A voir également:
- Backdoor. dot sur sd
- Comment ouvrir un fichier dot ? - Guide
- Comment ouvrir un fichier dot? - Guide
- Recuva carte sd - Télécharger - Récupération de données
- Telecharger jeux 3ds gratuit sur carte sd - Forum DS
- Carte sd 2gb combien de photos ✓ - Forum Graphisme
9 réponses
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
salut gen-
ok j'ai fait la manip mais le scan n'est pas allez jusqu'au bout.il s'arrete a 40%.
j'ai refait la manip F et 1 et la voici le rapport il n'y est plus:
############################## | UsbFix V6.059 |
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:30:01 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (20,95 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (17,23 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,58 Go free) # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\Explorer.EXE 1892
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wuauclt.exe 644
D:\WINDOWS\system32\wbem\wmiprvse.exe 1348
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
cela doit etre regle car quand je le scanne il ne trouve plus le virus.
Par contre j'ai trouvé avec Malwarebytes le meme backdoor.dot dans 2 fichiers de C:\SystemVolumeInformation\_restore etc......
que faire?
merci
ok j'ai fait la manip mais le scan n'est pas allez jusqu'au bout.il s'arrete a 40%.
j'ai refait la manip F et 1 et la voici le rapport il n'y est plus:
############################## | UsbFix V6.059 |
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:30:01 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (20,95 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (17,23 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,58 Go free) # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\Explorer.EXE 1892
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wuauclt.exe 644
D:\WINDOWS\system32\wbem\wmiprvse.exe 1348
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
cela doit etre regle car quand je le scanne il ne trouve plus le virus.
Par contre j'ai trouvé avec Malwarebytes le meme backdoor.dot dans 2 fichiers de C:\SystemVolumeInformation\_restore etc......
que faire?
merci
c'est normal , il a ete supprimé.
on va le detruire en fin de desinfection...il est dans la restauration systeme.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
on va le detruire en fin de desinfection...il est dans la restauration systeme.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
voila:
List'em by g3n-h@ckm@n 1.1.2.0
Thx to Chiquitine29.....
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:06:31 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,95 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,41 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,58 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\Program Files\Softwin\BitDefender10\vsserv.exe 284
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\WinRAR\WinRAR.exe 796
D:\WINDOWS\system32\wscntfy.exe 392
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX04.375\List_Kill'em.exe 3236
D:\WINDOWS\system32\cmd.exe 3060
D:\WINDOWS\system32\wbem\wmiprvse.exe 3116
D:\Documents and Settings\maa ké\Local Settings\Temp\3F.tmp\pv.exe 4080
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "D:\Program Files\Messenger\msmsgs.exe" /background
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BDMCon REG_SZ "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
nwiz REG_SZ nwiz.exe /installquiet
NvMediaCenter REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "D:\Program Files\Java\jre6\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
NeroFilterCheck REG_SZ D:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\maa k‚\Application Data
