Virus O.K., Anti-virus & mode sans echec H.S. [Résolu/Fermé]

Signaler
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010
-
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010
-
Bonjour,
si je vous demande de l'aide c'est que je suis infecté par un ou des virus ( je pencherais plus vers "des") et que les antivirus ne veulent pas s'installer,,, De plus le mode sans échec pour les installer ne veut pas démarrer (il charge un certain truc - je n'ai pas le temps de lire quoi, sans doute un .sys ou .sus - et l'ordinateur redémarre). J'ai aussi essayé d'installer un antivirus sur une clé Usb à partir d'un autre ordinateur et ensuite de le brancher sur le mien mais pour l'instant mais ça na pas l'air de marcher (je ne peux vous en dire plus car mon Pc rame depuis qu'il est infesté et j'ai du mal a lancé l'analyse anti-virus, j'ai pu analyser que mon system pour l'instant). Si quelqu'un a une solution mis à part le formatage cela me soulagerait au plus au point !
Merci d'avance pour celui qui voudra bien prendre un peu de son temps pour m'aider !
Votre obligé, Artha ,,,

49 réponses


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Je n'ai pas le fichier .txt que tu as demandé. Je suis bien dans le bon dossier mais il n'y est pas.

va dans poste de travail , entre dans le disque C et post findykill.txt
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Je suis un gros noob sur ce coup-là ! (et pas que là ;-) ...)
Sinon je crois que la longueur est un peu... donc : http://www.cijoint.fr/cjlink.php?file=cj200910/cij6NA4EAC.txt

bouhhhh le noob ;)

t inkietes , no souci

répare messenger et non réinstall ;) car infecté par bagle ..

########

On va virer les tools que jacque t as fais télécharger pour repartir sur des bases saine :

#############


→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Pour les ctrl et pour explorer.exe je sais quand même...^^
tiens, voilà :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Morgan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Morgan\Bureau\Downloads\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Morgan\Bureau\Downloads\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Morgan\Bureau\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Désinstal et réinstal ton antivirus , je te laisse finir avec jacque ,

Bonne suite a tous les 2
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Merci à toi Chiquitine29 !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, merci chiquitine29 pour cette aide .

Arthagor il y a des choses qu'il serait bon de virer de sur ton pc car c'est la source de ton infection et tu risque de te réinfecté aussi vite , supprimes tes cracks et autres
################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Morgan\Bureau\Jeux\Burnout.Paradise.The.Ultimate.Box-RELOADED\Crack\BurnoutParadise.exe"  
03/02/2009 16:34 |Size 44048144 |Crc32 3440bcfa |Md5 95efa1abc2e0f2f04c3e1c2ebaa16226  
 
"C:\Documents and Settings\Morgan\Bureau\Jeux\Burnout.Paradise.The.Ultimate.Box-RELOADED\Crack\burnoutparadise1001.exe"  
03/02/2009 19:13 |Size 22332104 |Crc32 fce958b2 |Md5 56b142bce2a913d664256fcad60ea5d8  
 
"C:\Documents and Settings\Morgan\Bureau\Jeux\Burnout.Paradise.The.Ultimate.Box-RELOADED\Crack\rld-bupk.exe"  
03/02/2009 19:03 |Size 8192 |Crc32 10355f99 |Md5 3ea967d5a1535f3aa821944473a20bb7  
 
"C:\Documents and Settings\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Crack\jasp.exe"  
29/05/2009 20:33 |Size 2785319 |Crc32 9f1d9498 |Md5 633028481a3d0832d80ccce1a662bf52  
 
"C:\Documents and Settings\Morgan\Mes documents\Downloads\gwkey\gwkeygen.exe"  
09/05/2008 15:47 |Size 556544 |Crc32 ddbd19e0 |Md5 f42880abdb7e179701ad790d12f779a7  
 
