Trojan WRARcrk.exe [Résolu]

quelle est ton antivirus?

>>>>>>>Fais une analyse antivirus complete avec bitdfender online(avec internet explorer) puis pose le rapport.

http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel:http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

puis avec http://www.pandasoftware.com/activescan/
Si connexion impossible relances ton antivirus en mode sans echec (au redemarrage du pc presser sur F8)

>>>>>>>puis télécharge et installe spybot.laisse toi guider
http://telechargement.journaldunet.com/fiche/5092/2/spybot/index.html
fait une sauvegarde du registre.met le a jour. vaccine le système. puis "vérifier tout"
tutoriel :http://www.malekal.com/tutorial_spybot.php


>>>>>>Envoie un log hijackthis -- stp

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
http://kerio.probb.fr/...
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Slt

Voila les ennuis qu'on récolte lorsqu'on pirate;)))

merci pour les conseil
et c'est vrais que j'ai utilisé un winrar cracké mais maintenant j'utilise quick zip qui est gratuit
a+

Salut

Ne fais pas Bitdefencer mais fais ce qui suit

Envoie un log hijackthis -- stp

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
http://kerio.probb.fr/...
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

desolé je remet mon rapport avec hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:57, on 01/12/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\IoctlSvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe
C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
- {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!
\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!
\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\
PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen
\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp
\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin
\jusched.exe"
O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar
\CTLTray.exe"
O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar
\CTLTask.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
(User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
- C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8
- {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control)
- http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E76601-970E-4E91-A4D5-9000B581E53F}:
NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{80CCBB2B-F720-429F-8B88-C62B7C561580}:
NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E76601-970E-4E91-A4D5-9000B581E53F}:
NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E76601-970E-4E91-A4D5-9000B581E53F}:
NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd
- C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) -
Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG -
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG -
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc.
- C:\WINDOWS\System32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

télécharge et installe lop sur ton bureau

http://eric.71.mespages.googlepages.com/LopSD.exe

installe puis choisit 1

tuto http://www.malekal.com/tutorial_Lop_SD.php

puis pose le rapport.

voici le rapport avec lop


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.0
USER : charretier ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:76 Go (Free:2 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 04/12/2008| 8:31 )

--------------------\\ Listing des dossiers dans APPLIC~1

[20/11/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/11/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[09/11/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/11/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/11/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/12/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/11/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[20/11/2008|13:49] C:\DOCUME~1\CHARRE~1\APPLIC~1\Adobe
[07/11/2008|20:53] C:\DOCUME~1\CHARRE~1\APPLIC~1\Creative
[07/11/2008|20:34] C:\DOCUME~1\CHARRE~1\APPLIC~1\Help
[07/11/2008|19:17] C:\DOCUME~1\CHARRE~1\APPLIC~1\Identities
[08/11/2008|19:06] C:\DOCUME~1\CHARRE~1\APPLIC~1\Macromedia
[07/11/2008|20:43] C:\DOCUME~1\CHARRE~1\APPLIC~1\Media Player Classic
[28/11/2008|22:57] C:\DOCUME~1\CHARRE~1\APPLIC~1\Microsoft
[09/11/2008|21:03] C:\DOCUME~1\CHARRE~1\APPLIC~1\Mozilla
[11/11/2008|11:26] C:\DOCUME~1\CHARRE~1\APPLIC~1\Nero
[11/11/2008|21:01] C:\DOCUME~1\CHARRE~1\APPLIC~1\Sun

