PC infecté par Worm.Generic.24677
Fermé
Elenec
-
15 juil. 2010 à 16:49
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 24 juil. 2010 à 15:06
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 24 juil. 2010 à 15:06
Bonjour,
Chaque fois que j'insère ma carte SD pour regarder des photos sur mon PC, un message de F-Secure (mon anti-virus) m'indique qu'il n'a pas réussi à supprimer Worm.Generic.24677.
Et là, mon ordi se met à ramer, ramer, ramer... Lui qui rame déjà pas mal sans ça !
Avez-vous une solution pas trop compliquée pour une sous-douée de l'informatique ?
Pour info, je ne parviens pas à reformater ma carte SD.
Chaque fois que j'insère ma carte SD pour regarder des photos sur mon PC, un message de F-Secure (mon anti-virus) m'indique qu'il n'a pas réussi à supprimer Worm.Generic.24677.
Et là, mon ordi se met à ramer, ramer, ramer... Lui qui rame déjà pas mal sans ça !
Avez-vous une solution pas trop compliquée pour une sous-douée de l'informatique ?
Pour info, je ne parviens pas à reformater ma carte SD.
A voir également:
- PC infecté par Worm.Generic.24677
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 juil. 2010 à 17:02
15 juil. 2010 à 17:02
Bonjour,
-+-+-+-+-> USBFix <-+-+-+-+-
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 15/07/2010 à 17:05
Modifié par sKe69 le 15/07/2010 à 17:05
hello,
edit ... je déclare forfait ! ....
bonne chasse .....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
edit ... je déclare forfait ! ....
bonne chasse .....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Bonjour !
J'ai un peu tardé, car j'avais peur de faire mourir mon ordi avant d'envoyer quelques photos tellement je suis empotée pour ces choses-là...
DONC... merci pour ta réponse, mon ordi vit (et rame) toujours, j'ai réussi à comprendre tes instructions (!!!) - bien détaillées, merci !- et à aller jusqu'au bout... Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsT21Hmf.txt
Et pourquoi tu déclares forfait ?
Parce-qu'Xplode propose mieux ? Je ne l'ai lu qu'après, il est parti dans "courrier indésirable"... :D (oui, il se passe des choses bizarres dans mon ordi)
Merci quand même Xplode.
J'ai un peu tardé, car j'avais peur de faire mourir mon ordi avant d'envoyer quelques photos tellement je suis empotée pour ces choses-là...
DONC... merci pour ta réponse, mon ordi vit (et rame) toujours, j'ai réussi à comprendre tes instructions (!!!) - bien détaillées, merci !- et à aller jusqu'au bout... Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsT21Hmf.txt
Et pourquoi tu déclares forfait ?
Parce-qu'Xplode propose mieux ? Je ne l'ai lu qu'après, il est parti dans "courrier indésirable"... :D (oui, il se passe des choses bizarres dans mon ordi)
Merci quand même Xplode.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 juil. 2010 à 11:54
18 juil. 2010 à 11:54
Bonjour,
Le rapport ZHPDiag ne sera pas inutile :) Néanmoins, suis quand même les instructions de ce lien.
Le rapport ZHPDiag ne sera pas inutile :) Néanmoins, suis quand même les instructions de ce lien.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 juil. 2010 à 15:12
20 juil. 2010 à 15:12
Bonjour,
Réponds à la suite ici s'il te plait, c'est plus pratique pour suivre le déroulement de la désinfection.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Réponds à la suite ici s'il te plait, c'est plus pratique pour suivre le déroulement de la désinfection.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Bonjour !
Voilà ! Merci encore de t'occuper de mon cas, c'est trop sympa !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:13 le 20/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Hélène@COCORICO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Fichier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\searchplugins\sweetim.xml
0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\SweetIMToolbarData
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\508153.msi
3,Fichier supprimé: C:\WINDOWS\Installer\508158.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/loca...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.altavista.com/");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-fr&FOR...
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history", "alexander%20rybak%20oah,alexander%20rybak,jacadi,loi%20...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{F715900E-3B0B-11DF-9886-000FEA1E5EE6}");
Ligne supprimée: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.10");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\SweetIM
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sepmsrehv
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Hélène\\Bureau
browser.startup.homepage, hxxp://www.igoogle.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 218 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (3410 Octet(s))
Fin à: 16:00:10, 20/07/2010
============== E.O.F ==============
Si tu arrives à comprendre ce charabia... (j'ai juste compris : "Fin à: 16:00:10, 20/07/2010", hihi !)
@+
Buena noche
Voilà ! Merci encore de t'occuper de mon cas, c'est trop sympa !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:13 le 20/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Hélène@COCORICO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Fichier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\searchplugins\sweetim.xml
0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\SweetIMToolbarData
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\508153.msi
3,Fichier supprimé: C:\WINDOWS\Installer\508158.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/loca...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.altavista.com/");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-fr&FOR...