"C:\Program Files\eMule\Incoming\Guild Wars\Guild_wars_keygen_online_fix_Deviance.exe"  
03/10/2009 20:42 |Size 4 |Crc32 04e5916b |Md5 9aeb7f1a6545b7f3fc45e2b54f614713  




peux tu refaire un toolbar pourvoir si il en reste , merci

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor LE-1620 )
BIOS : Default System BIOS
USER : Morgan ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:119 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:1928 Mo (Free:1 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 26/10/2009|23:27 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Morgan) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Morgan) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Morgan) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/keyword/%s"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2395799"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page Restore"="https://www.google.com/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen.rar
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen\DivX6.3.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen\keyGen
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen\keyGen\keygen.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\RealPlayer v10.5 Gold\RealPlayer v10.5 GOLD + Premium Activator v4.2 + DFX v7.3 for RealPlayer & RealOne Player + Keygen.z
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Uniblue Powersuite 2009\Pack Uniblue 2009 + Patch + Codes\DiskRescue 2009\KG\keygen.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\crack
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\elysium.nfo
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\GoldEsel_-_visit_us_for_more_brandnew_stuff.url.url
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\setup
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\Wichtig_Lesen_Goldesel_Adressen.txt
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\crack\keygen.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\setup\winamp552_pro_all.exe
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Crack
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Daemon Tools 3.47.exe
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Star_Wars_Jedi_Knight_Jedi_Academy.nfo
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Stawars Jedi Knight - Jedi Academy_1.nrg
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Stawars Jedi Knight - Jedi Academy_2.nrg
C:\DOCUME~1\Morgan\Bureau\Jeux\Star Wars - Jedi Knight - Jedi Academy\Star Wars - Jedi Knight - Jedi Academy (Installation + Crack)(2cd)\Crack\jasp.exe
C:\DOCUME~1\Morgan\Mes documents\Downloads\Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|23:29 - Option : [1]

-----------\\ Fin du rapport a 23:29:47,93


slt les gas! et ben jai li et suivi tt ske vou avez di pske j avai le mem probleme. et j atten encor :( riennnnnnnn

slt les gas! jai suivi vot conver pske j avai le mem probleme et riennnnnnnnnnnnnnn :((
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Je suis désolé pour toi mais moi en tout cas ça fonctionne. Je suis débarrassé des virus, pour une grande partie, et j'ai installé un anti-virus. Maintenant mon problème c'est un écran bleu avec l'erreur 0x0000008E qui s'affiche... ^^
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
Arthagor
écran bleu avec l'erreur 0x0000008E qui s'affiche...


tu veux dire que ton pc est planter ou c'est que de temps en temps qu'il te l'affiche cette page


sinon tu n'a pas supprimer les cracks tu risque te te réinfecter très vite https://forum.malekal.com/viewtopic.php?t=893&start=

tu feras un nouveau malwarebytes , tu l'ouvres tu vides ce qui est dans la quarantaine, et tu fais la mise à jour avant de faire un examem complet de ton pc et tu postes le rapport , Merci
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Je veux dire par là que dès que j'allume le Pc en mode normal il est à peine sur le bureau qu'il y a l'écran bleu et qu'il redémarre (et ça en boucle si je ne l'arrête pas). Il marche sinon en mode sans échec ou en mode "derniers paramètres fonctionnels". Je vais m'occuper des crack.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
si tu arrive à démarrer sur laes derniers paramètre fonctionnels tu vires tes cracks, tufais malwarebytes comme expliqué , pour être sur qu'il ne trouve plus rien, et puis on finalisera le nettoyage tu posteras un hijackthis pour voir les lignes à fixer et une fois le nettoyage fini tu feras un chkdsk /r


1) relances malwarebytes en ayant fais la mise à jour avant et postes le rapport


2) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3043
Windows 5.1.2600 Service Pack 3

28/10/2009 12:16:05
mbam-log-2009-10-28 (12-16-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Eléments examinés: 138814
Temps écoulé: 29 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3E0547E9-4665-4571-A047-27BF1BC6BCAE}\RP61\A0048900.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3E0547E9-4665-4571-A047-27BF1BC6BCAE}\RP61\A0048901.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:28, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Morgan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Morgan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Morgan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: G DATA Tuner Service - Unknown owner - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe (file missing)
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Service de sauvegarde G DATA - Unknown owner - C:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe (file missing)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, malwarebytes nous a trouvé un rootkit tu va s passer rooter pour être sur que plus rien

•Télécharge Rooter (créé par l'équipe IDN) sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2