choix=1
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=ERICK-F601FEAB8
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\maa k‚
LOGONSERVER=\\ERICK-F601FEAB8
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=D:\Program Files\WinRAR;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
TMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
USERDOMAIN=ERICK-F601FEAB8
USERNAME=maa k‚
USERPROFILE=D:\Documents and Settings\maa k‚
windir=D:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
D:\WINDOWS\System32\Desktop_.ini
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
ACID60.EXE-09916B73.pf
ACROBAT.EXE-37DF90AA.pf
ACRODIST.EXE-267765C3.pf
ACRORD32.EXE-01080F7C.pf
ACROTRAY.EXE-0F021257.pf
ADOBEUPDATER.EXE-27F5105F.pf
AGENTSVR.EXE-260B72BD.pf
ALCMTR.EXE-01A7139B.pf
ASIO4ALL.EXE-2F1714B2.pf
AUDACITY.EXE-2CC578A6.pf
AUTORUN.EXE-055703AF.pf
BDAGENT.EXE-20B70306.pf
BDLITE.EXE-09FA6C32.pf
BDMCON.EXE-07BED569.pf
BDSS.EXE-1E243F30.pf
BDSUBMIT.EXE-2A75FDE8.pf
BYPASS.EXE-3B3931B9.pf
CMD.EXE-034B0549.pf
COLLAB_INSTALL.EXE-32DD6BFC.pf
CRASHREPORTER.EXE-2B8A64E3.pf
CSC.EXE-08AD7008.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ECHOX.EXE-1FCE4B11.pf
EXCEL.EXE-1734EECA.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
FL.EXE-16B0A41D.pf
FLSTUDIO_8.0.2.EXE-2D5D1374.pf
FLSTUDIO_8.0_INSTALL.EXE-120DB912.pf
FSUM.EXE-051B091D.pf
GMAONPC.EXE-13BD429C.pf
GRANDMA3D.EXE-34C5EB81.pf
GRPCONV.EXE-375690AD.pf
HH.EXE-104606B2.pf
HHEJAY2.EXE-027D4A6C.pf
ICWCONN1.EXE-01D53BFC.pf
ILDOWNLOADER_INSTALL.EXE-1E949E0E.pf
IMAPI.EXE-201490BB.pf
IZARCE.EXE-159B5721.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KILL.EXE-2EE28036.pf
LACIESYNC_V8_0_216.EXE-1713B31E.pf
Layout.ini
LOADER.EXE-2ACC9411.pf
LOGONUI.EXE-312BE1BF.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSIMN.EXE-183B59AF.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-0A81AB7B.pf
NWIZ.EXE-2D374245.pf
PSYCLE.EXE-2CB638FB.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-20407A6A.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-37C03614.pf
RDDP1005.DAT-0065D774.pf
READER_SL.EXE-02E193BD.pf
REBIRTH.EXE-01B9D885.pf
REBIRTH.EXE-1AE849A5.pf
REGEDIT.EXE-2AE3423E.pf
RTHDCPL.EXE-005A6E31.pf
RTKBTMNT.EXE-083F04B0.pf
RUNDLL32.EXE-3BAE8433.pf
RUNDLL32.EXE-3EE143DF.pf
RUNDLL32.EXE-40174801.pf
RUNDLL32.EXE-43E466BE.pf
RUNDLL32.EXE-45CBC5BB.pf
RUNDLL32.EXE-467CD6FB.pf
RUNDLL32.EXE-4B3D3253.pf
RUNDLL32.EXE-54023F1C.pf
RUNDLL32.EXE-54A19D55.pf
RUNDLL32.EXE-565C83EB.pf
RUNDLL32.EXE-57E2B490.pf
RUNDLL32.EXE-57F8B3B3.pf
RUNDLL32.EXE-57FC128D.pf
RUNDLL32.EXE-59FE0E96.pf
RUNDLL32.EXE-5ACE91DC.pf
RUNDLL32.EXE-6C385EA4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-705FBA75.pf
RUNDLL32.EXE-716CC428.pf
RUNONCE.EXE-01CA3A2F.pf
SETPATH.EXE-280CF3BE.pf
SETUPAD1.EXE-39C087B7.pf
SETUPAD4.EXE-094971B2.pf
SETUP_WM.EXE-02751BCA.pf
SETUP~29.EXE-1F6D3413.pf
SNDVOL32.EXE-0EC6FD20.pf
SQLSERVR.EXE-006717B0.pf
SVCHOST.EXE-0E08B18C.pf
SVCHOST.EXE-39B18CE3.pf
SWREG.EXE-33A4ADA3.pf
SWXCACLS.COM-1C540C99.pf
TECHNOBOX.EXE-06015058.pf
TECHNOBOX.EXE-06845F04.pf
TECHNOBOX.EXE-2205A2F7.pf
TECHNOBOX.EXE-35F866C5.pf
UNINS000.EXE-16A6B790.pf
UNIQ.COM-19AA4A85.pf
UPGREPL.EXE-042AED65.pf
USBFIX.EXE-0F1B2F76.pf
USBFIX.EXE-20672BE3.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
VSSERV.EXE-210B1639.pf
VST-BUNDLE.EXE-049E037B.pf
WINHLP32.EXE-16D564B3.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-23347E4F.pf
WMFDIST.EXE-1ACF5F92.pf
WMIADAP.EXE-32F99497.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF804.pf
WMPLAYER.EXE-1ACCF809.pf
WORDPAD.EXE-32191081.pf
WUAUCLT.EXE-1360D60A.pf
_IU14D2N.TMP-0E62BEC5.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.2.0
Thx to Chiquitine29.....
