Menu

Savoir si un R.A.T. a été installé [Résolu/Fermé]

Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
- - Dernière réponse : Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
- 27 juil. 2010 à 18:32
Bonjour,

Je pense qu'un logiciel R A T a été installé sur mon ordi, voir un stealer... j'ai antivir et spyware remover en lancant spywatch j'ai ce rapport :

Monitor Started!


12:36:07 Warning! Other Cookie detected: admin@bluestreak[1].txt

12:36:07 Automatically Removed! Other Cookie: admin@bluestreak[1].txt

12:36:07 Warning! Other Cookie detected: admin@track.effiliation[1].txt

12:36:07 Automatically Removed! Other Cookie: admin@track.effiliation[1].txt

12:36:07 Warning! Doubleclick Cookie detected: admin@doubleclick[1].txt

12:36:07 Automatically Removed! Doubleclick Cookie: admin@doubleclick[1].txt

12:36:07 Warning! Avenue A Inc Cookie detected: admin@atdmt[1].txt

12:36:07 Automatically Removed! Avenue A Inc Cookie: admin@atdmt[1].txt

12:36:07 Warning! mediaplex Cookie detected: admin@mediaplex[2].txt

12:36:07 Automatically Removed! mediaplex Cookie: admin@mediaplex[2].txt


Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335
1
Merci
fabul est occupé , il te reprendra ( avec moi) demain
pour le moment fait nous cette analyse stp

* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 43505 internautes nous ont dit merci ce mois-ci

Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
Salut ! désolé je pensais l'avoir posté... je m'en occupe ce midi...
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
donc apres malware... je fais quoi ?
fabul
Messages postés
21285
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 juin 2019
1870 -
C'est écrit "No action taken."

A tu supprimé par la suite ?
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
oui oui
Messages postés
21285
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 juin 2019
1870
0
Merci
Salut,

mediaplex ha,

atdmt ha,

doubleclick , ha bon,

Ça rend parano les antispywares...

bluestreak ha,

effiliation ha bon.


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
- (C:RSIT\log.txt et C:RSIT\info.txt.

Poste les deux rapports sur cijoint,coche la case "Rendre public le fichier" et poste les lien qui te sera fourni en bleu.


Moi plus tard ou quelqu'un te dira si il voit quelque chose de mauvais détecté.
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
0
Merci
Voilà, je vous ai posté les liens, merci Fabul !
Messages postés
21285
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 juin 2019
1870
0
Merci
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
log usbfix :


############################## | UsbFix V6.063 |

User : admin (Administrateurs)
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:23:43 | 26/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,89 Go (641,48 Mo free) # NTFS
D:\ -> Disque fixe local # 49,06 Go (10,31 Go free) [DATA] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 7,88 Go (0 Mo free) [MIDNIGHT_EXPRESS] # UDF
G:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (275,68 Go free) [My Passport] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 944
C:\WINDOWS\system32\csrss.exe 1004
C:\WINDOWS\system32\winlogon.exe 1032
C:\WINDOWS\system32\services.exe 1076
C:\WINDOWS\system32\lsass.exe 1088
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\System32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1504
C:\WINDOWS\system32\svchost.exe 1532
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1808
C:\WINDOWS\system32\spoolsv.exe 1872
C:\WINDOWS\system32\acs.exe 1916
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1936
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 680
d:\Documents and Settings\admin\Mes documents\soft\joomla\outils\xampplite\apache\bin\apache.exe 712
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 732
C:\Program Files\AskBarDis\bar\bin\AskService.exe 744
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 772
C:\WINDOWS\Explorer.EXE 1000
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1456
C:\WINDOWS\system32\RUNDLL32.EXE 1488
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe 1560
C:\Program Files\Nero\Nero 7\InCD\InCD.exe 1592
C:\WINDOWS\system32\oopmagentts.exe 1600
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 1652
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 1684
C:\Program Files\ATK Hotkey\Hcontrol.exe 1676
C:\WINDOWS\system32\rundll32.exe 1700
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe 1708
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 1724
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe 1680
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 212
C:\WINDOWS\RTHDCPL.EXE 256
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 288
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 336
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 424
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 568
C:\Program Files\iTunes\iTunesHelper.exe 588
C:\WINDOWS\system32\ctfmon.exe 616
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 844
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 960
C:\Program Files\Eraser\eraser.exe 980
C:\documents and settings\admin\local settings\application data\atesefk.exe 1416
C:\Program Files\Canon\EOS Utility\WFTPairing\WFTPairing.exe 2184
C:\Program Files\Bonjour\mDNSResponder.exe 2280
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2408
C:\Program Files\Java\jre6\bin\jqs.exe 2444
C:\WINDOWS\system32\nvsvc32.exe 2652
C:\WINDOWS\system32\PSIService.exe 2816
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3008
D:\Documents and Settings\admin\Mes documents\soft\joomla\outils\xampplite\apache\bin\apache.exe 3176
C:\WINDOWS\system32\svchost.exe 3216
C:\WINDOWS\System32\StkCSrv.exe 3280
C:\Program Files\Canon\CAL\CALMAIN.exe 3368
C:\Program Files\Canon\EOS Utility\WFTPairing\EOSUPNPSV.exe 3712
C:\Program Files\iPod\bin\iPodService.exe 3532
C:\Program Files\ATK Hotkey\ATKOSD.exe 3504
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4296
C:\Program Files\ATK Hotkey\WDC.exe 4652
C:\WINDOWS\System32\alg.exe 4748
C:\WINDOWS\System32\svchost.exe 5780
C:\WINDOWS\system32\wuauclt.exe 5104
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 4500
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe 3588
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 5132

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\admin\LOCALS~1\Temp\minime.exe
G:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{56c96e66-2478-11df-9b36-001d60ddda28}
Shell\AutoRun\command ="G:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{687d7545-1e06-11df-9b34-001d60ddda28}
Shell\AutoRun\command =G:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{6d658612-029b-11de-9aae-001d60ddda28}
Shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{6d658613-029b-11de-9aae-001d60ddda28}
Shell\Auto\command =I:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{7c298e7e-72a6-11dd-9a5a-001d60ddda28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycled\deskinf.pif

HKCU\..\..\Explorer\MountPoints2\{7e2aac91-3e14-11de-9ac9-001d60ddda28}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{d54d5e84-7ebf-11df-9b50-001d60ddda28}
Shell\AutoRun\command ="G:\WD SmartWare.exe" autoplay=true

HKCU\..\..\Explorer\MountPoints2\{dfc5b7d8-8218-11df-9b51-001d60ddda28}
Shell\AutoRun\command =G:\EmDesk.exe
Shell\EmDesk\command =G:\EmDesk.exe

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 18:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4




################## | ! Fin du rapport # UsbFix V6.063 ! |
fabul
Messages postés
21285
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 juin 2019
1870 -
* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


Ensuite,tu peux enchainer avec les autres

Navilog

Malwarebytes

Ad-Remover

Tu n'est pas obligé de me montrer tous les logs d'avant suppression,en autant que tu nettoie comme il faut avec.

Ensuite,refaire un RSIT comme au début,mais le laisser télécharger HijackThis pour avoir un rapport complet.
fabul
Messages postés
21285
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
13 juin 2019
1870 -
Dans le ################## | Registre # Mountpoints2 |

Je vois

HKCU\..\..\Explorer\MountPoints2\{6d658613-029b-11de-9aae-001d60ddda28}
Shell\Auto\command =I:\AdobeR.exe e

Mais dans ################## | Fichiers # Dossiers infectieux |

Je ne vois pas I:\AdobeR.exe e

Ce périphérique n'était pas branché ou fichier inexistant,si il existe,il faudrait y voir.

C'est un fichier infectieux connu et très rependu.
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
############################## | UsbFix V6.063 |

User : admin (Administrateurs)
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:53:36 | 26/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,89 Go (3,91 Go free) # NTFS
D:\ -> Disque fixe local # 49,06 Go (10,31 Go free) [DATA] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 7,88 Go (0 Mo free) [MIDNIGHT_EXPRESS] # UDF
G:\ -> Disque CD-ROM # 614,91 Mo (0 Mo free) [WD SmartWare] # UDF
H:\ -> Disque fixe local # 297,44 Go (275,68 Go free) [My Passport] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 944
C:\WINDOWS\system32\csrss.exe 1004
C:\WINDOWS\system32\winlogon.exe 1032
C:\WINDOWS\system32\services.exe 1076
C:\WINDOWS\system32\lsass.exe 1088
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1480
C:\WINDOWS\system32\svchost.exe 1524
C:\WINDOWS\system32\logonui.exe 1624
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1796
C:\WINDOWS\system32\spoolsv.exe 1856
C:\WINDOWS\system32\acs.exe 1908
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1928
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 452
d:\Documents and Settings\admin\Mes documents\soft\joomla\outils\xampplite\apache\bin\apache.exe 540
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 556
C:\Program Files\AskBarDis\bar\bin\AskService.exe 568
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 596
C:\Program Files\Bonjour\mDNSResponder.exe 620
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 680
C:\Program Files\Java\jre6\bin\jqs.exe 724
C:\WINDOWS\system32\nvsvc32.exe 776
C:\WINDOWS\system32\PSIService.exe 852
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 984
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1452
C:\WINDOWS\system32\svchost.exe 1648
C:\WINDOWS\System32\StkCSrv.exe 1740
C:\WINDOWS\system32\wuauclt.exe 236
C:\Program Files\Canon\CAL\CALMAIN.exe 616
D:\Documents and Settings\admin\Mes documents\soft\joomla\outils\xampplite\apache\bin\apache.exe 932
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3020
C:\WINDOWS\System32\alg.exe 3104
C:\WINDOWS\system32\wbem\wmiprvse.exe 3140
C:\WINDOWS\system32\wbem\wmiprvse.exe 3352
C:\WINDOWS\system32\userinit.exe 544
C:\WINDOWS\Explorer.EXE 524

