Sujet Précédent Sujet Suivant

Bloc note très bizar au démarage ordi infecté

Résolu/Fermé
marielle - Modifié par marielle le 14/05/2010 à 12:10
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 15 mai 2010 à 01:41
Bonjour,

Depuis plusieurs jours une fenêtre bloc note s'ouvre dès que j'allume mon ordi avec bcp de signes bizar, vous colle le début en temps qu'exemple (la page entière est vraiment longue..) si quelqu'un peut me dire si celà correspond à un virus...
Merci d'avance!!



kkrunchy¬)]  Þ  à àA ¿; õ+¥E...â3Zlá(ȹö'^>!ufp€=½×ùS<Rl­£mj¤;~í"ùbϹ-³§Q'Û"''R:í·t --è\Ï(
<©]ÊböB©-- oeQ<rRè-ZÖ¿xC J8ú¤ uÙEf-î8t--hÇÐrZ/䨵¿í [2Èß-pLh4-*ÛNþµ"¥n~ß'
ÔÅÚY
ÚìØBzô=ë"=( $èýÅw'SGÕ^z°6 €oe,'
¹s+GÆY'heÌÄ.... ¬ªv'dÊ6£@F}+1FkÅTûb ÷Ïþ<Õ!©SwI"åá SGC*¯í<'°¥Y(TM)~PZ4åh°5 Qãf÷"ß â­Ñ0L¶Å"B[z Î0/00 ÕÇ(TM)=óüfå½¼_#)ù©Dk-7%}¥xO ¾XçÙJ&jT{ß»?Ó(DÌà@z±o4¬tµ²Û *qn5z¤°J&YEb-5_Ù!£3d¤Â³ÌQÒKtÁäªL+á ¿Hoe
ǸTpíá<$<...çÑ*4^ïû®'·°'È,¹?ä½4· oO½mqË"-^+£+Ð㣨[À¡ýDP+>µ(TM)¯#+Þ)CV'rf*¢
Þ0×à âZdè'ñ<OEúÄW 1+,Ê4&±H½7cd,åOsbï϶dÓ Ù9--*-º!¬uèzÙÐzOQÙ0/00þvô6¬ÅH{¼ðóEÛÜ©
WßÊdP¹)-¨Nì#ØÏ#çÒé·yaîm--β+OpMô+ °~OÞr2ò| s<@¶ûÑ/g.u€½ΡÛ>/J| uâ°Ê'Õ
/Äòj¬+þ **...îHs%znR³È
4¹¶j"~G:=oej+kk#_¢È&'z¸ æüÉgÒª± t±Åº;f=ÿ&^+õíJ9µ9OU^¬ù ú"Ç6å-Ùg&(ÄY®Eoe¥ÏtÌëT@¤ä 'ï-méÞ¶ÚµV9'½­q4úçÃúoeSF"eÜläy+Ar>]þ¬£Ìí:r÷Ç·Ðë¤Äêoeï1Öõ¸õú ùS%ÿ súN¶Â/'+\ßó¶Ó T«^zèz{IìԦs,.»b(TM)MÚ>¯Êådç"Å'W/ÎnXx¨àÄÑhn|ßO"É %Û T"3S5!µØ0/00i/­èÊ>ÕÀeÔG,¢r@ &
®¥øèàÇí'*ÌN.ì5ð]k}W4D<¡ÓºþÝ7QY_x@½S¼X(TM)Ì®3\Ä>ks¾½À1Òq";÷
RUvâäp¢...0ð± "&XMz é+>IN^â¥àJJ2ýp"}UÉO©Á'y {N°ëfLõ DöíjÔ';n¾?àÒEì*6ºp4åÌÙ(TM)Æ ÍÖë,á^"¼aò=õ©æ*¨Æô®Z)âYͬ¶§¤K ád¦Ñ¾T'Ë #óiÀfñµú# }ª>=:ûó+]_OǧܧÿâjÉIz'|6 Z AbÙY(ÁK¢þ' "^ÉSAò e tÛ»...(j+'~ú¦"£Ü"*|¢Ïqã_Cmî »%0/00qÌ" }#ÛÍ þ"7zs&1 ©ZpXi~L'Vµ5¯û<<¤ÃY*FîX¶Ø¿Z ÝY)Ië©!Î'"ú?ÑÌË(TM)Ùfr#qÁ¢e{dï4±?e» ZÈ*Õ_þza¨ºç ycâA*OE^»Yb>'Q?Gª PÁf¥tåû#...)oeÒõ<"ê4¯2vã7jïç­xxó¹æÝ«¥ª 8úþ[!¨cØFú5°úög~{½ô}½#^a^õTñéÃ" ÌG}n8¸ AWÖÎD&Ä4-h.¶1V#><J3Ó±_A'DíÐZÔõP %­ÝDÉi
¶Ë6Ýoeës1<ÁV/QJ ®è ³CÛ£S )R5r4¤zªØÖªÊzôË#G9SûÙgsƨz>ãÎM'Ý'F ø7$¶~åï$ Á(TM)¦¸wä"LCHFnsAë¥-HίþYà}0°.B, ÔÕÆ' ¬Æߤ º<|õÒ¶ÄȺssØülûZs(TM)©2KýQ*",·#<T|¬ò]Ç¿f8ÿ€zã©Ü5À€ >'Ûù/ïô¦vÄMKø%fÎZPB³ÍJñ¿]...Uê...Tk0/00à)­Ñ¥ó*ÙF»NxÿI'>YоGð
¼ÆÈFO' )0×ú?Ò~)'
JÞ¨øú'€~M<Î*Ѐáué:½=Jÿ«wd!DèçÉ0ãf8>À;n!ZíjÖ^óUý²
5@ét¼>!Ëï ½«? +V>(TM)_îç]x¼"èÔ/Lª€ÍY/Îê

