Backdoor. dot sur sd

rykou -  
 gen-hackman -
Bonjour,

il y as un backdoor .dot sur la carte sd que je n'utilise que pour l'appareil a photo.
comment peut-il etre infectés? et qui peut m'aider a le supprimer.

merci a tous
Configuration: Windows XP
Firefox 3.0.15

9 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. rykou
       
      ok voici le rapport,



      ############################## | UsbFix V6.059 |

      User : maa ké (Administrateurs)
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 09:59:53 | 03/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 69,52 Go (21,01 Go free) [DATA] # NTFS
      D:\ -> Disque fixe local # 29,29 Go (17,57 Go free) # NTFS
      E:\ -> Disque fixe local # 50,23 Go (37,76 Go free) # NTFS
      F:\ -> Disque CD-ROM # 321,82 Mo (0 Mo free) [Penumbra] # CDFS
      H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT

      ############################## | Processus actifs |

      D:\WINDOWS\System32\smss.exe 476
      D:\WINDOWS\system32\csrss.exe 800
      D:\WINDOWS\system32\winlogon.exe 832
      D:\WINDOWS\system32\services.exe 876
      D:\WINDOWS\system32\lsass.exe 888
      D:\WINDOWS\system32\nvsvc32.exe 1056
      D:\WINDOWS\system32\svchost.exe 1076
      D:\WINDOWS\system32\svchost.exe 1124
      D:\WINDOWS\System32\svchost.exe 1164
      D:\WINDOWS\system32\svchost.exe 1268
      D:\WINDOWS\system32\svchost.exe 1296
      D:\WINDOWS\system32\spoolsv.exe 1592
      D:\WINDOWS\system32\svchost.exe 1920
      D:\Program Files\Java\jre6\bin\jqs.exe 1972
      D:\WINDOWS\system32\svchost.exe 132
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 236
      D:\WINDOWS\Explorer.EXE 780
      D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 792
      D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1472
      D:\Program Files\Softwin\BitDefender10\bdagent.exe 1484
      D:\WINDOWS\system32\RUNDLL32.EXE 1500
      D:\WINDOWS\RTHDCPL.EXE 1516
      D:\Program Files\Java\jre6\bin\jusched.exe 1660
      D:\WINDOWS\system32\rundll32.exe 1668
      D:\WINDOWS\system32\ctfmon.exe 1692
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 1728
      D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 1784
      D:\WINDOWS\System32\alg.exe 2404
      D:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 2760
      D:\Program Files\Softwin\BitDefender10\vsserv.exe 2916
      D:\Program Files\Mozilla Firefox\firefox.exe 3748
      D:\WINDOWS\system32\wbem\wmiprvse.exe 1028

      ################## | Fichiers # Dossiers infectieux |

      C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
      C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
      C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
      F:\autorun.inf
      H:\autorun.inf
      H:\autorun.inf -> fichier appelé : "H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )
      H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
      H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
      H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{50ee7470-c54a-11de-8349-806d6172696f}
      Shell\AutoRun\command =F:\Setup.exe

      HKCU\..\..\Explorer\MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}
      Shell\AutoRun\command =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
      Shell\OpEN\cOMMaND =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe

      HKCU\..\..\Explorer\MountPoints2\{f89f12f2-d0f2-11de-a18f-001c26a3186b}
      Shell\AutoRun\command =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
      Shell\OpEN\cOMMaND =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  2. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. rykou
       
      salut gen-

      ok j'ai fait la manip mais le scan n'est pas allez jusqu'au bout.il s'arrete a 40%.
      j'ai refait la manip F et 1 et la voici le rapport il n'y est plus:

      ############################## | UsbFix V6.059 |

      User : maa ké (Administrateurs) # ERICK-F601FEAB8
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 12:30:01 | 04/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 69,52 Go (20,95 Go free) [DATA] # NTFS
      D:\ -> Disque fixe local # 29,29 Go (17,23 Go free) # NTFS
      E:\ -> Disque fixe local # 50,23 Go (37,58 Go free) # NTFS
      F:\ -> Disque CD-ROM
      H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT

