Rapport hijackthis
cyril
-
cyril -
cyril -
bonjour tout le monde
J ai deja posté une qusetion carje pense etre infecté.
J aurai 2 questions
1) Si je poste mon rapport hijackthis est ce que quelqu un peut me dire si je suis infecté ou pas et quoi supprimer et comment?
2) Cela devrait etre la premiere quesion comment poste mon rapport
Merci d avance
J ai deja posté une qusetion carje pense etre infecté.
J aurai 2 questions
1) Si je poste mon rapport hijackthis est ce que quelqu un peut me dire si je suis infecté ou pas et quoi supprimer et comment?
2) Cela devrait etre la premiere quesion comment poste mon rapport
Merci d avance
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
10 réponses
Bonjour ,
Pas de panique , on va y aller doucement ;)
Télécharge HIJACKTHIS VERSION 1.99
http://telechargement.zebulon.fr/hijackthis-fr.html
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( merci à balltrap34 )
2/
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Colles les deux rapports , obtenus / le forum,stp :)
Bon courage !
a+
Plouf Plouf
Pas de panique , on va y aller doucement ;)
Télécharge HIJACKTHIS VERSION 1.99
http://telechargement.zebulon.fr/hijackthis-fr.html
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( merci à balltrap34 )
2/
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Colles les deux rapports , obtenus / le forum,stp :)
Bon courage !
a+
Plouf Plouf
Logfile of HijackThis v1.99.1
Scan saved at 14:02:40, on 04/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\smgr.exe
C:\WINDOWS\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Alice ADSL - {21675D51-DA13-4F2B-BBF4-F3D6546232EE} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01bfd2293a6b9637e405/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Scan saved at 14:02:40, on 04/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\smgr.exe
C:\WINDOWS\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Alice ADSL - {21675D51-DA13-4F2B-BBF4-F3D6546232EE} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01bfd2293a6b9637e405/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
j avais mis un petit mot qui a disparu:
je disais merci bcp de t interresser a mon cas
et la deuxieme manip m est impossible il ne veut pas scanner
cyril
merci encore
je disais merci bcp de t interresser a mon cas
et la deuxieme manip m est impossible il ne veut pas scanner
cyril
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou,
Une fois , le scan terminé , tu selectionnes , la résultat ,avec les touches CTRL+A
ensuite tu fais copier ( CTRL+C) +coller ( CTRL+V)
a+
Plouf Plouf
Une fois , le scan terminé , tu selectionnes , la résultat ,avec les touches CTRL+A
ensuite tu fais copier ( CTRL+C) +coller ( CTRL+V)
a+
Plouf Plouf
Pour plus de precision voila les symptome que j observe :
Dans le fichier historique apparait des adresse que je ne suis jamais allé visité.
De plus j ai lu les forum avant d ecrire et j ai un fichier qui se nomme avp.exe et ce fichier je n epeux le supprimer.
Enfin j ai des fenetre qui apparaissent style : c.bestmanage ou craps-better.info etc...
sinon pour le premier rapport vous voyez qqch d anormal docteur ?
merci de ton aide
cyril
ps il scanne toujours avec bitdefender
Dans le fichier historique apparait des adresse que je ne suis jamais allé visité.
De plus j ai lu les forum avant d ecrire et j ai un fichier qui se nomme avp.exe et ce fichier je n epeux le supprimer.
Enfin j ai des fenetre qui apparaissent style : c.bestmanage ou craps-better.info etc...
sinon pour le premier rapport vous voyez qqch d anormal docteur ?
merci de ton aide
cyril
ps il scanne toujours avec bitdefender
voici le rapport avec bitdefender
que doit je faire maintenant
merci d avance
cyril
:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Suspected of: Generic.Malware.Z.E30402C0
C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Disinfection failed
C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Deleted
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Disinfection failed
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Generic.PWStealer.51AC6647
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Disinfection failed
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Deleted
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Disinfection failed
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Infected with: Generic.PWStealer.51AC6647
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Deleted
C:\WINDOWS\avp.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\WINDOWS\avp.exe
Disinfection failed
C:\WINDOWS\avp.exe
Delete failed
C:\WINDOWS\system32\driver.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\WINDOWS\system32\driver.exe
Disinfection failed
C:\WINDOWS\system32\driver.exe
Deleted
cyril
que doit je faire maintenant
merci d avance
cyril
:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Suspected of: Generic.Malware.Z.E30402C0
C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Disinfection failed
C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
Deleted
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Disinfection failed
C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Generic.PWStealer.51AC6647
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Disinfection failed
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
Deleted
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Disinfection failed
C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Infected with: Generic.PWStealer.51AC6647
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
Deleted
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Suspected of: Dropped:Generic.Malware.Sdld.CE615A98
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Disinfection failed
C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
Deleted
C:\WINDOWS\avp.exe
Infected with: Trojan.Downloader.Agent.YCY
C:\WINDOWS\avp.exe
Disinfection failed
C:\WINDOWS\avp.exe
Delete failed
C:\WINDOWS\system32\driver.exe
Infected with: Dropped:Trojan.Downloader.Agent.YCY
C:\WINDOWS\system32\driver.exe
Disinfection failed
C:\WINDOWS\system32\driver.exe
Deleted
cyril
Cocou ,
Désactive ta restauration systéme http://www.libellules.ch/desactiver_restauration.php
une fois fais réactive là
2) Télécharge avg antispyware avg antispyware
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
Télécharge ad-awareSe
ad aware
mets le à jour ( si ce n'est pas déjà fait..)
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
Télécharge
¤ Passe CCleaner ccleaner
https://forums.cnetfrance.fr
Télécharge smifraud fix http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
#
* Double clique sur SmitfraudFix.exe ( vérifie que tu a la version 2.192)
* Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste tous les rapports , obtenus
Bon courage ;)
a+
Plouf Plouf
Désactive ta restauration systéme http://www.libellules.ch/desactiver_restauration.php
une fois fais réactive là
2) Télécharge avg antispyware avg antispyware
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
Télécharge ad-awareSe
ad aware
mets le à jour ( si ce n'est pas déjà fait..)
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
Télécharge
¤ Passe CCleaner ccleaner
https://forums.cnetfrance.fr
Télécharge smifraud fix http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
#
* Double clique sur SmitfraudFix.exe ( vérifie que tu a la version 2.192)
* Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste tous les rapports , obtenus
Bon courage ;)
a+
Plouf Plouf
