Backdoor.bot sur cle usb?
Fermé
rykou
-
26 oct. 2009 à 11:32
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 27 oct. 2009 à 10:26
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 27 oct. 2009 à 10:26
A voir également:
- Backdoor.bot sur cle usb?
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
3 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
26 oct. 2009 à 11:33
26 oct. 2009 à 11:33
Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
https://www.androidworld.fr/
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
https://www.androidworld.fr/
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
26 oct. 2009 à 14:30
26 oct. 2009 à 14:30
[list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 10:26
27 oct. 2009 à 10:26
attendez c'est pas finis fait ceci:
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Choisis l'option 3 ( Vaccination )
▶ Laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Choisis l'option 3 ( Vaccination )
▶ Laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
26 oct. 2009 à 12:02
############################## | UsbFix V6.045 |
User : ricou (Administrateurs) # RICOU-541065363
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:57:35 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (26,88 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (19,63 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,89 Go free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe
D:\DOCUME~1\ricou\LOCALS~1\Temp\RtkBtMnt.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )
G:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
G:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5adb6942-625f-11de-a0e7-a2da191f429f}
Shell\AutoRun\command =H:\LaCieSync_v8_0_216.exe
HKCU\..\..\Explorer\MountPoints2\{b7a6a980-6267-11de-a0ea-8019033fdf4e}
Shell\AutoRun\command =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\goliciel\logiciel\utility\Winrar 3.40 Final Fr Cracked\Winrar 3.40 Final Fr Cracked\CRACK.exe"
18/09/2004 04:38 |Size 18408 |Crc32 73779395 |Md5 8f85ee275622b5efa0b01c6d2cf8f5ee
"C:\goliciel\logiciel\utility\Winrar 3.40 Final Fr Cracked\Winrar 3.40 Final Fr Cracked\wrar340fr.exe"
18/09/2004 10:58 |Size 1255708 |Crc32 191c9794 |Md5 f5b57b423e33c5a3a100bb9a29a6fe57
################## | ! Fin du rapport # UsbFix V6.045 ! |