      ############################## | Processus actifs |

      D:\WINDOWS\System32\smss.exe 732
      D:\WINDOWS\system32\csrss.exe 808
      D:\WINDOWS\system32\winlogon.exe 856
      D:\WINDOWS\system32\services.exe 900
      D:\WINDOWS\system32\lsass.exe 912
      D:\WINDOWS\system32\nvsvc32.exe 1080
      D:\WINDOWS\system32\svchost.exe 1100
      D:\WINDOWS\system32\svchost.exe 1144
      D:\WINDOWS\System32\svchost.exe 1180
      D:\WINDOWS\system32\svchost.exe 1280
      D:\WINDOWS\system32\svchost.exe 1316
      D:\WINDOWS\system32\spoolsv.exe 1572
      D:\WINDOWS\Explorer.EXE 1892
      D:\WINDOWS\system32\svchost.exe 1932
      D:\Program Files\Java\jre6\bin\jqs.exe 1992
      D:\WINDOWS\system32\svchost.exe 144
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
      D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
      D:\WINDOWS\system32\wuauclt.exe 644
      D:\WINDOWS\system32\wbem\wmiprvse.exe 1348

      ################## | Fichiers # Dossiers infectieux |


      ################## | Spyware.OnlineGames |
      cela doit etre regle car quand je le scanne il ne trouve plus le virus.

      Par contre j'ai trouvé avec Malwarebytes le meme backdoor.dot dans 2 fichiers de C:\SystemVolumeInformation\_restore etc......


      que faire?


      merci
      0
  3. gen-hackman
     
    c'est normal , il a ete supprimé.
    on va le detruire en fin de desinfection...il est dans la restauration systeme.

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
    1. rykou
       
      voila:

      List'em by g3n-h@ckm@n 1.1.2.0

      Thx to Chiquitine29.....

      User : maa ké (Administrateurs) # ERICK-F601FEAB8
      Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
      Start at: 14:06:31 | 04/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 69,52 Go (20,95 Go free) [DATA] | NTFS
      D:\ -> Disque fixe local | 29,29 Go (17,41 Go free) | NTFS
      E:\ -> Disque fixe local | 50,23 Go (37,58 Go free) | NTFS
      F:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      D:\WINDOWS\System32\smss.exe 732
      D:\WINDOWS\system32\csrss.exe 808
      D:\WINDOWS\system32\winlogon.exe 856
      D:\WINDOWS\system32\services.exe 900
      D:\WINDOWS\system32\lsass.exe 912
      D:\WINDOWS\system32\nvsvc32.exe 1080
      D:\WINDOWS\system32\svchost.exe 1100
      D:\WINDOWS\system32\svchost.exe 1144
      D:\WINDOWS\System32\svchost.exe 1180
      D:\WINDOWS\system32\svchost.exe 1280
      D:\WINDOWS\system32\svchost.exe 1316
      D:\WINDOWS\system32\spoolsv.exe 1572
      D:\WINDOWS\system32\svchost.exe 1932
      D:\Program Files\Java\jre6\bin\jqs.exe 1992
      D:\WINDOWS\system32\svchost.exe 144
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
      D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
      D:\Program Files\Softwin\BitDefender10\vsserv.exe 284
      D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
      D:\WINDOWS\System32\alg.exe 1268
      D:\WINDOWS\Explorer.EXE 3560
      D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
      D:\WINDOWS\system32\RUNDLL32.EXE 3952
      D:\WINDOWS\RTHDCPL.EXE 3948
      D:\Program Files\Java\jre6\bin\jusched.exe 4044
      D:\WINDOWS\system32\ctfmon.exe 4076
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
      D:\WINDOWS\system32\rundll32.exe 1780
      D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
      D:\Program Files\WinRAR\WinRAR.exe 796
      D:\WINDOWS\system32\wscntfy.exe 392
      D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX04.375\List_Kill'em.exe 3236
      D:\WINDOWS\system32\cmd.exe 3060
      D:\WINDOWS\system32\wbem\wmiprvse.exe 3116
      D:\Documents and Settings\maa ké\Local Settings\Temp\3F.tmp\pv.exe 4080

      ======================
      Keys "Run"
      ======================

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
      MSMSGS REG_SZ "D:\Program Files\Messenger\msmsgs.exe" /background

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      BDMCon REG_SZ "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      BDAgent REG_SZ "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
      nwiz REG_SZ nwiz.exe /installquiet
      NvMediaCenter REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      NvCplDaemon REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
      RTHDCPL REG_SZ RTHDCPL.EXE
      Alcmtr REG_SZ ALCMTR.EXE
      Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      SunJavaUpdateSched REG_SZ "D:\Program Files\Java\jre6\bin\jusched.exe"
      Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      NeroFilterCheck REG_SZ D:\WINDOWS\system32\NeroCheck.exe