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history", "alexander%20rybak%20oah,alexander%20rybak,jacadi,loi%20...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{F715900E-3B0B-11DF-9886-000FEA1E5EE6}");
Ligne supprimée: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.10");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\SweetIM
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sepmsrehv
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Hélène\\Bureau
browser.startup.homepage, hxxp://www.igoogle.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 218 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (3410 Octet(s))
Fin à: 16:00:10, 20/07/2010
============== E.O.F ==============
Si tu arrives à comprendre ce charabia... (j'ai juste compris : "Fin à: 16:00:10, 20/07/2010", hihi !)
@+
Buena noche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 11:32
21 juil. 2010 à 11:32
Bonjour,
Pas de problèmes, je comprends tout ça ;-)
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Pas de problèmes, je comprends tout ça ;-)
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Bonjour,
Après une loooonngue attente, voici le rapport obtenu :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4334
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
21/07/2010 15:55:53
mbam-log-2010-07-21 (15-55-53).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 255303
Temps écoulé: 3 heure(s), 55 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Voilà. Ça creuse, tout ça. Je vais prendre mon goûter.
A plus !
Après une loooonngue attente, voici le rapport obtenu :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4334
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
21/07/2010 15:55:53
mbam-log-2010-07-21 (15-55-53).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 255303
Temps écoulé: 3 heure(s), 55 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Voilà. Ça creuse, tout ça. Je vais prendre mon goûter.
A plus !
Bonsoir !
N'ayant plus de nouvelle, je suppose que le "nettoyage" est terminé, non ?
Apparemment, ça a l'air de marcher, car je n'ai plus de problème. J'espère que ce n'est pas que provisoire, hein ? ;-)
En tout cas, merci beaucoup d'avoir pris le temps de m'aider (je dirais bien "j'te revaudrai ça un jour", mais vu mon niveau, ça risque d'être impossible... :D ).
@+
N'ayant plus de nouvelle, je suppose que le "nettoyage" est terminé, non ?
Apparemment, ça a l'air de marcher, car je n'ai plus de problème. J'espère que ce n'est pas que provisoire, hein ? ;-)
En tout cas, merci beaucoup d'avoir pris le temps de m'aider (je dirais bien "j'te revaudrai ça un jour", mais vu mon niveau, ça risque d'être impossible... :D ).
@+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juil. 2010 à 15:06
24 juil. 2010 à 15:06
Bonjour,
Ouep, dernière petite vérification avec un nouveau rapport ZHPDiag s'il te plait :)
Ouep, dernière petite vérification avec un nouveau rapport ZHPDiag s'il te plait :)
17 juil. 2010 à 17:22
Et merci pour ta réponse qui - je ne sais comment - a atterri dans "Courrier indésirable" !!! Je ne l'ai vue qu'après celle de sKe69...
Est-ce que ça revient au même que ce que sKe69 m'a recommandé ? (avec ZHPDiag, mais sa réponse a disparu... Il y avait aussi un rapport à mettre en lien sur cijoint.fr)
@+ !
20 juil. 2010 à 14:27
Voici le rapport obtenu :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Hélène (Administrateur) # COCORICO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:16:29 | 20/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: F-Secure Internet Security 2010 10.12 10.12 [(!) Disabled | Updated]