•/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\


•Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes


•Ensuite poste le rapport dans ta prochaine réponse



Messages postés
46
Date d'inscription
vendredi 16 janvier 2009
Statut
Membre
Dernière intervention
4 juillet 2010

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 95 Stepping 3, AuthenticAMD
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] STOPPED (state:1) : Windows Firewall -> Disabled !
.
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:372 Go - Free:111 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
I:\ [CD_Rom]
J:\ [CD_Rom]
.
Scan : 19:46.11
Path : C:\Documents and Settings\Morgan\Bureau\Downloads\Rooter.exe
User : Morgan ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (608)
______ \??\C:\windows\system32\csrss.exe (656)
______ \??\C:\windows\system32\winlogon.exe (680)
______ C:\windows\system32\services.exe (724)
______ C:\windows\system32\lsass.exe (736)
______ C:\windows\system32\nvsvc32.exe (892)
______ C:\windows\system32\svchost.exe (920)
______ C:\windows\system32\svchost.exe (980)
______ C:\windows\System32\svchost.exe (1072)
______ C:\windows\system32\svchost.exe (1108)
______ C:\windows\system32\svchost.exe (1228)
______ C:\windows\system32\svchost.exe (1312)
______ C:\windows\Explorer.EXE (1424)
______ C:\windows\system32\spoolsv.exe (1564)
______ C:\windows\system32\svchost.exe (1628)
______ C:\WINDOWS\system32\CTsvcCDA.exe (1668)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1748)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1984)
______ C:\Program Files\Java\jre6\bin\jusched.exe (1100)
______ C:\windows\RTHDCPL.EXE (1144)
______ C:\windows\system32\RUNDLL32.EXE (1224)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1292)
______ C:\windows\system32\ctfmon.exe (1528)
______ C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (2020)
______ C:\Documents and Settings\Morgan\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3060)
______ C:\windows\System32\svchost.exe (2164)
______ C:\Program Files\eMule\Incoming\(incl. KeyGen) eset smart security 4 crack .exe (2228)
______ C:\DOCUME~1\Morgan\LOCALS~1\Temp\IXP000.TMP\Setup_00.exe (208)
______ C:\DOCUME~1\Morgan\LOCALS~1\Temp\IXP001.TMP\GamesInstallerSU.exe (3752)
______ C:\DOCUME~1\Morgan\LOCALS~1\Temp\IXP001.TMP\vd.exe (4072)
______ C:\windows\Explorer.Exe (3588)
______ C:\DOCUME~1\Morgan\LOCALS~1\Temp\IXP001.TMP\appsetup.exe (3216)
______ C:\Program Files\Internet Explorer\iexplore.exe (2076)
______ C:\windows\system32\ctfmon.exe (2820)
______ C:\Program Files\Windows Live\Toolbar\wltuser.exe (3856)
______ C:\Documents and Settings\Morgan\Local Settings\Temp\IXP001.TMP\casualgames.exe (3276)
______ C:\Documents and Settings\Morgan\Local Settings\Temp\IXP001.TMP\casualgames.exe (172)
______ C:\Documents and Settings\Morgan\Bureau\Downloads\Rooter.exe (3028)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:400085812224)
.
----------------------\\ Scheduled Tasks
.
C:\windows\Tasks\desktop.ini
C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-329068152-1801674531-1003Core.job
C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-329068152-1801674531-1003UA.job
C:\windows\Tasks\PCConfidential.job
C:\windows\Tasks\RegPowerClean.job
C:\windows\Tasks\RPCReminder.job
C:\windows\Tasks\SA.DAT
C:\windows\Tasks\Uniblue SpyEraser.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\DivX Player v6.3\DivX Player 6.3+DivX Codec 6.2.5+DivX Converter 6.2+KeyGen\keyGen\keygen.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Uniblue Powersuite 2009\Pack Uniblue 2009 + Patch + Codes\DiskRescue 2009\KG\keygen.exe
C:\DOCUME~1\Morgan\Bureau\Drivers & Logiciels\Winamp & Plugins\WinAmp.Pro.v5.52.Multilanguage.Incl.KeyGen-ELYSiUM\crack\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 19:46.31
.
C:\Rooter$\Rooter_1.txt - (28/10/2009 | 19:46.31).c