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
      =====================
      Other Keys
      =====================

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
      dontdisplaylastusername REG_DWORD 0x0
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 0x1
      undockwithoutlogon REG_DWORD 0x1
      ===============

      ===============
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
      ===============
      BHO :
      ======
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      "NoExplorer"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      @="JQSIEStartDetectorImpl"
      "NoExplorer"=dword:00000001


      ================
      Internet Explorer :
      ================

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home


      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      SharedAccess : 0x2
      wuauserv : 0x2
      =========

      =========================
      Environnement variables :
      =========================

      ALLUSERSPROFILE=D:\Documents and Settings\All Users
      APPDATA=D:\Documents and Settings\maa k‚\Application Data
      choix=1
      CommonProgramFiles=D:\Program Files\Fichiers communs
      COMPUTERNAME=ERICK-F601FEAB8
      ComSpec=D:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      HOMEDRIVE=D:
      HOMEPATH=\Documents and Settings\maa k‚
      LOGONSERVER=\\ERICK-F601FEAB8
      NUMBER_OF_PROCESSORS=2
      OS=Windows_NT
      Path=D:\Program Files\WinRAR;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      PROCESSOR_LEVEL=6
      PROCESSOR_REVISION=0f0d
      ProgramFiles=D:\Program Files
      PROMPT=$P$G
      SESSIONNAME=Console
      SystemDrive=D:
      SystemRoot=D:\WINDOWS
      TEMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
      TMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
      USERDOMAIN=ERICK-F601FEAB8
      USERNAME=maa k‚
      USERPROFILE=D:\Documents and Settings\maa k‚
      windir=D:\WINDOWS


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      D:\WINDOWS\System32\Desktop_.ini

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

      =========
      Rootkits
      =========

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-04 14:11:48
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      ¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :

      ACID60.EXE-09916B73.pf
      ACROBAT.EXE-37DF90AA.pf
      ACRODIST.EXE-267765C3.pf
      ACRORD32.EXE-01080F7C.pf
      ACROTRAY.EXE-0F021257.pf
      ADOBEUPDATER.EXE-27F5105F.pf
      AGENTSVR.EXE-260B72BD.pf
      ALCMTR.EXE-01A7139B.pf
      ASIO4ALL.EXE-2F1714B2.pf
      AUDACITY.EXE-2CC578A6.pf
      AUTORUN.EXE-055703AF.pf
      BDAGENT.EXE-20B70306.pf
      BDLITE.EXE-09FA6C32.pf
      BDMCON.EXE-07BED569.pf
      BDSS.EXE-1E243F30.pf
      BDSUBMIT.EXE-2A75FDE8.pf
      BYPASS.EXE-3B3931B9.pf
      CMD.EXE-034B0549.pf
      COLLAB_INSTALL.EXE-32DD6BFC.pf
      CRASHREPORTER.EXE-2B8A64E3.pf
      CSC.EXE-08AD7008.pf
      CSCRIPT.EXE-0A13A05C.pf
      CTFMON.EXE-05E57A5E.pf
      CVTRES.EXE-1404C725.pf
      DEFRAG.EXE-2858C7E2.pf
      DFRGNTFS.EXE-38C3807C.pf
      DRWTSN32.EXE-01DDCF15.pf
      DUMPREP.EXE-0AF2BF67.pf
      DWWIN.EXE-2C373FB7.pf
      ECHOX.EXE-1FCE4B11.pf
      EXCEL.EXE-1734EECA.pf
      EXPLORER.EXE-02121B1A.pf
      FIND.EXE-0EEAD1A7.pf
      FINDSTR.EXE-1A4FC238.pf
      FIREFOX.EXE-06188867.pf
      FL.EXE-16B0A41D.pf
      FLSTUDIO_8.0.2.EXE-2D5D1374.pf
      FLSTUDIO_8.0_INSTALL.EXE-120DB912.pf
      FSUM.EXE-051B091D.pf
      GMAONPC.EXE-13BD429C.pf
      GRANDMA3D.EXE-34C5EB81.pf
      GRPCONV.EXE-375690AD.pf
      HH.EXE-104606B2.pf
      HHEJAY2.EXE-027D4A6C.pf
      ICWCONN1.EXE-01D53BFC.pf
      ILDOWNLOADER_INSTALL.EXE-1E949E0E.pf
      IMAPI.EXE-201490BB.pf
      IZARCE.EXE-159B5721.pf
      JAVAW.EXE-392A4E93.pf
      JAVAWS.EXE-078C20EA.pf
      JQSNOTIFY.EXE-359F83C5.pf
      JUSCHED.EXE-04A13915.pf
      KILL.EXE-2EE28036.pf
      LACIESYNC_V8_0_216.EXE-1713B31E.pf
      Layout.ini
      LOADER.EXE-2ACC9411.pf
      LOGONUI.EXE-312BE1BF.pf
      MBAM.EXE-0D37CDF0.pf
      MODE.COM-318FFE37.pf
      MSIEXEC.EXE-330626DC.pf
      MSIMN.EXE-183B59AF.pf
      NOTEPAD.EXE-2F2D61E1.pf
      NTOSBOOT-B00DFAAD.pf
      NTVDM.EXE-0A81AB7B.pf
      NWIZ.EXE-2D374245.pf
      PSYCLE.EXE-2CB638FB.pf
      PSYCLEINSTALLERSSE2-1.8.6.1.E-20407A6A.pf
      PSYCLEINSTALLERSSE2-1.8.6.1.E-37C03614.pf
      RDDP1005.DAT-0065D774.pf
      READER_SL.EXE-02E193BD.pf
      REBIRTH.EXE-01B9D885.pf
      REBIRTH.EXE-1AE849A5.pf
      REGEDIT.EXE-2AE3423E.pf
      RTHDCPL.EXE-005A6E31.pf
      RTKBTMNT.EXE-083F04B0.pf
      RUNDLL32.EXE-3BAE8433.pf
      RUNDLL32.EXE-3EE143DF.pf
      RUNDLL32.EXE-40174801.pf
      RUNDLL32.EXE-43E466BE.pf
      RUNDLL32.EXE-45CBC5BB.pf
      RUNDLL32.EXE-467CD6FB.pf
      RUNDLL32.EXE-4B3D3253.pf
      RUNDLL32.EXE-54023F1C.pf
      RUNDLL32.EXE-54A19D55.pf
      RUNDLL32.EXE-565C83EB.pf
      RUNDLL32.EXE-57E2B490.pf
      RUNDLL32.EXE-57F8B3B3.pf
      RUNDLL32.EXE-57FC128D.pf
      RUNDLL32.EXE-59FE0E96.pf
      RUNDLL32.EXE-5ACE91DC.pf
      RUNDLL32.EXE-6C385EA4.pf
      RUNDLL32.EXE-6E8D4657.pf
      RUNDLL32.EXE-705FBA75.pf
      RUNDLL32.EXE-716CC428.pf
      RUNONCE.EXE-01CA3A2F.pf
      SETPATH.EXE-280CF3BE.pf
      SETUPAD1.EXE-39C087B7.pf
      SETUPAD4.EXE-094971B2.pf
      SETUP_WM.EXE-02751BCA.pf
      SETUP~29.EXE-1F6D3413.pf
      SNDVOL32.EXE-0EC6FD20.pf
      SQLSERVR.EXE-006717B0.pf
      SVCHOST.EXE-0E08B18C.pf
      SVCHOST.EXE-39B18CE3.pf
      SWREG.EXE-33A4ADA3.pf
      SWXCACLS.COM-1C540C99.pf
      TECHNOBOX.EXE-06015058.pf
      TECHNOBOX.EXE-06845F04.pf
      TECHNOBOX.EXE-2205A2F7.pf
      TECHNOBOX.EXE-35F866C5.pf
      UNINS000.EXE-16A6B790.pf
      UNIQ.COM-19AA4A85.pf
      UPGREPL.EXE-042AED65.pf
      USBFIX.EXE-0F1B2F76.pf
      USBFIX.EXE-20672BE3.pf
      VERCLSID.EXE-28F52AD2.pf
      VLC.EXE-02F29DFD.pf
      VSSERV.EXE-210B1639.pf
      VST-BUNDLE.EXE-049E037B.pf
      WINHLP32.EXE-16D564B3.pf
      WINRAR.EXE-0AA31BB9.pf
      WINWORD.EXE-23347E4F.pf
      WMFDIST.EXE-1ACF5F92.pf
      WMIADAP.EXE-32F99497.pf
      WMIPRVSE.EXE-0D449B4F.pf
      WMPLAYER.EXE-1ACCF804.pf
      WMPLAYER.EXE-1ACCF809.pf
      WORDPAD.EXE-32191081.pf
      WUAUCLT.EXE-1360D60A.pf
      _IU14D2N.TMP-0E62BEC5.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  4. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. rykou
       