Ç4°3ì^¼MÜ'" |ëQ;ò y _9vH¦ºöj±$Õ#tÜè GvÃs×$èô7íæEf+¾EöLq~Í ü3Ë; '²Æk'sgYr¥^fʳzq>¯;¹S(â]ë¿z*g¦
{±0/00æVQÉß¾rFZs>s9"zR@,^A--OxÛÆ*È"ë^qrþV
Þp+ØÞ'Ê&ôáùuºðD¢BjBð'7¯ ìÉrÖõ©õoý'Ê*BüEÆÅIÅ|põS"Ç^2Àyé oïfð>+²×í€HÂÙP€<óD*ÔÔè'¾ù'~#jÔî9ï4÷ÓÇÃĶ€~ãZÍz=f<;. ©i²²¶qfZ...BÑZ/~^8ÐïÚÿZ­?Ù96--!3MEÙØ×fq;¼ßÍ^O¡3'åJÑ9 ³- ®ç碌¿^>à,<s{^<Ͳcî>=¼×þ €¼µ9VÏÚ
Ƕ"ôZ¾S(TM)ð0*SçsIrZ7eÐU<mØÌbÂ! HÎ#äm+--jFýU§ÎOE­ªö¦s'³¾eõÐOûoe3 R ø'...s<Èú[ñÈüUº^ìʼíº*CP !+&€ISïêYWÊÏGÚÍ8Æ--y¤è~gÐÌåß^÷ÐÎB:0jͼ-Mi'ZC>çóOÏÛÓû?4Üf¢ÒRÅjT÷³-«dPÓ.0/00;Y½ÙXY$Ö_&l>(M[QÑ¥¾!²ìó¹ú}¥ü
Wþä N Ðà<"ZT¾*Üß
èI¿Ã:4ö...â¤;è=¾f HÛ Ì#f¦ÐeÊé5sÒQ *AáG" +ÈN ë--¾0é 
lò<­O>ò4>ÒÉ¿N^òXÙ/@ 1¸Yñmó£¹ ÂתÌ '@êå2Ð'¬Ôhª... ;½^åùbźt¯ú×{w½ÝãÀ7'¯!=*Ä"}"ê
<'À#8v ë³9â+s*eeU³±yÙÇ^­üjn-·b<ïcÙëkY:ªÇÌû¶ä>î..._(J2s1Ð7þ'¹µ'}¬¶µ OEÊ e:)oers~"(=â
à Ø_^ѵÓ'NíYÎ#ଥÀ<Ób¡=z U+oe¬€&¶ WtG¿p/mpq¸Òm7x½'söÌå Á9¨õP(hÁVB>¼0Ãcp|øøÔZ³æf D¯Û~þ óR^\,I0/00¶Ì+'mÝ4LVZ¸ROE'iïýÁ~ZÀ²°' ó\ï-É{"¡³ ͽ- Öz;ü...a+eW,B"Ýç«~SÛ'õ©=ÃUsmðüH½K...Þ®Ì,Êvq§;£#2ê¼H:³B'ÄYOEÁoeRäYÐßIl×ò!ÈÐP¨b¦?+'=1
f]Ñýi
'"fgí NI¤+S?"b«8Àزry#u" #þp°cï0rxç§.(TM)RõÏðEÖ}Lq";ìb+äRS>--~ײý¬±1½öHfn·íàK¸£#±Oz×côÖ äç«"îÙû/¬,!æb-Ú+âé0~>)zÔ×=L(TM)OE'oe­ðSªÿäHR~ë @þì" ÌYå4æÛc...tD/Z¶">p@1WdÎlzôEòNm³t"h­x¡ ÚÇ·s¸ «
Q\*â é°>*ÂÍ#"Õà3
¬ Å€#"^ë ü=Bä¸e+]K®sº"ô^9K V~€ü*çÁÿ<¸èØõOEÀòî­° ß"*Ðî<ñôö~äi'òd[øÚ0/00ú¨ç¨'áW½þ{ö®+5oÝÈ6Ô+ÜÓéUUU¼5k {--Çsæ'ÿíI£a...'Ãeõo~i äyt¼OEÝÓ±¤pÝ
HµªzTHd"¾ñ !8+eÕ\p2n(¤z0/008À¥ô *bË×Òêp÷E])%nÿÂcA!f}bpu>rÒ« ÙJ~YËå+~ÆõhË ËZd/fC1øçô¨~¡dítkoer«ótÍ <
¸Z¨@" )C£ 4åTW §H pG\óª€Ý¥' ÓÊO'oeVÛ¤æ-'½ëñ¾ßÈ 5T_tm*ÕÊýj¦ 6gßù8$Ø_jy
L^hÚÜ·SæaQ€XåÆ3X++Ú¿"|Nc>½¿!B<c:ÅVi?Û3 ñ€á[¤ñWÍ:ÓZѤ"'_öH*ÕifÊ¥ ôwç<9z³H~%©#ÅKÂeÄÆ,9ª*.ËúÀv8ÒÊúCF...~ÆÜØ1º¢ 
Z3äíõ^hz?O#jWM*'ë¬ *Jjýì Þºäûôé îáiYQOEÅûüüZm'×g²!ë¼'ÿ*=ÑßìßN>¨ë4*Z'ò +åäÒçO[Q1aµ=§è,*f"'ªÅü@BD'ä]¼"¤ÒcñÑB¼--óG».âZxEðÛà¬*";**H;¤ <?Ù;"z9¡¿Ù^+'õ¿Ìùe÷W8ÄrÀe Û=J¬>--~ Ò©Mù:h~ o+Z2o"! }...·k\3#"83÷(
¥TÐ'å~ óÕQØ÷ÚD0/00i,'t2Ä!âÆ€x'É 髧ˢ¨W.¾/Fþ*±<lâóýö¢vL--ÈÇh(:ÂCçïP...¤MqZjù^Ò'ÑvÎAVný{'x ÞÆ×Ó0/00A%Q÷zI1Ñn æÑ4Ò2Û;W]×¾jÈIJÚ^ +u÷[T0/00?2Ô¼"°--Ã'~s>÷YÒ <GO;©o"ëÖÚÎ^æ~j$Ñcd%±+K8|¬Ò3}Ú^LM~çêÀà£2Þ3*áÀÑ¥ÿÊ2¼ ïj,²Ø)0óp½ Z»(!ÔcÇIø^6 "#4}\**÷|ô/-ðnãYIA¿êÆ'PçïPTÛ'Íù¥}]ÆeH zòJ/Ó­>×<bQò#u~çús¥@*y°'ª¸sÏuO§ß'Ú깦?ËÉ>wúÎYÒÑs¨m:U{tOHá#ÃÍ"0\CòË'ü¢@HanOE[îÕÌ4¡Ú'¦¡IM¾oeÕ ñÃAHצrêz j7þ¡HN  µâ³þZwÉ,!û6}sQI'fðÚ}
;BE¸0_B ýü*< ¡2)iEÒæ;Q®Ô*ïyÑ5^_JÍ18 ¨>ÏaÍÚ¶3nR§l{¼fcHG"Bpõ'DGoe7µXÖðåÌ ¯*'SºÎSfÒªw'€ ø9î"GWÈv'+l54úA¿µ6Ù»(TM)¾48aù|9R*°ä;[ì¥P_|·Û ÁZãÇ_ÓCß0/002¤*Ì"µ¿?¸Õ^É]µbÇ ¨ÚcYÑZS@¿~ÌQÊ'O9öæ¸*¤FÚ½9YøRÒ<øõo"0/00#®éã<kÚ... jfq'<CÓ¬DIoÃä !0bBïæÀÒPykp^gt²S˶pº>...ö¾ëíÉës%Ü÷Z+TT>fnÈ&+ñ°­S¸Ëmýå¥ì-TE
;Á'å²z~'rÛ¢Mqh)¤¢æþ°~ÅgyG7- ­'éÏ â¾{ Z'þcWö¢[O,[lÜ=G ^Áf>;Ïå#_õ¶f
&<ÕÚ^O½YH##äáè'ߺ*ÏèøK=ZyæÉ<9 L fh[oe¨~æÐE!èñÍ ÀéV *å0R©Îþý¶ë--þß(TM)Bg*SǼ0r¿Î÷9 Þ4èùnWÙ¨.0/00,[Úê<Üuo»^"¥ðv=ÂA";S ¥«÷0¹oxo sg?³M>µjM Üõz3ØOEúúÌäÉoàóV*À.édºs' &wð"^+Ýw K/¤Õ½
