemment ete infecté par plusieur cochonnerie, en effet Avast detecte WIN 32 rootkit-gen [Rtk] WIN 32 adware-gen [Rtk] Win 32 PureMorph [Cryp] VBS Malware-gen JS: Redirector-b [Trj] WIN32 Trojan-gen {Other} j'ai windows Vista,... www.commentcamarche.net/forum/affich-8439099-win-32-rootkit-gen-et-vbs-malware-gen-help
Infecte par small jmh, jtg ,win 32 adware.gen (Résolu) Bonjour, qui peux m'aider a retiter ces parasites small JMH smallJTG Win 32 adware.gen d"avance merci www.commentcamarche.net/forum/affich-5763077-infecte-par-small-jmh-jtg-win-32-adware-gen
Win 32 undo (Résolu) Bonjour, alors j ai un probleme avast me signale toute les cinq minute ou presque un virus un cheval de troie voila le nom du logiciel malveillant Win 32 : rootkit-gen le type : rootkit et : C:Users\Local\temp\opnlKCUK.dll et Win32 undo.... alors... www.commentcamarche.net/forum/affich-6732209-win-32-undo

Résultats pour Comment détruire Trojan proxy.win32.Ranky.gen

Suppression de JS: Gummy et Win 32: Agent-ROU (Résolu)Bonjour, je viens de faire une analyse avec avast et il m'a détecté 4 TROJANS: JS:Gummy Win 32: Agent-ROU (2 de chaque). J'aurais aimer savoir comment les supprimer. Voilà le rapport que j'ai fait avec Hijack this: Logfile of Trend... www.commentcamarche.net/forum/affich-5195351-suppression-de-js-gummy-et-win-32-agent-rou
Analyse de log d'un scan fait avec MWav (Résolu)Bonjour, Y'a t-il une bonne ame pour me dire que faire à partir de ce log fait avec la version gratuite qui ne corrige pas ? File C:\WINNT\SYSTEM32\baska.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: No Action Taken. File... www.commentcamarche.net/forum/affich-1239477-analyse-de-log-d-un-scan-fait-avec-mwav
Infecté par Trojan.Dropper et Win 32.Perlovga (Résolu)Bonjour, je suis infecté avec Trojan.Dropper.Small.APL et Win 32.Perlovga.A. Conséquence : j'ai des raccourcis qui ne fonctionnent plus, notamment vers un de mes disques durs. De plus qund j'allume l'ordinateur, j'ai un message... www.commentcamarche.net/forum/affich-2577053-infecte-par-trojan-dropper-et-win-32-perlovga
1 2 3 Suivant