Virus m'empechant d'installer des antivirus
Fermé
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
-
20 août 2007 à 20:20
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 22 août 2007 à 20:06
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 22 août 2007 à 20:06
A voir également:
- Virus m'empechant d'installer des antivirus
- Installer chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Comodo antivirus - Télécharger - Sécurité
14 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 20:24
20 août 2007 à 20:24
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
20 août 2007 à 20:28
20 août 2007 à 20:28
j'ai oublié de préciser que j'avais déjà scanner avec plusieur antivirus en ligne (Bitdefender, Panda, Ewido...). J'ai réessayé d'installer Spybot mais aucun résultat
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 20:36
20 août 2007 à 20:36
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
20 août 2007 à 21:04
20 août 2007 à 21:04
Voila le rapport sachant qu'il me dit qu'il n'a pas reussi a ouvrir :
C:\Windows\system32\ntoskrnl.exe
Search Navipromo version 2.0.8 commencé le 20/08/2007 à 20:41:48,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis J:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans J:\WINDOWS ***
*** Recherche dossiers dans J:\Program Files ***
*** Recherche dossiers dans J:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans J:\Documents and Settings\Les Kids\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans J:\WINDOWS\system32 :
Processus caché(s) dans J:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 20/08/2007 à 20:55:48,17 ***
C:\Windows\system32\ntoskrnl.exe
Search Navipromo version 2.0.8 commencé le 20/08/2007 à 20:41:48,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis J:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans J:\WINDOWS ***
*** Recherche dossiers dans J:\Program Files ***
*** Recherche dossiers dans J:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans J:\Documents and Settings\Les Kids\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans J:\WINDOWS\system32 :
Processus caché(s) dans J:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 20/08/2007 à 20:55:48,17 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 21:15
20 août 2007 à 21:15
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Faux positif:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Faux positif:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
20 août 2007 à 21:26
20 août 2007 à 21:26
voici le rapport avec SmitFraudFix
SmitFraudFix v2.213b
Rapport fait à 21:25:24,75, 20/08/2007
Executé à partir de J:\Documents and Settings\Les Kids\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\Wanadoo\EspaceWanadoo.exe
J:\Program Files\Wanadoo\ComComp.exe
J:\Program Files\Wanadoo\Watch.exe
J:\Program Files\MSN Messenger\msnmsgr.exe
J:\Program Files\MSN Messenger\usnsvc.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» J:\
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Les Kids
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Les Kids\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\LESKID~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://narutopower777.skyblog.com/pics/64442841.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64442841.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://narutopower777.skyblog.com/pics/64442334.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64442334.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://narutopower777.skyblog.com/pics/64859921.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64859921.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B078F57-C37B-4897-AD4E-393CF26865EA}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B078F57-C37B-4897-AD4E-393CF26865EA}: NameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.213b
Rapport fait à 21:25:24,75, 20/08/2007
Executé à partir de J:\Documents and Settings\Les Kids\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Messenger\msmsgs.exe
J:\Program Files\Wanadoo\EspaceWanadoo.exe
J:\Program Files\Wanadoo\ComComp.exe
J:\Program Files\Wanadoo\Watch.exe
J:\Program Files\MSN Messenger\msnmsgr.exe
J:\Program Files\MSN Messenger\usnsvc.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» J:\
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Les Kids
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Les Kids\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\LESKID~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://narutopower777.skyblog.com/pics/64442841.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64442841.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://narutopower777.skyblog.com/pics/64442334.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64442334.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://narutopower777.skyblog.com/pics/64859921.gif"
"SubscribedURL"="http://narutopower777.skyblog.com/pics/64859921.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B078F57-C37B-4897-AD4E-393CF26865EA}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B078F57-C37B-4897-AD4E-393CF26865EA}: NameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 août 2007 à 21:28
20 août 2007 à 21:28
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
20 août 2007 à 23:34
20 août 2007 à 23:34
mauvaise nouvelle :/ impossible de redemarrer le pc en mode sans echec. j'ai essayé avec F5 et F8 rien n'y fait.