æK\S^;®akØ[¾OlùsÐvòã¼'Z]{ØÐO_+
Uf ÒY€ÇF[m;ZÐp±f>
=Ì€d¬=5ÎÙ¨ÚY6¢ÜójáDÔ*Lî oH
wÂã"c0 ìIAêwÜ^aÀ@sÇÍ¡ìÑnÎ<Îö-"ÔKgâ øv­ïJfm{°O×c(TM)FtbÜQ¿E®Oï-£È¨(&CÏ'£'*ÿOEî¢cÁø¼¼ÅÝ--qÚSFEÊG|Ä Î |
%,Æ
]ýÄ aC@? mä:LÜSOE
4YÒçMl ~å"9%,§øâòEÖ©oe*OEoí¤¯ LTãÎzÖ "'gpÉ"µß'¦Z>yrøU<³|Zk£Y£#\c'Þ*<ÓzymÄùc¼g@)OÃBX-s¯ÚÒñ¾<©¸$'YÂî.øýN#o'Ч<â¿îRxî¿âÌ>S,z0Ém640/00}_ðÉÂ%Ö^+z·mP*Us 9Tv""¡(TM)çÇÇ $É>É? Oå Îè$í¾þ¦ªî<
o;*¦>ÑE#--I@ô¾¼.ïI ø(TM)+Ïáxùz½L'Ó-'u8'8Ó@x¥úÍ]«m'Z'+ÐjØXK¦ÂÖ<¢8+p2b€ñVË ^Sýµ1"^ Î+õæ(K--¶×ªQ<''Ýj?Éf®&@Þlÿ¬Àê¯CtþÇÛ']ß'W"ü¨¹OEg--* µbJj
¯Æö]6"*Ò6þ&ï¬Á¾óOÎ7ën&"K
y&ýÀ1ü"dò¦² p(Gd»"'^EGÄw=oï¬I5vá{9í¬e'õíÒ¸çÕËX0³[lÄ'@siIM¼røv>Lõ°s>÷où> ÿòùÍnü©¼oeYàÒS0/00 W0zè¸ ÉlWÍ°_bub§~[úêÙAª--A¦p_ã'Ý.þËG N1ZÎ<eb¾=a^¬þ@
'm'06xMaÁRøS)cv¾iÉ<ÔâEB{t+/9ÿ 7D²]Ë#TçðT©D/×n>Í:vú¥,w±¬ävYbJ¬
mãø¢-!Õ~³Ë["ÙD{eYÜhÊå'"C: 'Þ#;¾ÉVUJU/wò'e âÀ(TM)(¼3XíPj¨r'9¶f~Ê.6ê\COE> #ì¯óßd(TM) Üø ø^#>eÂb8u)þVã_Yr®:86( ¯Ûù¬ÙZ×wZ *µZÕÎã:dÞ§X ­h'»ßÛ|I!Ú"¤Ât×{4W# 2µæ:ÑêÁÌ r7 1--z4ÁÝùfìTcdL8d lbÚ×øÂZµ ÈRZÉ'#ñtÿ0/00--oe#
Y õ®+'è¶(TM)Ü;ê1?·WZ FLzGýq¤"Èoe ^ ª ykª?ÉÖêî6YRÿf¾ÊÇyQ É4¹ÍIJAÌê>züOEkcÑ s"ëÈñ(4:¯è 4'gnFÛùwSêôoZ®Ì×Ouì«Ù"\U#x<¯Å,ï¸÷--Àª n4úËÞ¼öøk y¡"®!¯&J\¶0{OÆ{\WGWÂè-ë2C'®àPi1è<~FMÈ3Ö£Y·ÅàÃã¢y¾Ç1Ô712K xBàÞvô#ØVKt''>x¬_=½V|°/K0EÛ€(#ªn²vvLd.hL¨ËÅu--ýV
*È­ò+øf[Q(TM)ÚmSâ/3¦fµxÀì^Yÿë+UvÃT+0/00l6ëe»TÇøÔ΢®C˶u¶¼0/00kj«»ÿzåg...¢ äfÀÌ"¯¹_SÏLå'íê"àÑ©áSX¹5!b·n¤tªY!bä¾" âbúhæ²Ì®ªI±£Å°íÇ Èúx$ïÃwöªê(×S€YTgÜ:_\Uç'~6áÜÙj'Ü~ȤA{Ã-->êLoeßX0/00h^*
ë°d êÒ¾~ì-Ê« h@À²É͵é-sÀ¨àîÑ6ålû[oÄC àÇÐ Z?Ý­5Á§ã
|³Ûÿ 'ËK;'q³+Z²DtÂX BûIÙ.Wj~w90ê+5æO0²¿>k¸s{cùáèIoéYí­$WOEx3r-Í[~X¨'Oµ¬÷|@Sä¼&@ é(½
:(0/00}ß~äÅîk[áG@i¬©'5µ1HɵÞW:sJ=wÊJÈE¿2&á^ô'öÆ=Ò*ï¤Õ&"9'#ó/·€ÎK¿fPs^«Zz#ýD3
#R ^+X.2HIó>§"öÂ-Zw...qUüÞQ'ùBÜç-·ý^Dàܦ
®üïÝ)5î7fH~6_d3'Z''½T-Ià^ ®aZ</Ð&ìZÝ*R«ù87LL""Yï%!ë£$Õ'˾¶w'ÛwÒF 'u«8ór#&'v"|ARò="ifíB{,72yé£ÿÜOEOE...éäÙ¼aBï-Ó5€×c«]>p"!r-'µÜzMgY"ZÁñ--+--°þì+'e''jT×÷°Ùµ[ä
--ϨXຠ'ȵÕ9í'ïtÂ#Øbë&¶sy>»xQÔ¯-ñùñKÇ'¦A¾ih'ð³©ùÑκ î&...^ OE}KO¯¾0/00&dæ6+ÁÛ á)}¤GMRêvX "ë׬Ó...åÀ" È£Ñ"Oo¤m~M¨Ýû1s Z?...3&^1 du--_ª¹{«$2ÛѵflÐ]ø+e2)û®0/00YÝúÍ,(TM)÷vk1©­!p7Ô|Î<ѵYùLi€ø¼ 7¥ëoeæS­úÞÊJ=dY1)«Éi{j&[°½óðX'ST0/00ò¨¶!
m/ÜhP¡ ¨ 'V}¼÷·ÞðþDóûêcbQã'Ô1é#Dl\Ƴtst"©¶¡ñ\?{T ¶]É'¸[¨¥ýZLµ"|0Ĩ]:'NÌ ¶iv ¹-cw{Èüþ÷EÓ'LÇ"¯°0/000/00³#Ö¦)'½¨[~T»Ýò'¦Þ­ä]D YóÞ'ÉZZÆrºµûïþÉ®°~wd$¶³ç l5V,y%T÷¬xBB#oeC4ZZ-¼ÔZüZÌEôô-- B§× J *XÏòsÖ<,äǹعeTHªkùÙéÑe3fÑæ')c:MÌ 7|²'OEº=Ï4IÐ:TMtQÙ<óWdæZç'¹'#t-êÜ«wjD€ûTÌLfÁÓþ>RN ËBÑ"T?Å/=ÒO®'×S'øÜ**sü-¦¸cDX ?Â×q6ÍÓnTÜM0/00?f<&]ü^*¹§Hb@=ÛcYJf
ê[ ¦$R¡Ø-_±4Ó>Q·^if5¡þSñlD:@æMÜxïÜÏÀq~õÊLJ9°¢ð¿ÀÉ#8\÷pL§'ÂÀìÆ--Fi€ Þ]tYç Ó¹JIÝ=ól£'¤­ZÍç#÷ÕkǦÄDú$;YS-µãýoeó3¬®Nͤÿ] õ'm[òÀNêòe»>z .ïËll¶Wu68l¾+--÷\ÕϽ+%;¾0/00ãQ*[Á>Ó1n
K¹¦Éxɵ¡øò*ßØAû¿¤ãÙª>0ºôdIC,^Ú)m'O&Ø»QÁR®(TM)êEý°röì&-uç»Û"ü]sµ&n
A voir également:

15 réponses

Réponse 1 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 12:56
Salut,
On va vérifier si cela vient d'une infection.
D'abord, il me faudrait connaitre ton système d'exploitation.
0
Réponse 2 / 15
marielle
14 mai 2010 à 13:11
Bonjour !
Je travail avec windows vista, là mon ordi a complétement planté, je travail en mode sans échec.
J'étais en train de faire une recherche avec MBAM et j'avais 16 éléments infectés de trouvés avant qu'il ne plante...
0
Réponse 3 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 13:14
Lance une recherche rapide avec MBAM en mode sans échec.
Envoie moi le rapport généré.
0
Réponse 4 / 15
marielle
14 mai 2010 à 13:17
Voilà pour la recherche rapide :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4099

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

14/05/2010 13:15:09
mbam-log-2010-05-14 (13-15-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 119126
Temps écoulé: 6 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disableregedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\disableregedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\marielle\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\marielle\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\marielle\AppData\Roaming\Bifrost\microsoft.log (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\marielle\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 13:25
Tu es en effet bien infecté !!
Tu peux démarrer en mode normal ?
0
marielle
14 mai 2010 à 13:28
je vais essayer...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
marielle
14 mai 2010 à 13:45
Mon PC s'est rallumé en mode normal, que dois-je faire maintenant pour le désinfecter totalement ??
0
Réponse 6 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
Modifié par crapoulou le 14/05/2010 à 14:23
Le message bizarre s'affiche toujours ?

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

*********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.


T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0
marielle
14 mai 2010 à 15:12
Lorsque je clic sur le lien, ça ne m'ouvre rien... je peux télécharger ce que tu me demande autre part?
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 15:12
Prends-le ici :
https://www.commentcamarche.net/telecharger/securite/19597-rsit/
0
Réponse 7 / 15
marielle
14 mai 2010 à 15:22
J'ai que le log qui s'est ouvert, je l'ai mis sur cijoint parce que je n'arrive pas à le publier ici, il est trop gros.

Voici le lien !

http://www.cijoint.fr/cjlink.php?file=cj201005/cij6P6tkKZ.txt
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 15:23
Tu as bien fait.
Je regarde ça.
0
Réponse 8 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 15:26
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
marielle
14 mai 2010 à 15:29
Ah mince je n'ai pas ma clé USB avec moi, je ferais ça ce soir, merci bcp !
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
Modifié par crapoulou le 14/05/2010 à 15:31
Ok.
A ce soir alors.
Bonne après-midi.
0
Réponse 9 / 15
marielle
14 mai 2010 à 21:56
Voilà, c'est fait, voici le résultat !



############################## | UsbFix V6.113 |

User : marielle (Administrateurs) # PC-DE-MARIELLE
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:51:55 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,77 Go (11,9 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (69,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 533,28 Mo (0 Mo free) [Neuf] # CDFS
F:\ -> Disque amovible # 3,82 Go (2,46 Go free) [FLASHDRIVE] # FAT32

################## | Elements infectieux |

E:\autorun.inf
E:\autorun.exe
F:\svchost.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0636a053-746a-11de-a961-00a0c6000000}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{12abef46-1316-11dd-8441-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{1ee704ab-4966-11df-815e-001b38d32739}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{1ee704b6-4966-11df-815e-001b38d32739}
shell\AutoRun\command =F:\svchost.exe

HKCU\..\..\Explorer\MountPoints2\{5d47abb6-d0fb-11de-875a-001b38d32739}
shell\AutoRun\command =22yj2fy1.exe
shell\open\Command =22yj2fy1.exe

HKCU\..\..\Explorer\MountPoints2\{634140c4-5923-11df-838e-001b38d32739}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{774af692-20d2-11dd-8ff2-001b38d32739}
shell\Auto\command =G:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{7e669627-1b14-11df-8661-001b38d32739}
shell\AutoRun\command =p.exe
shell\open\Command =p.exe

HKCU\..\..\Explorer\MountPoints2\{828242d6-0912-11df-8e4c-001b38d32739}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{828242e1-0912-11df-8e4c-001b38d32739}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{8e25ad15-63c8-11de-9e4b-001b38d32739}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8e25ad1f-63c8-11de-9e4b-001b38d32739}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b5fed9b2-7446-11de-b6c8-001b38d32739}
shell\AutoRun\command =F:\SFR.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.113 ! |
0
Réponse 10 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 22:00
Très bien.