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-823518204-1326574676-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-823518204-1326574676-682003330-1003
Non supprimé ! G:\autorun.inf
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1399853902-1673479301-966019915-1000
Supprimé ! H:\Recycler\S-1-5-21-823518204-1326574676-682003330-1003

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{56c96e66-2478-11df-9b36-001d60ddda28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{687d7545-1e06-11df-9b34-001d60ddda28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d658612-029b-11de-9aae-001d60ddda28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d658613-029b-11de-9aae-001d60ddda28}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c298e7e-72a6-11dd-9a5a-001d60ddda28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e2aac91-3e14-11de-9ac9-001d60ddda28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dfc5b7d8-8218-11df-9b51-001d60ddda28}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/12/2007 18:27|--a------|0] C:\AUTOEXEC.BAT
[27/12/2007 18:21|---hs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[26/07/2010 12:49|--a------|5604] C:\CCALib8WS.log
[26/07/2010 12:45|--a------|1685] C:\cleannavi.txt
[27/12/2007 18:27|--a------|0] C:\CONFIG.SYS
[27/12/2007 21:23|--a------|286720] C:\Debug.txt
[27/12/2007 18:27|-rahs----|0] C:\IO.SYS
[27/12/2007 18:27|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[03/12/2008 20:38|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/08/2009 16:40|--a----t-|22422] C:\recus internet
[29/05/2009 08:25|--a------|0] C:\Tech_Vista.log
[26/07/2010 12:58|--a------|5041] C:\UsbFix.txt
[16/07/2010 13:41|--a------|0] D:\S.txt
[18/06/2009 23:12|-r-------|88] G:\autorun.inf
[13/11/2009 21:25|-r-------|3687200] G:\Unlock.exe
[14/11/2009 02:30|-r-------|1456475] G:\Virtual CD Manager.exe
[13/11/2009 21:25|-r-------|3280672] G:\WD SmartWare.exe
[18/06/2009 19:06|-r-------|695] G:\What is this.html
[02/02/2008 12:43|--a------|2730452] H:\01 Piste 1.wma
[05/06/2009 14:30|--a------|7966848] H:\Christophe Willem - Double Jeu.mp3
[29/12/2007 23:53|--a------|4521108] H:\Disney - Le livre de la jungle - Il en faut peu pour ^tre heureux.mp3
[27/06/2010 13:46|--a------|40653] H:\Florence A lire.odt
[02/05/2008 23:17|--a------|5015053] H:\Luke - La Sentinelle(1).mp3
[16/03/2008 19:56|--a------|6781931] H:\saez-jeunesselevetoi.mp3
[04/06/2009 17:16|--a------|3659661] H:\The Beatles - All You Need Is Love.mp3
[04/06/2009 17:16|--a------|6769729] H:\The Beatles - Hey Jude.mp3
[04/06/2009 17:18|--a------|7412018] H:\The Beatles - John Lennon - Imagine.mp3
[04/06/2009 17:17|--a------|2457738] H:\The Beatles - Twist And Shout.mp3
[04/06/2009 17:17|--a------|5243008] H:\The Beatles - Yesterday.mp3
[02/05/2008 23:17|--a------|4941993] H:\T'l'phone jean-louis aubert - Voila c'est fini.mp3
[04/06/2009 17:18|--a------|3723736] H:\[0] The beatles - let it be.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
euh j'avais pas le i/ de branché...
et franchement je ne me souviens plus a quoi il correspond... J'ai lancer navilog, puis relancer une deuxième fois... il ne m'a rien détecter d'infectieux... J'ai lancé malware avant de partir... j'aurais le log ce soir...
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335
0
Merci
pour suivre ;)
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
ou poursuivre... ? j ne suis pas tout là...:)
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335 -
je vais suivre la desinfection pour aider fabul

ou en ai tu ?
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335
0
Merci
bonjour vous deux

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
quels antispyware et autres me conseillez vous d'installer en plus de mon antivir ? (non rogues tant qu'à faire....)
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335 -
ok combo a bien bossé , il reste un truc bizarre mais rien de grave

Malwarebyte's est un bon antimalware mais sans protection
a moins de payer
donc si tu le passe 1 fois par mois, c'est cool
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
j'aime bien le truc un peu bizarre... (qu'est ce que vous êtes secret...) !

Bon merci pour tout en tout cas

Puis je effacer tous softs telechargés hormis malwabytes ?
sherred
Messages postés
8378
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
335 -
hahaha mais non , je veux pas t'embrouller

sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner

> http://pc-system.fr/TC/ToolsCleaner2.exe
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ensuite met toolcleaner direct et simplement a la poubelle
Thomastau
Messages postés
22
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
27 juillet 2010
-
ok c'est tout propre... merci l'artiste Monsieur Sherred ! et merci à Fabul également.

Je clôture donc ce post en résolu.