Le message me dit qu'un logiciel ou un materiel sur windows empeche le demarage de celui ci et je suis obligé de demarrer en normal
Le message me dit qu'un logiciel ou un materiel sur windows empeche le demarage de celui ci et je suis obligé de demarrer en normal
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 18:05
21 août 2007 à 18:05
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport
Poste le sur le forum dans ta réponse
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
21 août 2007 à 18:53
21 août 2007 à 18:53
voila le rapport. Si il n'y a pas de solution d'ici deux trois, je l'emmenerai chez un informaticien
ComboFix 07-08-17.2 - "Les Kids" 2007-08-21 18:38:09.1 - NTFS x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 2:00]
[i] J:\WINDOWS\system32\chkdsk.exe not present [/i]
* Created a new restore point
[i] ADS removed - J:\WINDOWS\system32\ntoskrnl.exe: Le fichier spécifié est introuvable. [/i]
((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))
2007-08-21 18:37 51,200 --a------ J:\WINDOWS\nircmd.exe
2007-08-20 21:25 53,248 --a------ J:\WINDOWS\system32\Process.exe
2007-08-20 21:25 51,200 --a------ J:\WINDOWS\system32\dumphive.exe
2007-08-20 21:25 288,417 --a------ J:\WINDOWS\system32\SrchSTS.exe
2007-08-20 21:25 1,712 --a------ J:\WINDOWS\system32\tmp.reg
2007-08-20 20:40 <REP> d-------- J:\Program Files\Navilog1
2007-08-20 16:06 <REP> d-------- J:\WINDOWS\BDOSCAN8
2007-08-20 15:53 <REP> d-------- J:\WINDOWS\system32\ActiveScan
2007-08-17 23:15 <REP> d-------- J:\Program Files\Fichiers communs\Everstrike Software
2007-08-17 23:02 453,120 --a------ J:\WINDOWS\system32\srksrv.exe
2007-08-17 23:02 1,048,064 --a------ J:\WINDOWS\system32\Sarkophage.exe
2007-08-16 10:41 <REP> d-------- J:\Program Files\MSXML 4.0
2007-08-12 18:09 <REP> d-------- J:\Program Files\World of Warcraft
2007-08-10 22:48 <REP> d-------- J:\Program Files\Forestia
2007-08-10 16:59 <REP> d-------- J:\Program Files\Dofus
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-21 18:17 --------- d-------- J:\Program Files\Wanadoo
2007-08-21 14:48 --------- d-------- J:\DOCUME~1\LESKID~1\APPLIC~1\OpenOffice.org2
2007-08-20 17:58 --------- d-------- J:\Program Files\Fichiers communs\Symantec Shared
2007-08-20 15:18 --------- d-------- J:\Program Files\eMule
2007-08-17 11:50 --------- d-------- J:\DOCUME~1\LESKID~1\APPLIC~1\Azureus
2007-07-16 20:45 --------- d-------- J:\Program Files\Everest Poker
2007-07-16 13:38 5632 --ahs---- J:\Program Files\Thumbs.db
2007-07-12 23:12 10856 --ahs---- J:\WINDOWS\system32\KGyGaAvL.sys
2007-07-11 12:45 --------- d-------- J:\Program Files\Azureus
2007-07-01 10:58 --------- d-------- J:\Program Files\Warcraft III Frozen Throne
2007-06-26 09:52 --------- d-------- J:\Program Files\Warcraft III
2007-06-26 08:09 1104896 --a------ J:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ J:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ J:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="J:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Wallpaper"="J:\Program Files\Wallpaper\Wallpaper.exe" [2007-05-08 18:49]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\J:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=J:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=J:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\J:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=J:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=J:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"J:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
J:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"J:\Program Files\D-Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"J:\Program Files\MSN Messenger\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"J:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
J:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
J:\PROGRA~1\SYMNET~1\SNDMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
J:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
J:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
J:\PROGRA~1\Wanadoo\Watch.exe
R1 cdrbsvsd;cdrbsvsd;J:\WINDOWS\system32\drivers\cdrbsvsd.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;J:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 gUSBSTOi;gUSBSTOi;\??\J:\DOCUME~1\LESKID~1\LOCALS~1\Temp\gUSBSTOi.sys
Contents of the 'Scheduled Tasks' folder
2007-08-21 16:00:00 J:\WINDOWS\Tasks\AACF2C1A9184A006.job - j:\docume~1\leskid~1\applic~1\platfo~1\Kind phone proc.exe
2007-08-21 15:32:00 J:\WINDOWS\Tasks\Symantec NetDetect.job - J:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 18:41:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
J:\WINDOWS\exefqd
J:\WINDOWS\system32\drivers\hidr.exe
J:\WINDOWS\system32\drivers\srosa.sys
scan completed successfully
hidden files: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]