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:06:31 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,95 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,41 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,58 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 408
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\Program Files\Softwin\BitDefender10\vsserv.exe 284
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\WinRAR\WinRAR.exe 796
D:\WINDOWS\system32\wscntfy.exe 392
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX04.375\List_Kill'em.exe 3236
D:\WINDOWS\system32\cmd.exe 3060
D:\WINDOWS\system32\wbem\wmiprvse.exe 3116
D:\Documents and Settings\maa ké\Local Settings\Temp\3F.tmp\pv.exe 4080
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "D:\Program Files\Messenger\msmsgs.exe" /background
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BDMCon REG_SZ "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
nwiz REG_SZ nwiz.exe /installquiet
NvMediaCenter REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
NvCplDaemon REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Adobe Reader Speed Launcher REG_SZ "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "D:\Program Files\Java\jre6\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot) REG_SZ "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
NeroFilterCheck REG_SZ D:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\maa k‚\Application Data
choix=1
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=ERICK-F601FEAB8
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\maa k‚
LOGONSERVER=\\ERICK-F601FEAB8
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=D:\Program Files\WinRAR;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Microsoft SQL Server\80\Tools\Binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
TMP=D:\DOCUME~1\MAAK~1\LOCALS~1\Temp
USERDOMAIN=ERICK-F601FEAB8
USERNAME=maa k‚
USERPROFILE=D:\Documents and Settings\maa k‚
windir=D:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
D:\WINDOWS\System32\Desktop_.ini
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 14:11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
ACID60.EXE-09916B73.pf
ACROBAT.EXE-37DF90AA.pf
ACRODIST.EXE-267765C3.pf
ACRORD32.EXE-01080F7C.pf
ACROTRAY.EXE-0F021257.pf
ADOBEUPDATER.EXE-27F5105F.pf
AGENTSVR.EXE-260B72BD.pf
ALCMTR.EXE-01A7139B.pf
ASIO4ALL.EXE-2F1714B2.pf
AUDACITY.EXE-2CC578A6.pf
AUTORUN.EXE-055703AF.pf
BDAGENT.EXE-20B70306.pf
BDLITE.EXE-09FA6C32.pf
BDMCON.EXE-07BED569.pf
BDSS.EXE-1E243F30.pf
BDSUBMIT.EXE-2A75FDE8.pf
BYPASS.EXE-3B3931B9.pf
CMD.EXE-034B0549.pf
COLLAB_INSTALL.EXE-32DD6BFC.pf
CRASHREPORTER.EXE-2B8A64E3.pf
CSC.EXE-08AD7008.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ECHOX.EXE-1FCE4B11.pf
EXCEL.EXE-1734EECA.pf
EXPLORER.EXE-02121B1A.pf
FIND.EXE-0EEAD1A7.pf
FINDSTR.EXE-1A4FC238.pf
FIREFOX.EXE-06188867.pf
FL.EXE-16B0A41D.pf
FLSTUDIO_8.0.2.EXE-2D5D1374.pf
FLSTUDIO_8.0_INSTALL.EXE-120DB912.pf
FSUM.EXE-051B091D.pf
GMAONPC.EXE-13BD429C.pf
GRANDMA3D.EXE-34C5EB81.pf
GRPCONV.EXE-375690AD.pf
HH.EXE-104606B2.pf
HHEJAY2.EXE-027D4A6C.pf
ICWCONN1.EXE-01D53BFC.pf
ILDOWNLOADER_INSTALL.EXE-1E949E0E.pf
IMAPI.EXE-201490BB.pf
IZARCE.EXE-159B5721.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KILL.EXE-2EE28036.pf
LACIESYNC_V8_0_216.EXE-1713B31E.pf
Layout.ini
LOADER.EXE-2ACC9411.pf
LOGONUI.EXE-312BE1BF.pf
MBAM.EXE-0D37CDF0.pf
MODE.COM-318FFE37.pf
MSIEXEC.EXE-330626DC.pf
MSIMN.EXE-183B59AF.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-0A81AB7B.pf
NWIZ.EXE-2D374245.pf
PSYCLE.EXE-2CB638FB.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-20407A6A.pf
PSYCLEINSTALLERSSE2-1.8.6.1.E-37C03614.pf
RDDP1005.DAT-0065D774.pf
READER_SL.EXE-02E193BD.pf
REBIRTH.EXE-01B9D885.pf
REBIRTH.EXE-1AE849A5.pf
REGEDIT.EXE-2AE3423E.pf
RTHDCPL.EXE-005A6E31.pf
RTKBTMNT.EXE-083F04B0.pf