      voili,voila

      Kill'em by g3n-h@ckm@n 1.1.2.0

      User : maa ké (Administrateurs) # ERICK-F601FEAB8
      Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
      Start at: 14:44:12 | 04/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 69,52 Go (20,94 Go free) [DATA] | NTFS
      D:\ -> Disque fixe local | 29,29 Go (17,31 Go free) | NTFS
      E:\ -> Disque fixe local | 50,23 Go (37,7 Go free) | NTFS
      F:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      D:\WINDOWS\System32\smss.exe 732
      D:\WINDOWS\system32\csrss.exe 808
      D:\WINDOWS\system32\winlogon.exe 856
      D:\WINDOWS\system32\services.exe 900
      D:\WINDOWS\system32\lsass.exe 912
      D:\WINDOWS\system32\nvsvc32.exe 1080
      D:\WINDOWS\system32\svchost.exe 1100
      D:\WINDOWS\system32\svchost.exe 1144
      D:\WINDOWS\System32\svchost.exe 1180
      D:\WINDOWS\system32\svchost.exe 1280
      D:\WINDOWS\system32\svchost.exe 1316
      D:\WINDOWS\system32\spoolsv.exe 1572
      D:\WINDOWS\system32\svchost.exe 1932
      D:\Program Files\Java\jre6\bin\jqs.exe 1992
      D:\WINDOWS\system32\svchost.exe 144
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
      D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
      D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
      D:\WINDOWS\System32\alg.exe 1268
      D:\WINDOWS\Explorer.EXE 3560
      D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
      D:\WINDOWS\system32\RUNDLL32.EXE 3952
      D:\WINDOWS\RTHDCPL.EXE 3948
      D:\Program Files\Java\jre6\bin\jusched.exe 4044
      D:\WINDOWS\system32\ctfmon.exe 4076
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
      D:\WINDOWS\system32\rundll32.exe 1780
      D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 1708
      D:\Program Files\Softwin\BitDefender10\vsserv.exe 2304
      D:\Program Files\Mozilla Firefox\firefox.exe 516
      D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1748
      D:\Program Files\WinRAR\WinRAR.exe 1520
      D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX00.984\List_Kill'em.exe 1828
      D:\WINDOWS\system32\cmd.exe 3840
      D:\WINDOWS\system32\wbem\wmiprvse.exe 2380
      D:\Documents and Settings\maa ké\Local Settings\Temp\57.tmp\pv.exe 1580

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "D:\WINDOWS\System32\Desktop_.ini"


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      Desktop_.ini.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

      ============
      Disk Cleaned
      ============

      ¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch

      Layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ^bien redemarre ton ordi puis :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. rykou
       
      voila,
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijKLffkmD.txt

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijuMxJkFn.txt
      0
  7. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\AutoRun\command - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
    O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\OpEN\cOMMaND - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "NeroFilterCheck"=-
    "nwiz"
    "RTHDCPL"

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. rykou
       
      hey gen-

      j'ai un probleme quand je lance run fix cela m'efface mon bureau et au bout de 2 mn sur la barre de OLT il est marqué "ne reponds pas"
      je suis oblige de fermer ma session et de la reouvrir.
      0
  8. gen-hackman
     
    mets windows a jour et refais-le
    0
    1. rykou
       
      comment ce fais-ce,

      je dois installer genuine tools advantage,bizarre mon portable a du mal a demarrer il est tres long et en plus bitdefender n'est plus activer et ne veux plus rien savoir
      0
  9. gen-hackman
     
    je dois installer genuine tools advantage

    c'est normal , c'est le logiciel de verification comme quoi ton windows est valide chez microsoft
    0
    1. rykou
       
      toujours meme probleme
      dois-je passé en sp3,pourtant tous allez bien en sp2

      sinon tous le reste est a jour
      0
  10. gen-hackman
     
    hello il est conseillé de passer au sp3 oui
    0