"ImagePath"="\??\J:\WINDOWS\system32\drivers\srosa.sys"
Completion time: 2007-08-21 18:42:33
--- E O F ---
ComboFix 07-08-17.2 - "Les Kids" 2007-08-21 18:38:09.1 - NTFS x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.242 [GMT 2:00]
[i] J:\WINDOWS\system32\chkdsk.exe not present [/i]
* Created a new restore point
[i] ADS removed - J:\WINDOWS\system32\ntoskrnl.exe: Le fichier spécifié est introuvable. [/i]
((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))
2007-08-21 18:37 51,200 --a------ J:\WINDOWS\nircmd.exe
2007-08-20 21:25 53,248 --a------ J:\WINDOWS\system32\Process.exe
2007-08-20 21:25 51,200 --a------ J:\WINDOWS\system32\dumphive.exe
2007-08-20 21:25 288,417 --a------ J:\WINDOWS\system32\SrchSTS.exe
2007-08-20 21:25 1,712 --a------ J:\WINDOWS\system32\tmp.reg
2007-08-20 20:40 <REP> d-------- J:\Program Files\Navilog1
2007-08-20 16:06 <REP> d-------- J:\WINDOWS\BDOSCAN8
2007-08-20 15:53 <REP> d-------- J:\WINDOWS\system32\ActiveScan
2007-08-17 23:15 <REP> d-------- J:\Program Files\Fichiers communs\Everstrike Software
2007-08-17 23:02 453,120 --a------ J:\WINDOWS\system32\srksrv.exe
2007-08-17 23:02 1,048,064 --a------ J:\WINDOWS\system32\Sarkophage.exe
2007-08-16 10:41 <REP> d-------- J:\Program Files\MSXML 4.0
2007-08-12 18:09 <REP> d-------- J:\Program Files\World of Warcraft
2007-08-10 22:48 <REP> d-------- J:\Program Files\Forestia
2007-08-10 16:59 <REP> d-------- J:\Program Files\Dofus
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-21 18:17 --------- d-------- J:\Program Files\Wanadoo
2007-08-21 14:48 --------- d-------- J:\DOCUME~1\LESKID~1\APPLIC~1\OpenOffice.org2
2007-08-20 17:58 --------- d-------- J:\Program Files\Fichiers communs\Symantec Shared
2007-08-20 15:18 --------- d-------- J:\Program Files\eMule
2007-08-17 11:50 --------- d-------- J:\DOCUME~1\LESKID~1\APPLIC~1\Azureus
2007-07-16 20:45 --------- d-------- J:\Program Files\Everest Poker
2007-07-16 13:38 5632 --ahs---- J:\Program Files\Thumbs.db
2007-07-12 23:12 10856 --ahs---- J:\WINDOWS\system32\KGyGaAvL.sys
2007-07-11 12:45 --------- d-------- J:\Program Files\Azureus
2007-07-01 10:58 --------- d-------- J:\Program Files\Warcraft III Frozen Throne
2007-06-26 09:52 --------- d-------- J:\Program Files\Warcraft III
2007-06-26 08:09 1104896 --a------ J:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ J:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ J:\WINDOWS\explorer.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="J:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="J:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MSMSGS"="J:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Wallpaper"="J:\Program Files\Wallpaper\Wallpaper.exe" [2007-05-08 18:49]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\J:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=J:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=J:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\J:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=J:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=J:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"J:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
J:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"J:\Program Files\D-Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"J:\Program Files\MSN Messenger\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"J:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
J:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
J:\PROGRA~1\SYMNET~1\SNDMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
J:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
J:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
J:\PROGRA~1\Wanadoo\Watch.exe
R1 cdrbsvsd;cdrbsvsd;J:\WINDOWS\system32\drivers\cdrbsvsd.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;J:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 gUSBSTOi;gUSBSTOi;\??\J:\DOCUME~1\LESKID~1\LOCALS~1\Temp\gUSBSTOi.sys
Contents of the 'Scheduled Tasks' folder
2007-08-21 16:00:00 J:\WINDOWS\Tasks\AACF2C1A9184A006.job - j:\docume~1\leskid~1\applic~1\platfo~1\Kind phone proc.exe
2007-08-21 15:32:00 J:\WINDOWS\Tasks\Symantec NetDetect.job - J:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 18:41:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
J:\WINDOWS\exefqd
J:\WINDOWS\system32\drivers\hidr.exe
J:\WINDOWS\system32\drivers\srosa.sys
scan completed successfully
hidden files: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]
"ImagePath"="\??\J:\WINDOWS\system32\drivers\srosa.sys"
Completion time: 2007-08-21 18:42:33
--- E O F ---
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
21 août 2007 à 18:56
21 août 2007 à 18:56
Télécharge AVG anti-rootkit.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'opération a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.
* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'opération a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
21 août 2007 à 20:21
21 août 2007 à 20:21
voici le premier rapport avec AVG Anti rookit
J:\WINDOWS\system32\drivers\srosa.sys Hidden driver file Hidden file
J:\WINDOWS\exefqd Hidden directory
J:\WINDOWS\ime\shared Hidden directory
J:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared Hidden directory
J:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
J:\WINDOWS\system32\drivers\hidr.exe Hidden file
puis le rapport apres avoir fait Perform in-deph searchavg anti-rootkit
J:\WINDOWS\system32\drivers\srosa.sys Hidden driver file Hidden file
j:\Documents and Settings\Les Kids\Application Data\Symantec\Shared Hidden directory
j:\Documents and Settings\Les Kids\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\Documents and Settings\Propriétaire\Application Data\Symantec\Shared Hidden directory
j:\Documents and Settings\Propriétaire\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\Program Files\Everest Poker\data\shared Hidden directory
j:\Program Files\Everest Poker\data\shared\shared Hidden directory
j:\Program Files\Everest Poker\data\startup\shared Hidden directory
j:\Program Files\Movie Maker\shared Hidden directory
j:\Program Files\Movie Maker\shared\empty.txt Hidden file
j:\Program Files\Movie Maker\shared\filters.xml Hidden file
j:\Program Files\Movie Maker\shared\news.png Hidden file
j:\Program Files\Movie Maker\shared\paint.png Hidden file
j:\Program Files\Movie Maker\shared\sample1.jpg Hidden file
j:\Program Files\Movie Maker\shared\sample2.jpg Hidden file
j:\WINDOWS\exefqd Hidden directory
j:\WINDOWS\ime\shared Hidden directory
j:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared Hidden directory
j:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\WINDOWS\system32\drivers\hidr.exe Hidden file
J:\WINDOWS\system32\drivers\srosa.sys Hidden driver file Hidden file
J:\WINDOWS\exefqd Hidden directory
J:\WINDOWS\ime\shared Hidden directory
J:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared Hidden directory
J:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
J:\WINDOWS\system32\drivers\hidr.exe Hidden file
puis le rapport apres avoir fait Perform in-deph searchavg anti-rootkit
J:\WINDOWS\system32\drivers\srosa.sys Hidden driver file Hidden file
j:\Documents and Settings\Les Kids\Application Data\Symantec\Shared Hidden directory
j:\Documents and Settings\Les Kids\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\Documents and Settings\Propriétaire\Application Data\Symantec\Shared Hidden directory
j:\Documents and Settings\Propriétaire\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\Program Files\Everest Poker\data\shared Hidden directory
j:\Program Files\Everest Poker\data\shared\shared Hidden directory
j:\Program Files\Everest Poker\data\startup\shared Hidden directory
j:\Program Files\Movie Maker\shared Hidden directory
j:\Program Files\Movie Maker\shared\empty.txt Hidden file
j:\Program Files\Movie Maker\shared\filters.xml Hidden file
j:\Program Files\Movie Maker\shared\news.png Hidden file
j:\Program Files\Movie Maker\shared\paint.png Hidden file
j:\Program Files\Movie Maker\shared\sample1.jpg Hidden file
j:\Program Files\Movie Maker\shared\sample2.jpg Hidden file
j:\WINDOWS\exefqd Hidden directory
j:\WINDOWS\ime\shared Hidden directory
j:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared Hidden directory
j:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared\MyProfile.UserProfile Hidden file
j:\WINDOWS\system32\drivers\hidr.exe Hidden file
Locktars
Messages postés
8
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
21 août 2007
21 août 2007 à 20:48
21 août 2007 à 20:48
Bon apres avoir fait cela j'ai eleminé tout les rookit avec remove file puis j'ai redemarrer le pc. Ensuite j'ai refait une analyse. AVG anti rookit n'a rien trouvé :D
Ensuite j'ai installé Spybot et là VICTOIRE l'installation a marché. Je vais de ce pas reinstaller AVG.
Problème résolus :D merci bien
Ensuite j'ai installé Spybot et là VICTOIRE l'installation a marché. Je vais de ce pas reinstaller AVG.
Problème résolus :D merci bien
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
22 août 2007 à 20:06
22 août 2007 à 20:06
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