RUNDLL32.EXE-3BAE8433.pf
RUNDLL32.EXE-3EE143DF.pf
RUNDLL32.EXE-40174801.pf
RUNDLL32.EXE-43E466BE.pf
RUNDLL32.EXE-45CBC5BB.pf
RUNDLL32.EXE-467CD6FB.pf
RUNDLL32.EXE-4B3D3253.pf
RUNDLL32.EXE-54023F1C.pf
RUNDLL32.EXE-54A19D55.pf
RUNDLL32.EXE-565C83EB.pf
RUNDLL32.EXE-57E2B490.pf
RUNDLL32.EXE-57F8B3B3.pf
RUNDLL32.EXE-57FC128D.pf
RUNDLL32.EXE-59FE0E96.pf
RUNDLL32.EXE-5ACE91DC.pf
RUNDLL32.EXE-6C385EA4.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-705FBA75.pf
RUNDLL32.EXE-716CC428.pf
RUNONCE.EXE-01CA3A2F.pf
SETPATH.EXE-280CF3BE.pf
SETUPAD1.EXE-39C087B7.pf
SETUPAD4.EXE-094971B2.pf
SETUP_WM.EXE-02751BCA.pf
SETUP~29.EXE-1F6D3413.pf
SNDVOL32.EXE-0EC6FD20.pf
SQLSERVR.EXE-006717B0.pf
SVCHOST.EXE-0E08B18C.pf
SVCHOST.EXE-39B18CE3.pf
SWREG.EXE-33A4ADA3.pf
SWXCACLS.COM-1C540C99.pf
TECHNOBOX.EXE-06015058.pf
TECHNOBOX.EXE-06845F04.pf
TECHNOBOX.EXE-2205A2F7.pf
TECHNOBOX.EXE-35F866C5.pf
UNINS000.EXE-16A6B790.pf
UNIQ.COM-19AA4A85.pf
UPGREPL.EXE-042AED65.pf
USBFIX.EXE-0F1B2F76.pf
USBFIX.EXE-20672BE3.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
VSSERV.EXE-210B1639.pf
VST-BUNDLE.EXE-049E037B.pf
WINHLP32.EXE-16D564B3.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-23347E4F.pf
WMFDIST.EXE-1ACF5F92.pf
WMIADAP.EXE-32F99497.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF804.pf
WMPLAYER.EXE-1ACCF809.pf
WORDPAD.EXE-32191081.pf
WUAUCLT.EXE-1360D60A.pf
_IU14D2N.TMP-0E62BEC5.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
voili,voila
Kill'em by g3n-h@ckm@n 1.1.2.0
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:44:12 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,94 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,31 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,7 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 1708
D:\Program Files\Softwin\BitDefender10\vsserv.exe 2304
D:\Program Files\Mozilla Firefox\firefox.exe 516
D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1748
D:\Program Files\WinRAR\WinRAR.exe 1520
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX00.984\List_Kill'em.exe 1828
D:\WINDOWS\system32\cmd.exe 3840
D:\WINDOWS\system32\wbem\wmiprvse.exe 2380
D:\Documents and Settings\maa ké\Local Settings\Temp\57.tmp\pv.exe 1580
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"D:\WINDOWS\System32\Desktop_.ini"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
Desktop_.ini.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.2.0
User : maa ké (Administrateurs) # ERICK-F601FEAB8
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 14:44:12 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,52 Go (20,94 Go free) [DATA] | NTFS
D:\ -> Disque fixe local | 29,29 Go (17,31 Go free) | NTFS
E:\ -> Disque fixe local | 50,23 Go (37,7 Go free) | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
D:\WINDOWS\System32\smss.exe 732
D:\WINDOWS\system32\csrss.exe 808
D:\WINDOWS\system32\winlogon.exe 856
D:\WINDOWS\system32\services.exe 900
D:\WINDOWS\system32\lsass.exe 912
D:\WINDOWS\system32\nvsvc32.exe 1080
D:\WINDOWS\system32\svchost.exe 1100
D:\WINDOWS\system32\svchost.exe 1144
D:\WINDOWS\System32\svchost.exe 1180
D:\WINDOWS\system32\svchost.exe 1280
D:\WINDOWS\system32\svchost.exe 1316
D:\WINDOWS\system32\spoolsv.exe 1572
D:\WINDOWS\system32\svchost.exe 1932
D:\Program Files\Java\jre6\bin\jqs.exe 1992
D:\WINDOWS\system32\svchost.exe 144
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 280
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 444
D:\WINDOWS\system32\wbem\wmiapsrv.exe 632
D:\WINDOWS\System32\alg.exe 1268
D:\WINDOWS\Explorer.EXE 3560
D:\Program Files\Softwin\BitDefender10\bdagent.exe 3816
D:\WINDOWS\system32\RUNDLL32.EXE 3952
D:\WINDOWS\RTHDCPL.EXE 3948
D:\Program Files\Java\jre6\bin\jusched.exe 4044
D:\WINDOWS\system32\ctfmon.exe 4076
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 4092
D:\WINDOWS\system32\rundll32.exe 1780