[07/11/2008|19:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/11/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/11/2008|19:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/12/2008 20:00][--a------] C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
[04/12/2008 08:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2008|13:47] C:\Program Files\Adobe
[08/11/2008|18:02] C:\Program Files\Alwil Software
[07/11/2008|19:48] C:\Program Files\ASUS
[07/11/2008|19:47] C:\Program Files\ASUS Features
[07/11/2008|20:32] C:\Program Files\ATI Technologies
[28/11/2008|08:33] C:\Program Files\CCleaner
[13/11/2008|12:11] C:\Program Files\CodeStuff
[07/11/2008|19:08] C:\Program Files\ComPlus Applications
[08/11/2008|17:16] C:\Program Files\Creative
[10/11/2008|07:10] C:\Program Files\Devomaxx
[07/11/2008|19:51] C:\Program Files\E-Color
[01/12/2008|20:37] C:\Program Files\eMule
[13/11/2008|06:58] C:\Program Files\Fichiers communs
[13/11/2008|13:48] C:\Program Files\Guitar Pro 5
[08/11/2008|19:52] C:\Program Files\Hewlett-Packard
[08/11/2008|19:52] C:\Program Files\HP
[26/11/2008|19:40] C:\Program Files\InstallShield Installation Information
[07/11/2008|19:43] C:\Program Files\Intel
[08/11/2008|19:50] C:\Program Files\Internet Explorer
[11/11/2008|21:11] C:\Program Files\Java
[26/11/2008|19:48] C:\Program Files\K-Lite Codec Pack
[07/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|07:28] C:\Program Files\Microsoft Digital Image 10
[07/11/2008|19:12] C:\Program Files\microsoft frontpage
[13/11/2008|06:58] C:\Program Files\Microsoft Office
[13/11/2008|06:57] C:\Program Files\Microsoft.NET
[07/11/2008|19:10] C:\Program Files\Movie Maker
[04/12/2008|08:26] C:\Program Files\Mozilla Firefox
[07/11/2008|19:08] C:\Program Files\MSN
[07/11/2008|19:08] C:\Program Files\MSN Gaming Zone
[09/11/2008|20:33] C:\Program Files\MSN Messenger
[08/11/2008|21:52] C:\Program Files\MSXML 4.0
[11/11/2008|11:23] C:\Program Files\Nero
[11/11/2008|11:29] C:\Program Files\NeroInstall.bak
[07/11/2008|19:09] C:\Program Files\NetMeeting
[08/11/2008|17:43] C:\Program Files\Neuf
[07/11/2008|19:09] C:\Program Files\Outlook Express
[28/11/2008|08:47] C:\Program Files\QuickZip4
[07/11/2008|19:08] C:\Program Files\Services en ligne
[01/12/2008|13:51] C:\Program Files\Trend Micro
[07/11/2008|19:17] C:\Program Files\Uninstall Information
[02/12/2008|11:14] C:\Program Files\Weight Watchers FlexiPoints
[07/11/2008|19:49] C:\Program Files\Winbond
[26/11/2008|19:42] C:\Program Files\Windows Media Player
[07/11/2008|19:08] C:\Program Files\Windows NT
[08/11/2008|20:18] C:\Program Files\WindowsUpdate
[28/11/2008|08:37] C:\Program Files\WinRAR
[07/11/2008|19:12] C:\Program Files\xerox
[28/11/2008|08:33] C:\Program Files\Yahoo!
[12/11/2008|08:58] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/11/2008|13:48] C:\Program Files\Fichiers communs\Adobe
[13/11/2008|06:58] C:\Program Files\Fichiers communs\DESIGNER
[08/11/2008|19:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/11/2008|19:53] C:\Program Files\Fichiers communs\HP
[07/11/2008|19:40] C:\Program Files\Fichiers communs\InstallShield
[11/11/2008|20:59] C:\Program Files\Fichiers communs\Java
[13/11/2008|07:25] C:\Program Files\Fichiers communs\Microsoft Shared
[07/11/2008|19:09] C:\Program Files\Fichiers communs\MSSoap
[11/11/2008|11:25] C:\Program Files\Fichiers communs\Nero
[07/11/2008|18:49] C:\Program Files\Fichiers communs\ODBC
[07/11/2008|19:09] C:\Program Files\Fichiers communs\Services
[07/11/2008|18:49] C:\Program Files\Fichiers communs\SpeechEngines
[21/11/2008|11:13] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CHARRE~1\Cookies\charretier@advertising[2].txt
C:\DOCUME~1\CHARRE~1\Cookies\charretier@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 08:31:44
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:62][D:10]-> C:\DOCUME~1\CHARRE~1\LOCALS~1\Temp
[F:61][D:0]-> C:\DOCUME~1\CHARRE~1\Cookies
[F:1797][D:4]-> C:\DOCUME~1\CHARRE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008| 8:32 - Option : [1]

--------------------\\ Fin du rapport a 8:32:06

>>>>>>Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


>>>>Télécharges ToolBar S&D ( de Eric_71 ) :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

ok j'allais te dire de le faire.

change ton statut!