Backdoor. dot sur sd
rykou
-
gen-hackman -
gen-hackman -
Bonjour,
il y as un backdoor .dot sur la carte sd que je n'utilise que pour l'appareil a photo.
comment peut-il etre infectés? et qui peut m'aider a le supprimer.
merci a tous
il y as un backdoor .dot sur la carte sd que je n'utilise que pour l'appareil a photo.
comment peut-il etre infectés? et qui peut m'aider a le supprimer.
merci a tous
Configuration: Windows XP Firefox 3.0.15
9 réponses
-
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.-
ok voici le rapport,
############################## | UsbFix V6.059 |
User : maa ké (Administrateurs)
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:59:53 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (21,01 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (17,57 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,76 Go free) # NTFS
F:\ -> Disque CD-ROM # 321,82 Mo (0 Mo free) [Penumbra] # CDFS
H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 476
D:\WINDOWS\system32\csrss.exe 800
D:\WINDOWS\system32\winlogon.exe 832
D:\WINDOWS\system32\services.exe 876
D:\WINDOWS\system32\lsass.exe 888
D:\WINDOWS\system32\nvsvc32.exe 1056
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1124
D:\WINDOWS\System32\svchost.exe 1164
D:\WINDOWS\system32\svchost.exe 1268
D:\WINDOWS\system32\svchost.exe 1296
D:\WINDOWS\system32\spoolsv.exe 1592
D:\WINDOWS\system32\svchost.exe 1920
D:\Program Files\Java\jre6\bin\jqs.exe 1972
D:\WINDOWS\system32\svchost.exe 132
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 236
D:\WINDOWS\Explorer.EXE 780
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 792
D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1472
D:\Program Files\Softwin\BitDefender10\bdagent.exe 1484
D:\WINDOWS\system32\RUNDLL32.EXE 1500
D:\WINDOWS\RTHDCPL.EXE 1516
D:\Program Files\Java\jre6\bin\jusched.exe 1660
D:\WINDOWS\system32\rundll32.exe 1668
D:\WINDOWS\system32\ctfmon.exe 1692
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 1728
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 1784
D:\WINDOWS\System32\alg.exe 2404
D:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 2760
D:\Program Files\Softwin\BitDefender10\vsserv.exe 2916
D:\Program Files\Mozilla Firefox\firefox.exe 3748
D:\WINDOWS\system32\wbem\wmiprvse.exe 1028
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
F:\autorun.inf
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{50ee7470-c54a-11de-8349-806d6172696f}
Shell\AutoRun\command =F:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}
Shell\AutoRun\command =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f89f12f2-d0f2-11de-a18f-001c26a3186b}
Shell\AutoRun\command =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
-
-
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )-
salut gen-
ok j'ai fait la manip mais le scan n'est pas allez jusqu'au bout.il s'arrete a 40%.
j'ai refait la manip F et 1 et la voici le rapport il n'y est plus:
############################## | UsbFix V6.059 |
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:30:01 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (20,95 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (17,23 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,58 Go free) # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\Explorer.EXE 1892
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wuauclt.exe 644
D:\WINDOWS\system32\wbem\wmiprvse.exe 1348
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
cela doit etre regle car quand je le scanne il ne trouve plus le virus.
Par contre j'ai trouvé avec Malwarebytes le meme backdoor.dot dans 2 fichiers de C:\SystemVolumeInformation\_restore etc......
que faire?
merci
-
-
c'est normal , il a ete supprimé.
on va le detruire en fin de desinfection...il est dans la restauration systeme.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
-
voila:
List'em by g3n-h@ckm@n 1.1.2.0
Thx to Chiquitine29.....
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:06:31 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,95 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,41 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,58 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\Program Files\Softwin\BitDefender10\vsserv.exe 284
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\WinRAR\WinRAR.exe 796
D:\WINDOWS\system32\wscntfy.exe 392
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX04.375\List_Kill'em.exe 3236
D:\WINDOWS\system32\cmd.exe 3060
D:\WINDOWS\system32\wbem\wmiprvse.exe 3116
D:\Documents and Settings\maa ké\Local Settings\Temp\3F.tmp\pv.exe 4080
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "D:\Program Files\Messenger\msmsgs.exe" /background
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BDMCon REG_SZ "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
nwiz REG_SZ nwiz.exe /installquiet
NvMediaCenter REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "D:\Program Files\Java\jre6\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
NeroFilterCheck REG_SZ D:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\maa k‚\Application Data
choix=1