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 2060
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 1708
D:\Program Files\Softwin\BitDefender10\vsserv.exe 2304
D:\Program Files\Mozilla Firefox\firefox.exe 516
D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1748
D:\Program Files\WinRAR\WinRAR.exe 1520
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\Rar$EX00.984\List_Kill'em.exe 1828
D:\WINDOWS\system32\cmd.exe 3840
D:\WINDOWS\system32\wbem\wmiprvse.exe 2380
D:\Documents and Settings\maa ké\Local Settings\Temp\57.tmp\pv.exe 1580
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"D:\WINDOWS\System32\Desktop_.ini"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
Desktop_.ini.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^bien redemarre ton ordi puis :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\AutoRun\command - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\OpEN\cOMMaND - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"
"RTHDCPL"
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\AutoRun\command - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
O33 - MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}\Shell\OpEN\cOMMaND - "" = G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe -- File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"
"RTHDCPL"
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
############################## | UsbFix V6.059 |
User : maa ké (Administrateurs)
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:59:53 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,52 Go (21,01 Go free) [DATA] # NTFS
D:\ -> Disque fixe local # 29,29 Go (17,57 Go free) # NTFS
E:\ -> Disque fixe local # 50,23 Go (37,76 Go free) # NTFS
F:\ -> Disque CD-ROM # 321,82 Mo (0 Mo free) [Penumbra] # CDFS
H:\ -> Disque amovible # 1,86 Go (1,64 Go free) # FAT
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 476
D:\WINDOWS\system32\csrss.exe 800
D:\WINDOWS\system32\winlogon.exe 832
D:\WINDOWS\system32\services.exe 876
D:\WINDOWS\system32\lsass.exe 888
D:\WINDOWS\system32\nvsvc32.exe 1056
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1124
D:\WINDOWS\System32\svchost.exe 1164
D:\WINDOWS\system32\svchost.exe 1268
D:\WINDOWS\system32\svchost.exe 1296
D:\WINDOWS\system32\spoolsv.exe 1592
D:\WINDOWS\system32\svchost.exe 1920
D:\Program Files\Java\jre6\bin\jqs.exe 1972
D:\WINDOWS\system32\svchost.exe 132
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 236
D:\WINDOWS\Explorer.EXE 780
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 792
D:\Program Files\Softwin\BitDefender10\bdmcon.exe 1472
D:\Program Files\Softwin\BitDefender10\bdagent.exe 1484
D:\WINDOWS\system32\RUNDLL32.EXE 1500
D:\WINDOWS\RTHDCPL.EXE 1516
D:\Program Files\Java\jre6\bin\jusched.exe 1660
D:\WINDOWS\system32\rundll32.exe 1668
D:\WINDOWS\system32\ctfmon.exe 1692
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 1728
D:\DOCUME~1\MAAK~1\LOCALS~1\Temp\RtkBtMnt.exe 1784
D:\WINDOWS\System32\alg.exe 2404
D:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 2760
D:\Program Files\Softwin\BitDefender10\vsserv.exe 2916
D:\Program Files\Mozilla Firefox\firefox.exe 3748
D:\WINDOWS\system32\wbem\wmiprvse.exe 1028
################## | Fichiers # Dossiers infectieux |
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
F:\autorun.inf
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{50ee7470-c54a-11de-8349-806d6172696f}
Shell\AutoRun\command =F:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{d2751a48-c61b-11de-a182-001c26a3186b}
Shell\AutoRun\command =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =G:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f89f12f2-d0f2-11de-a18f-001c26a3186b}
Shell\AutoRun\command =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =H:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |