Problème Backdoor.win32.small.fyt

Fermé
ponponmontblanc Messages postés 14 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 6 septembre 2008 - 4 sept. 2008 à 19:07
ponponmontblanc Messages postés 14 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 6 septembre 2008 - 6 sept. 2008 à 17:22
Bonjour,

Mon ordi est infecté par un backdoor, en me baladant sur ce forum, j'ai vu une manip avec Netlog. Je l'ai effectuée, et comme le recommande le site, je vous transmets le rapport et m'en remet à l"helper" qui voudra bien me conseiller.
Merci d'avance.

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Guillaume"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Guillaume\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Guillaume\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Guillaume\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Guillaume\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Guillaume\AppData\Local\Microsoft" :


* Dans "C:\Users\Guillaume\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/09/2008 à 18:55:33,75 ***
A voir également:

25 réponses

ponponmontblanc Messages postés 14 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 6 septembre 2008
6 sept. 2008 à 15:53
WMp marchait il y a qques jours pour lire les video en direct sur internet. et puis un jour ça n'a plus marché. Comment enlever ce backdoor? et su je refais une réinstall complète?
0
plm69 Messages postés 527 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 8 septembre 2008 17
6 sept. 2008 à 15:55
desinstalle le et telecharge windows media player 11 alors
0
ponponmontblanc Messages postés 14 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 6 septembre 2008
6 sept. 2008 à 16:51
J'y avais déjà pensé, mais WMP n'apparait pas dans le panneau de config/désinstaller un programme (pareil dans ccleeaner)
0
plm69 Messages postés 527 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 8 septembre 2008 17
6 sept. 2008 à 16:56
regarde dans poste de travail>c:/>porgrame files>WMP>et cherche un fichier appelé genre "uninstall.exe"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ponponmontblanc Messages postés 14 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 6 septembre 2008
6 sept. 2008 à 17:22
J'avais déjà essayé, mais il n'y a pas ce type de fichier (a cause de Windows Vista?)
0