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=ERICK-F601FEAB8
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\maa k‚
LOGONSERVER=\\ERICK-F601FEAB8
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=D:\Program Files\WinRAR;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
TMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
USERDOMAIN=ERICK-F601FEAB8
USERNAME=maa k‚
USERPROFILE=D:\Documents and Settings\maa k‚
windir=D:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
D:\WINDOWS\System32\Desktop_.ini
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
ACID60.EXE-09916B73.pf
ACROBAT.EXE-37DF90AA.pf
ACRODIST.EXE-267765C3.pf
ACRORD32.EXE-01080F7C.pf
ACROTRAY.EXE-0F021257.pf
ADOBEUPDATER.EXE-27F5105F.pf
AGENTSVR.EXE-260B72BD.pf
ALCMTR.EXE-01A7139B.pf
ASIO4ALL.EXE-2F1714B2.pf
AUDACITY.EXE-2CC578A6.pf
AUTORUN.EXE-055703AF.pf
BDAGENT.EXE-20B70306.pf
BDLITE.EXE-09FA6C32.pf
BDMCON.EXE-07BED569.pf
BDSS.EXE-1E243F30.pf
BDSUBMIT.EXE-2A75FDE8.pf
BYPASS.EXE-3B3931B9.pf
CMD.EXE-034B0549.pf
COLLAB_INSTALL.EXE-32DD6BFC.pf
CRASHREPORTER.EXE-2B8A64E3.pf
CSC.EXE-08AD7008.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ECHOX.EXE-1FCE4B11.pf
EXCEL.EXE-1734EECA.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
FL.EXE-16B0A41D.pf
FLSTUDIO_8.0.2.EXE-2D5D1374.pf
FLSTUDIO_8.0_INSTALL.EXE-120DB912.pf
FSUM.EXE-051B091D.pf
GMAONPC.EXE-13BD429C.pf
GRANDMA3D.EXE-34C5EB81.pf
GRPCONV.EXE-375690AD.pf
HH.EXE-104606B2.pf
HHEJAY2.EXE-027D4A6C.pf
ICWCONN1.EXE-01D53BFC.pf
ILDOWNLOADER_INSTALL.EXE-1E949E0E.pf
IMAPI.EXE-201490BB.pf
IZARCE.EXE-159B5721.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KILL.EXE-2EE28036.pf
LACIESYNC_V8_0_216.EXE-1713B31E.pf
Layout.ini
LOADER.EXE-2ACC9411.pf
LOGONUI.EXE-312BE1BF.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSIMN.EXE-183B59AF.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-0A81AB7B.pf
NWIZ.EXE-2D374245.pf
PSYCLE.EXE-2CB638FB.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-20407A6A.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-37C03614.pf
RDDP1005.DAT-0065D774.pf
READER_SL.EXE-02E193BD.pf
REBIRTH.EXE-01B9D885.pf
REBIRTH.EXE-1AE849A5.pf
REGEDIT.EXE-2AE3423E.pf
RTHDCPL.EXE-005A6E31.pf
RTKBTMNT.EXE-083F04B0.pf
RUNDLL32.EXE-3BAE8433.pf
RUNDLL32.EXE-3EE143DF.pf
RUNDLL32.EXE-40174801.pf
RUNDLL32.EXE-43E466BE.pf
RUNDLL32.EXE-45CBC5BB.pf
RUNDLL32.EXE-467CD6FB.pf
RUNDLL32.EXE-4B3D3253.pf
RUNDLL32.EXE-54023F1C.pf
RUNDLL32.EXE-54A19D55.pf
RUNDLL32.EXE-565C83EB.pf
RUNDLL32.EXE-57E2B490.pf
RUNDLL32.EXE-57F8B3B3.pf
RUNDLL32.EXE-57FC128D.pf
RUNDLL32.EXE-59FE0E96.pf
RUNDLL32.EXE-5ACE91DC.pf
RUNDLL32.EXE-6C385EA4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-705FBA75.pf
RUNDLL32.EXE-716CC428.pf
RUNONCE.EXE-01CA3A2F.pf
SETPATH.EXE-280CF3BE.pf
SETUPAD1.EXE-39C087B7.pf
SETUPAD4.EXE-094971B2.pf
SETUP_WM.EXE-02751BCA.pf
SETUP~29.EXE-1F6D3413.pf
SNDVOL32.EXE-0EC6FD20.pf
SQLSERVR.EXE-006717B0.pf
SVCHOST.EXE-0E08B18C.pf
SVCHOST.EXE-39B18CE3.pf
SWREG.EXE-33A4ADA3.pf
SWXCACLS.COM-1C540C99.pf
TECHNOBOX.EXE-06015058.pf
TECHNOBOX.EXE-06845F04.pf
TECHNOBOX.EXE-2205A2F7.pf
TECHNOBOX.EXE-35F866C5.pf
UNINS000.EXE-16A6B790.pf
UNIQ.COM-19AA4A85.pf
UPGREPL.EXE-042AED65.pf
USBFIX.EXE-0F1B2F76.pf
USBFIX.EXE-20672BE3.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
VSSERV.EXE-210B1639.pf
VST-BUNDLE.EXE-049E037B.pf
WINHLP32.EXE-16D564B3.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-23347E4F.pf
WMFDIST.EXE-1ACF5F92.pf
WMIADAP.EXE-32F99497.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF804.pf
WMPLAYER.EXE-1ACCF809.pf
WORDPAD.EXE-32191081.pf
WUAUCLT.EXE-1360D60A.pf
_IU14D2N.TMP-0E62BEC5.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
-
-
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse-
voili,voila
Kill'em by g3n-h@ckm@n 1.1.2.0
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:44:12 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,94 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,31 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,7 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 1708
D:\Program Files\Softwin\BitDefender10\vsserv.exe 2304
D:\Program Files\Mozilla Firefox\firefox.exe 516
D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1748
D:\Program Files\WinRAR\WinRAR.exe 1520
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX00.984\List_Kill'em.exe 1828
D:\WINDOWS\system32\cmd.exe 3840
D:\WINDOWS\system32\wbem\wmiprvse.exe 2380
D:\Documents and Settings\maa ké\Local Settings\Temp\57.tmp\pv.exe 1580
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"D:\WINDOWS\System32\Desktop_.ini"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
Desktop_.ini.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
^bien redemarre ton ordi puis :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
-
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\AutoRun\command - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\OpEN\cOMMaND - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"
"RTHDCPL"
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
-
-
je dois installer genuine tools advantage
c'est normal , c'est le logiciel de verification comme quoi ton windows est valide chez microsoft -