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0
Réponse 11 / 15
marielle
14 mai 2010 à 22:14
Ci dessous le rapport, il me semble qu'au début c'est indique que 2 des fichiers infectieux n'ont pas été supprimés???



############################## | UsbFix V6.113 |

User : marielle (Administrateurs) # PC-DE-MARIELLE
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:04:50 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,77 Go (11,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (69,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 533,28 Mo (0 Mo free) [Neuf] # CDFS
F:\ -> Disque amovible # 3,82 Go (2,46 Go free) [FLASHDRIVE] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-524418284-1955443258-2430049281-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4071046592-3073926052-612698847-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4071046592-3073926052-612698847-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524418284-1955443258-2430049281-1000
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe
Supprimé ! F:\svchost.exe

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0636a053-746a-11de-a961-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12abef46-1316-11dd-8441-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ee704ab-4966-11df-815e-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ee704b6-4966-11df-815e-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d47abb6-d0fb-11de-875a-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{634140c4-5923-11df-838e-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{774af692-20d2-11dd-8ff2-001b38d32739}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e669627-1b14-11df-8661-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{828242d6-0912-11df-8e4c-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{828242e1-0912-11df-8e4c-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e25ad15-63c8-11de-9e4b-001b38d32739}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e25ad1f-63c8-11de-9e4b-001b38d32739}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b5fed9b2-7446-11de-b6c8-001b38d32739}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[31/07/2007 02:57|--a------|3380] C:\-20070731.log
[26/04/2008 10:26|--a------|90] C:\Arcade.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[31/07/2007 10:16|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[06/05/2009 23:42|--a------|2382] C:\ExtractLog.txt
[10/02/2009 16:35|-rahs----|0] C:\IO.SYS
[10/02/2009 16:35|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[28/08/2008 17:17|--a------|586] C:\prefs.js
[19/01/2009 00:56|--a------|93422] C:\PureRa.txt
[19/01/2009 00:36|--a------|2089] C:\rapport.txt
[31/07/2007 02:04|--a------|420] C:\RHDSetup.log
[01/02/2009 16:22|--a------|104] C:\R'seau - Raccourci.lnk
[11/08/2009 10:57|--a------|90] C:\SDMA.log
[31/07/2007 02:47|--a------|32] C:\setup.log
[31/07/2007 03:09|--a------|162] C:\SoftDMA.log
[29/01/2009 22:30|--a------|1406] C:\TCleaner.txt
[14/05/2010 22:09|--a------|4168] C:\UsbFix.txt
[07/03/2006 14:59|-r-------|40] E:\AUTORUN.INF
[29/01/2007 14:04|-r-------|83448] E:\Autorun.exe
[03/01/2007 20:52|-r-------|373470] E:\cd.ico
[03/09/2009 21:23|--a------|5147026] F:\Big Ali - Neon Music.mp3
[23/01/2009 15:43|--ah-----|4096] F:\._.Trashes
[07/05/2010 16:41|--ah-----|15364] F:\.DS_Store
[21/10/2008 00:19|--a------|10505618] F:\12 Mald*n.m4a
[03/02/2009 11:01|--ah-----|82] F:\._CHEVILLE- PIED.doc
[03/09/2009 21:24|--a------|2858397] F:\Kid Cudi- Day & Night.mp3
[09/03/2009 10:45|--ah-----|82] F:\._EPAULE TP ARTICULAIRE.pdf
[04/02/2009 10:25|--ah-----|82] F:\._CHEVILLE- PIED CHAINE ARTICULAIRE.pdf
[03/09/2009 19:42|--a------|4237271] F:\Lady Gaga - Love Games.mp3
[26/03/2009 16:00|--ah-----|82] F:\._Cours Kine 2009.ppt
[03/09/2009 21:35|--a------|2862752] F:\Akon- Your so beautiful.mp3
[08/09/2009 08:40|--ah-----|82] F:\._Sp Cours Chaines physiologiques.pdf
[15/09/2009 16:51|--ah-----|82] F:\._La m'moire.ppt
[14/04/2010 13:34|--a------|3766644] F:\Lady Gaga - Poker Face.mp3
[15/09/2009 16:51|--ah-----|82] F:\._Le langage.ppt
[21/12/2008 01:01|--a------|3969054] F:\Madcom - liar.mp3
[15/09/2009 16:51|--ah-----|82] F:\._Pr'sentation.ppt
[14/04/2010 13:39|--a------|4341981] F:\Madkon - Beggin'.mp3
[15/09/2009 16:53|--ah-----|82] F:\._Arthrose (g'n'ralit's).ppt
[03/09/2009 21:48|--a------|5050100] F:\215-sandy_ground_factory_feat_lsai-move_ya_body.mp3
[18/10/2008 22:32|--a------|3461655] F:\19 Music.m4a
[02/10/2009 12:06|--ah-----|82] F:\._Sp Cours Etudiants L C A E op'r'.pdf
[04/09/2009 23:17|--a------|4612505] F:\Agnes - Release Me (DJ Rebel Radio Remix).mp3
[20/08/2009 12:28|--a------|7903232] F:\07-Andy.mp3
[02/09/2009 12:29|--a------|3163081] F:\Bisso_Na_Bisso_Show_Ce_Soir_CLIP_OFFICIEL.mp3
[03/07/2008 18:28|--a------|4892800] F:\Hung Up.mp3
[11/01/2010 15:57|--ah-----|4096] F:\._Traumatologie avant-bras, poignet et main.ppt
[14/04/2010 13:40|--a------|4234399] F:\Akon ft. David Guetta, Lady Gaga & Fatman Scoop - Sexy Bitch (Remix) [wegotitfirst.com].mp3
[06/04/2010 01:25|--a------|5574954] F:\Black Eyed Peas - Boom Boom Pow.mp3
[06/04/2010 01:25|--a------|4512066] F:\Black Eyed Peas - Meet me half way.mp3
[12/10/2009 21:53|--a------|3776640] F:\BOB MARLEY VS. FUNKSTAR DE LUXE Sun is shining.mp3
[14/04/2010 13:35|--a------|4971352] F:\Bob Sinclar feat. Sugarhill Gang - Lala Song (Radio Edit).mp3
[14/04/2010 13:35|--a------|5258387] F:\Bob Sinclar Ft Shabba Ranks - Love You No More (Original Club Mix).mp3
[03/09/2009 20:20|--a------|5408952] F:\bob_sinclar_feat_shabba_ranks-love_you_no_more.mp3
[14/04/2010 12:49|--a------|4774679] F:\bob_sinclar_feat_the_sugar_hill_gang-lala_song.mp3
