Rapport hijackthis

cyril -  
 cyril -
bonjour tout le monde
J ai deja posté une qusetion carje pense etre infecté.
J aurai 2 questions
1) Si je poste mon rapport hijackthis est ce que quelqu un peut me dire si je suis infecté ou pas et quoi supprimer et comment?
2) Cela devrait etre la premiere quesion comment poste mon rapport
Merci d avance
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonjour ,
    Pas de panique , on va y aller doucement ;)
    Télécharge HIJACKTHIS VERSION 1.99
    http://telechargement.zebulon.fr/hijackthis-fr.html
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( merci à balltrap34 )

    2/

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Colles les deux rapports , obtenus / le forum,stp :)
    Bon courage !
    a+
    Plouf Plouf
    0
  2. cyril
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:02:40, on 04/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NavNT\vptray.exe
    C:\WINDOWS\smgr.exe
    C:\WINDOWS\avp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\system32\cba\pds.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cba\xfr.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
    O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Alice ADSL - {21675D51-DA13-4F2B-BBF4-F3D6546232EE} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01bfd2293a6b9637e405/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
    O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    0
  3. cyril
     
    j avais mis un petit mot qui a disparu:
    je disais merci bcp de t interresser a mon cas
    et la deuxieme manip m est impossible il ne veut pas scanner
    cyril
    merci encore
    0
  4. cyril
     
    Ca y est il scanne.
    Pour poste le rapport je fait comment
    merci de ton aide
    cyril
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Coucou,
    Une fois , le scan terminé , tu selectionnes , la résultat ,avec les touches CTRL+A
    ensuite tu fais copier ( CTRL+C) +coller ( CTRL+V)

    a+
    Plouf Plouf
    0
  7. cyril
     
    Pour plus de precision voila les symptome que j observe :
    Dans le fichier historique apparait des adresse que je ne suis jamais allé visité.
    De plus j ai lu les forum avant d ecrire et j ai un fichier qui se nomme avp.exe et ce fichier je n epeux le supprimer.
    Enfin j ai des fenetre qui apparaissent style : c.bestmanage ou craps-better.info etc...
    sinon pour le premier rapport vous voyez qqch d anormal docteur ?
    merci de ton aide
    cyril
    ps il scanne toujours avec bitdefender
    0
  8. cyril
     
    voici le rapport avec bitdefender
    que doit je faire maintenant
    merci d avance
    cyril
    :\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
    Suspected of: Generic.Malware.Z.E30402C0

    C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
    Disinfection failed

    C:\Documents and Settings\cyril\Local Settings\Temp\tmp8.tmp
    Deleted

    C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
    Disinfection failed

    C:\Documents and Settings\Famille.LANTZ\Local Settings\Temp\syn64.exe
    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Infected with: Generic.PWStealer.51AC6647

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    Deleted

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
    Suspected of: Dropped:Generic.Malware.Sdld.CE615A98

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
    Disinfection failed

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc6.exe
    Deleted

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
    Suspected of: Dropped:Generic.Malware.Sdld.CE615A98

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
    Disinfection failed

    C:\RECYCLER\S-1-5-21-861567501-1935655697-1417001333-500\Dc8.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0025887.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
    Infected with: Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026895.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026903.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
    Infected with: Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026907.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026920.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
    Infected with: Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026921.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP172\A0026929.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0026950.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027960.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
    Infected with: Generic.PWStealer.51AC6647

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027969.dll
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
    Suspected of: Dropped:Generic.Malware.Sdld.CE615A98

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027970.exe
    Deleted

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
    Suspected of: Dropped:Generic.Malware.Sdld.CE615A98

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
    Disinfection failed

    C:\System Volume Information\_restore{6BAAF69A-43EE-4158-BC0F-8E666E9D9D12}\RP173\A0027971.exe
    Deleted

    C:\WINDOWS\avp.exe
    Infected with: Trojan.Downloader.Agent.YCY

    C:\WINDOWS\avp.exe
    Disinfection failed

    C:\WINDOWS\avp.exe
    Delete failed

    C:\WINDOWS\system32\driver.exe
    Infected with: Dropped:Trojan.Downloader.Agent.YCY

    C:\WINDOWS\system32\driver.exe
    Disinfection failed

    C:\WINDOWS\system32\driver.exe
    Deleted

    cyril
    0
  9. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Coucou ,

    Pas d'inquiètude , je repasse demain matin ;)
    a+
    Plouf Plouf

    0
  10. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Cocou ,
    Désactive ta restauration systéme http://www.libellules.ch/desactiver_restauration.php
    une fois fais réactive là
    2) Télécharge avg antispyware avg antispyware
    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    Télécharge ad-awareSe
    ad aware
    mets le à jour ( si ce n'est pas déjà fait..)
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------

    Télécharge
    ¤ Passe CCleaner ccleaner
    https://forums.cnetfrance.fr

    Télécharge smifraud fix http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
    #

    * Double clique sur SmitfraudFix.exe ( vérifie que tu a la version 2.192)
    * Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
    Poste tous les rapports , obtenus
    Bon courage ;)
    a+
    Plouf Plouf

    0
  11. cyril
     
    merci pour ton aide
    je fais tout ce que tu mes dis
    a+
    cyril
    0