[03/09/2009 21:29|--a------|3188459] F:\Britney Spears - if You Seek Amy.mp3
[04/09/2009 23:34|--a------|5171963] F:\Cascada feat. Carlprit - Evacuate The Dance Floor.mp3
[14/04/2010 11:36|--a------|3727028] F:\Cidinho & Doca - Rap das armas (radio-edit).mp3
[14/04/2010 13:34|--a------|3197832] F:\Cidinho e Doca - Rap das Armas (Tropa de Elite).mp3
[03/09/2009 21:18|--a------|3648449] F:\Collectif M'tiss' - Laisse toi aller b'b'.mp3
[03/09/2009 21:34|--a------|3038145] F:\Dada, Harris & Obernik - Stereo Flow.mp3
[16/04/2010 23:52|--a------|4704425] F:\Desaparecidos - Fiesta Loca.mp3
[12/10/2009 21:53|--a------|3897472] F:\Dr. ALBAN It's my life.mp3
[14/04/2010 13:35|--a------|5145162] F:\Edward Maya Feat Alicia - Stereo Love.mp3
[13/09/2009 10:51|--a------|4146753] F:\Eric Prydz - Call On Me.mp3
[21/12/2008 00:53|--a------|3079555] F:\Guru Josh Project - Infinity 2008.mp3
[03/09/2009 20:13|--a------|2880558] F:\Helmut Fritz - Ca m''nerve(1).mp3
[03/09/2009 20:17|--a------|4389661] F:\Helmut Fritz - Miss France.mp3
[03/09/2009 21:46|--a------|4464157] F:\Ian Carey Project - Get Shaky (Original Radio Edit).mp3
[03/09/2009 21:49|--a------|3749929] F:\Irene Cara - Flash Dance...What a feeling!.mp3
[03/09/2009 21:26|--a------|3759992] F:\Jamel Debouze feat 113 - Celebration.mp3
[02/09/2009 21:29|--a------|6023717] F:\James Morrison ft. Nelly Furtado - Broken Strings.mp3
[06/09/2009 19:31|--a------|6426446] F:\Hey You.mp3
[03/09/2009 19:38|--a------|4575025] F:\Jason Mraz - Lucky (featuring Colbie Caillat).mp3
[02/09/2009 21:24|--a------|5275627] F:\Jason Mraz ft. Colbie Caillat - Lucky.MP3
[28/09/2009 22:16|--a------|6199684] F:\Justice vs Simian- We are Your Friends.mp3
[02/09/2009 21:36|--a------|3910599] F:\Justin Nozuka - After Tonight.mp3
[16/04/2010 23:45|--a------|2967945] F:\Kelly Rowland Ft. David Guetta - When Love Takes Over .mp3
[02/08/2009 19:45|--a------|4635629] F:\King Kuduro - Il Faut Danser (Original Extended).mp3
[14/04/2010 13:35|--a------|2770736] F:\Lady GaGa - Eh, Eh (Nothing Else I Can Say).mp3
[21/12/2008 01:02|--a------|5255718] F:\Madcom - Beggin (Original version).mp3
[03/09/2009 20:36|--a------|3444474] F:\Madonna - Celebration 2009 New HQ(1).mp3
[06/06/2009 10:23|--a------|2544476] F:\Magic_System_Ft_Cheb_Khaled-Meme_Pas_Fatiqu'.mp3
[03/09/2009 21:30|--a------|5252914] F:\marchis_flow_vs._love_feat._miss_tia-feel_the_love_(cristian_marchi_main_radio).mp3
[13/08/2009 20:20|--a------|3131812] F:\Milow - Ayo Technology.mp3
[25/05/2009 22:09|--a------|5254454] F:\Modern Talking - Juliet.mp3
[25/05/2009 02:03|--a------|7450624] F:\Modern Talking - The Greatest Hits Of - 12 - Let's Talk About Love104.mp3
[26/05/2009 08:44|--a------|3687792] F:\Modern Talking - Your My Heart, Your My Soul.mp3
[03/09/2009 20:14|--a------|3177820] F:\Ocean Drive feat DJ Oriska - Without You (Perdue sans toi - Radio Edit).mp3
[14/04/2010 12:49|--a------|4081792] F:\OLIVIER CHEATHAM Get down saturday night bob sinclar.mp3
[02/09/2009 20:32|--a------|3355376] F:\Opus Vs Dj Otzi - Live Is Life - Remix ( Quilmes Spot Verano 2007).Mp3
[11/04/2010 01:09|--a------|3426432] F:\PHATS & SMALL Turn around (radio edit).mp3
[14/04/2010 13:34|--a------|3611212] F:\Pirates_des_caraibes_REMIX_2008_DAYNIGHT_(electro_house).mp3
[11/04/2010 01:00|--a------|3880632] F:\Pitbull - I Know You Want Me (Calle Ocho).mp3
[16/08/2009 12:53|--a------|4000705] F:\Pitbull feat Lil'Jon - The anthem (Calabria Remix).mp3
[16/08/2009 12:53|--a------|6094308] F:\Pitbull Ft Lil Jon - The Anthem.mp3
[03/09/2009 21:14|--a------|9270732] F:\Pussycat Dolls - Hush Hush.mp3
[12/08/2009 13:42|--a------|4338278] F:\PZK__NEW_SINGLE__-_Les_filles_adorent.mp3
[11/04/2010 01:09|--a------|4771840] F:\R.I.O. - Shine On.mp3
[03/09/2009 21:32|--a------|5133566] F:\Shaggy feat Gary Nesta-Fly hight.mp3
[14/04/2010 13:39|--a------|2845107] F:\SNAP Rhythm is a dancer.mp3
[14/04/2010 13:39|--a------|3692672] F:\SUPERFUNK Feat. RON CAROLL Lucky star.mp3
[03/09/2009 19:42|--a------|3951050] F:\Taylor Swift - Love Story.mp3
[02/09/2009 21:25|--a------|1734105] F:\The All American Rejects -Gives You Hell.mp3
[03/09/2009 21:34|--a------|4252239] F:\12. Yves Larock & Steve Edwards - Listen To The Voice Inside.mp3
[11/04/2010 01:09|--a------|4766428] F:\Empire Of The Sun - Walking On A Dream.mp3
[27/10/2008 17:24|--a------|1458763] F:\Louxor j'adore- Philippe Katerine.mp3
[24/05/2009 23:49|--a------|2584176] F:\Mamas And The Papas - California Dreaming.mp3
[05/09/2009 00:26|--a------|4241273] F:\Mickael Jackson - You rock my world.mp3
[02/09/2009 20:24|--a------|3903738] F:\Opus - Live Is Life.mp3
[01/01/2008 14:07|--a------|3200146] F:\Tri Yann - Le Loup, le renard, et la belette.mp3
[09/12/2008 15:09|--a------|3635252] F:\Crazy Frog - I Like To Move It.mp3
[17/09/2008 18:13|--a------|4390912] F:\Dj Otzi - Hey Baby (If You Be My Girl).mp3
[21/10/2008 00:39|--a------|7231041] F:\14 Sous le sunlight des tropiques.m4a
[13/09/2009 10:41|--a------|3206453] F:\Chansons Paillardes - Ouille ouille ouille(2).mp3
[13/09/2009 10:47|--a------|4956350] F:\Chansons paillardes - Un petit Ricard dans un verre a ballon.mp3
[20/10/2008 23:54|--a------|3261132] F:\Comme les rois mages.m4a
[13/09/2009 10:33|--a------|4066528] F:\Pierre Bachelet - Les corons.mp3
[07/02/2008 23:41|--a------|1913998] F:\Nuit De Folie.mp3
[07/02/2008 23:41|--a------|1663437] F:\Les D'mons De Minuit.mp3
[07/02/2008 23:43|--a------|1977328] F:\The Sweet Escape.mp3
[30/08/2009 02:09|--a------|3712859] F:\L'Aventurier.mp3
[01/12/2007 02:09|--a------|3308692] F:\Jean-Pierre Mader - Macumba.mp3
[07/02/2008 23:41|--a------|2379804] F:\Lucky Star.mp3
[14/09/2009 00:13|--a------|3328927] F:\Ambiance - madison( le vrai pour danser).mp3
[19/10/2008 23:31|--a------|4605492] F:\Stayin' Alive.mp3
[13/09/2009 10:46|--a------|3402128] F:\Bee Gees - Night Fever.mp3
[19/10/2008 23:32|--a------|3141927] F:\Sunny.mp3
[19/10/2008 23:32|--a------|2834157] F:\Raspoutine.mp3
[30/08/2009 02:18|--a------|3461971] F:\01 Le freak.mp3
[20/08/2009 12:30|--a------|8517632] F:\01 Time to Pretend.mp3
[20/08/2009 12:33|--a------|3871321] F:\03 D.A.N.C.E.mp3
[20/08/2009 12:30|--a------|5827397] F:\01 In Your Hands.mp3
[20/08/2009 12:30|--a------|5524995] F:\02 Like A Hobo.mp3
[21/10/2008 00:46|--a------|4859926] F:\08 100% VIP.mp3
[08/09/2008 14:56|--a------|3705754] F:\07 Intergalactic.mp3
[20/08/2009 12:33|--a------|12326704] F:\01 Boom Boom Pow.mp3
[20/08/2009 12:33|--a------|10764582] F:\02 Rock That Body.mp3
[20/08/2009 12:33|--a------|11574378] F:\05 I Gotta Feeling.mp3
[13/09/2009 21:55|--a------|5420822] F:\Chansons Paillardes - La vache elle est barjo.mp3
[28/08/2009 15:13|--a------|3925099] F:\DJ Tiesto - He's a pirate (Pirates des caraibes) remix techno.MP3
[07/02/2008 23:33|--a------|2593633] F:\Le Tombeur.mp3
[01/12/2007 10:48|--a------|3371136] F:\FRANKY VINCENT - Alice #a glisse.mp3
[02/09/2009 10:04|--a------|3475375] F:\Summer Nights.mp3
[07/02/2008 23:35|--a------|4444925] F:\Narcotic.mp3
[07/02/2008 23:35|--a------|3409403] F:\Just A Girl.mp3
[07/02/2008 23:41|--a------|1616440] F:\Lliving On Video.mp3
[28/03/2008 00:36|--a------|4721316] F:\World hold on.mp3
[28/03/2008 00:36|--a------|7932046] F:\07 Rock This Party.mp3
[07/02/2008 23:37|--a------|6455275] F:\four to the floor.mp3
[07/05/2008 16:39|--a------|3899796] F:\Comme Des Fous.mp3
[03/09/2009 12:33|--a------|4946643] F:\Black Eyed Peas - I Gotta Feeling(1).mp3
[30/08/2009 02:59|--a------|4789835] F:\02 Billie jean.mp3
[13/09/2009 10:46|--a------|2631220] F:\Boney M - Born To Be Alive.mp3
[21/04/2008 13:38|--a------|4576240] F:\02 International Dub.mp3
[04/03/2008 20:42|--a------|3644213] F:\Where is the Love (Ft Justin Timberl.mp3
[20/08/2009 12:30|--a------|5188898] F:\03 Let's Get Retarded.mp3
[20/08/2009 12:30|--a------|5159828] F:\04 Hey Mama.mp3
[08/09/2008 14:23|--a------|3846094] F:\06 Champagne Body.mp3
[02/09/2008 12:10|--a------|3472491] F:\01 Three Little Birds.mp3
[20/08/2009 12:32|--a------|4706585] F:\04 Hey Sexy Lady (Ft Brian & Tony Go.mp3
[20/08/2009 12:32|--a------|4730350] F:\08 It Wasn't Me (Ft Rikrok).mp3
[11/10/2008 13:37|--a------|2923168] F:\Chacun Sa Route.mp3
[11/10/2008 13:37|--a------|3470097] F:\Ma number one.mp3
[25/05/2009 02:11|--a------|4637186] F:\ABBA - Gimme Gimme Gimme.mp3
[26/01/2009 22:48|--a------|9179697] F:\04 Electric Feel.mp3
[02/09/2008 13:48|--a------|3247850] F:\La Petite Bourgeoisie.mp3
[01/12/2007 10:44|--a------|2914557] F:\Plastic Bertrand - Ca Plane Pour Moi.mp3
[19/10/2008 00:22|--a------|4783900] F:\Every Time We Touch.mp3
[16/10/2008 23:49|--a------|4151656] F:\Magnolias Forever.mp3
[20/10/2008 23:58|--a------|3846137] F:\Fruit de la passion.mp3
[04/01/2008 22:44|--a------|3878532] F:\01 Believe.m4a
[31/03/2008 00:27|--a------|6351674] F:\01 Galvanize.m4a
[04/04/2008 20:07|--a------|6560854] F:\01 Honey.m4a
[16/09/2008 23:36|--a------|7861771] F:\01 Mald*n (remix).m4a
[19/02/2007 11:06|--a------|2145095] F:\01 Mirsilou.m4a
[18/10/2008 23:37|--a------|2959858] F:\01 Piste 1.m4a
[04/09/2008 18:42|--a------|12512764] F:\01 Right Here, Right Now.m4a
[07/03/2008 23:17|--a------|7915393] F:\01 Satisfaction.m4a
[17/01/2007 15:00|--a------|3758185] F:\01 Seven Nation Army.m4a
[07/03/2008 22:21|--a------|7398359] F:\01 The Magic Key (Radio Edit).m4a
[10/01/2007 21:17|--a------|3203597] F:\01 Whenever Wherever.m4a
[13/09/2009 10:40|--a------|2905079] F:\2-15 Macarena.m4a
[04/04/2008 20:08|--a------|7625379] F:\02 Find My Baby.m4a
[12/12/2007 18:16|--a------|3337071] F:\02 Fou Ta Cagoule.m4a
[07/10/2007 10:47|--a------|3569900] F:\02 Helicopter.m4a
[16/09/2008 23:38|--a------|3001174] F:\02 J'T'emmSne Au Vent.m4a
[08/03/2007 21:25|--a------|2993286] F:\02 Lollipop.m4a
[08/06/2008 15:10|--a------|4196932] F:\02 Style Dre.m4a
[19/10/2008 00:22|--a------|2642654] F:\02 The Next Episode feat. Snoop Dog.m4a
[04/09/2008 18:44|--a------|13154884] F:\02 The Rockafeller Skank.m4a
[07/03/2008 22:22|--a------|7740674] F:\02 The Travoltino Club.m4a
[31/03/2008 00:27|--a------|6833251] F:\03 Believe.m4a
[31/03/2008 00:21|--a------|2538671] F:\03 Mauvaise R'putation.m4a
[19/10/2008 00:22|--a------|1723771] F:\03 Naughty Girl -21st.m4a
[27/12/2007 20:09|--a------|3393195] F:\03 Supermassive Black Hole.m4a
[16/09/2008 23:38|--a------|2613705] F:\03 Ton Invitation.m4a
[21/10/2008 00:48|--a------|6133218] F:\03 Un Jour En France.m4a
[07/10/2007 10:49|--a------|3261829] F:\04 Banquet.m4a
[08/03/2007 21:27|--a------|3819607] F:\04 Love Today.m4a
[04/04/2008 20:10|--a------|8452415] F:\04 Why Does My Heart Feel So Bad_.m4a
[17/02/2008 12:41|--a------|7012041] F:\05 Rejection [Radio Edit].m4a
[31/03/2008 00:27|--a------|4604608] F:\06 The Big Jump.m4a
[05/01/2008 10:15|--a------|4374852] F:\06 Trouble.m4a
[21/10/2008 00:18|--a------|3871636] F:\07 Let's get loud.m4a
[31/03/2008 00:25|--a------|4329147] F:\07 CA C'est Vraiment Toi.m4a
[31/03/2008 00:31|--a------|3205309] F:\07 L'apologie.m4a
[08/03/2007 21:31|--a------|4019422] F:\08 Big Girl (You Are Beautiful).m4a
[16/10/2008 22:44|--a------|6190043] F:\08 ceasar-jerk it out.m4a
[17/02/2008 13:07|--a------|10214654] F:\08 Jealousy [LP Edit].m4a
[11/03/2008 20:48|--a------|11936744] F:\08 One More Time _ Aerodynamic.m4a
[21/10/2008 00:48|--a------|7105342] F:\09 L'Homme Presse.m4a
[31/03/2008 00:25|--a------|2301333] F:\10 New York Avec Toi.m4a
[16/09/2008 23:37|--a------|3693365] F:\11 Saga Africa (Ambiance Secousse).m4a

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-marielle.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.113 ! |
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 22:19
il me semble qu'au début c'est indique que 2 des fichiers infectieux n'ont pas été supprimés???
=> C'est normal, c'est sur le lecteur CD - non supprimable et non infectieux.

*********
################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-marielle.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

=> L'as-tu fait ?
0
marielle
14 mai 2010 à 22:23
Oui j'ai bien envoyé mon fichier ;-)
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 22:26
Ok.
Supprime-le alors :
C:\UsbFix_Upload_Me_PC-de-marielle.zip

********

Comment va le PC ?
0
Réponse 12 / 15
marielle
14 mai 2010 à 22:27
ça à l'air d'aller pour l'instant, pourvu que ça dure :)
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 22:28
Poste un dernier rapport RSIT pour vérification et pour terminer proprement.
0
marielle
14 mai 2010 à 22:31
aussitôt dit, aussitôt fait ;) :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQ2ut2EA.txt
0
Réponse 13 / 15
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 22:37
Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\trend micro\marielle.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

****************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.
0
Réponse 14 / 15
marielle
14 mai 2010 à 22:52
c'est tout fait, qu'est ce que ça veut dire "réactive l'UAC?"
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 23:04
C'est la manipulation inverse de ce que je t'avais demandé ici :
https://forums.commentcamarche.net/forum/affich-17724958-bloc-note-tres-bizar-au-demarage-ordi-infecte#9
0
Réponse 15 / 15
marielle
14 mai 2010 à 23:25
je n'avais pas vu ce message!!!

Je dois refaire les manipulations??
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
14 mai 2010 à 23:34
Non, c'est bon si c'est passé.
Vérifie que l'UAC soit bien activé.
0
marielle
15 mai 2010 à 00:17
Oui c'est bon :)
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
15 mai 2010 à 01:41
Parfait alors !
C'est tout bon.
0

Discussions similaires

Convertir une note sur 20 .
zino44 -
rolala... -

35 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Comment transformer une note sur 20
Reneemoura -
Raymond PENTIER -

10 réponses
nom de metier
E=MC² -
Raymond PENTIER -

2 réponses