Firewall: F-Secure Internet Security 2010 10.12 10.12 [Enabled]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 57%) [disque C] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> Disque amovible # 1000 Mo (1000 Mo libre(s) - 100%) [PHOTOHÉLÈNE] # FAT
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d667c74c-a30a-11db-945e-000fea1e5ee6}
################## | Listing |
[23/03/2007 - 11:25:45 | D ] C:\$CTJTMP
[02/04/2007 - 22:05:28 | A | 3] C:\00.dat
[22/08/2009 - 01:57:37 | D ] C:\30047d11fbd26ce907
[16/12/2008 - 00:48:59 | D ] C:\32788R22FWJFW
[23/03/2007 - 11:25:46 | D ] C:\ATI-CPanel
[24/09/2004 - 07:09:44 | A | 0] C:\AUTOEXEC.BAT
[01/05/2010 - 12:56:29 | ASH | 215] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[05/01/2007 - 00:56:01 | D ] C:\c7a9db0366b09a0f83bf5657ef8da025
[20/03/2008 - 00:22:15 | A | 2664] C:\cleannavi.txt
[30/03/2010 - 17:13:11 | D ] C:\combofix
[25/06/2010 - 10:23:55 | D ] C:\Config.Msi
[24/09/2004 - 07:09:44 | A | 0] C:\CONFIG.SYS
[31/03/2010 - 16:09:27 | A | 372] C:\content_update_notification.xml
[19/11/2005 - 12:54:58 | A | 39] C:\CTJINI.INI
[09/06/2008 - 13:37:28 | A | 16801] C:\dlcc.log
[09/06/2008 - 13:37:46 | A | 86137] C:\dlccscan.log
[23/03/2007 - 11:25:47 | D ] C:\Documentation en ligne
[24/06/2007 - 01:42:58 | D ] C:\Documents and Settings
[24/09/2004 - 07:41:43 | D ] C:\Driver
[24/09/2004 - 07:20:18 | AH | 565] C:\DRVlog.dat
[19/11/2005 - 12:56:54 | A | 733] C:\drvpnp.dat
[30/03/2010 - 17:13:12 | D ] C:\e64b1c6011fd0832fe6dd4dee495ff
[13/11/2004 - 18:26:01 | A | 651] C:\EasyShareInstall.log
[08/06/2008 - 23:28:14 | D ] C:\emme
[02/05/2007 - 20:45:32 | D ] C:\ETEST
[11/11/2002 - 17:16:53 | A | 20480] C:\fastboot.exe
[24/09/2004 - 07:28:15 | AH | 26] C:\fastboot.txt
[02/07/2003 - 08:49:04 | A | 520192] C:\FirstSteps.exe
[20/03/2008 - 00:14:51 | A | 577] C:\fixnavi.txt
[20/07/2010 - 09:28:16 | ASH | 1341706240] C:\hiberfil.sys
[02/11/2006 - 23:32:46 | A | 1120] C:\INSTALL.LOG
[24/09/2004 - 07:09:44 | RASH | 0] C:\IO.SYS
[12/12/2006 - 22:02:19 | AH | 1245] C:\IPH.PH
[24/09/2004 - 07:28:13 | AD ] C:\isp
[17/07/2005 - 20:18:33 | A | 120] C:\ispInfo.dat
[17/07/2005 - 20:18:33 | A | 138] C:\ispInst.dat
[31/03/2010 - 17:40:21 | A | 54] C:\lastuse_Emoticons.xml
[24/09/2004 - 07:09:44 | RASH | 0] C:\MSDOS.SYS
[15/12/2008 - 23:48:16 | AD ] C:\MSNFix
[18/07/2008 - 16:39:31 | RHD ] C:\MSOCache
[06/03/2005 - 13:57:28 | D ] C:\MWASPI
[12/11/2004 - 20:16:21 | D ] C:\My Music
[13/03/2003 - 12:37:35 | A | 32768] C:\NAV_Update.exe
[14/01/2006 - 19:39:34 | D ] C:\Norman
[23/03/2007 - 11:25:48 | AD ] C:\Normanav
[02/01/2007 - 18:37:10 | RASH | 47564] C:\NTDETECT.COM
[02/06/2008 - 21:37:32 | RASH | 252240] C:\ntldr
[18/08/2001 - 14:00:00 | A | 2] C:\oem.tag
[20/07/2010 - 09:28:15 | ASH | 402653184] C:\pagefile.sys
[30/07/2004 - 15:16:20 | AD ] C:\Patches
[07/08/2007 - 14:58:57 | A | 42779] C:\playground.log
[19/11/2005 - 12:55:05 | A | 576] C:\pnpID.dat
[17/07/2010 - 16:05:46 | RD ] C:\Program Files
[16/12/2008 - 00:49:00 | D ] C:\Qoobox
[20/07/2010 - 14:23:15 | SHD ] C:\RECYCLER
[30/07/2004 - 15:14:17 | D ] C:\SBSI
[11/05/2009 - 19:04:53 | A | 90] C:\Setup.log
[06/12/2006 - 14:23:13 | AH | 268] C:\sqmdata00.sqm
[25/09/2007 - 22:21:50 | AH | 268] C:\sqmdata01.sqm
[06/12/2006 - 14:23:13 | AH | 244] C:\sqmnoopt00.sqm
[25/09/2007 - 22:21:50 | AH | 244] C:\sqmnoopt01.sqm
[02/01/2007 - 19:48:46 | SHD ] C:\System Volume Information
[06/10/2007 - 16:59:34 | D ] C:\Temp
[24/09/2004 - 07:19:16 | A | 185] C:\temp.log
[24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.MSNFix
[20/07/2010 - 14:23:15 | D ] C:\UsbFix
[20/07/2010 - 14:23:19 | A | 1002] C:\UsbFix.txt
[15/07/2010 - 14:17:51 | D ] C:\WINDOWS
[23/03/2007 - 11:25:50 | D ] C:\WinDvd
[10/02/2003 - 11:57:39 | A | 368640] C:\Wizard.ex_
[30/07/2004 - 15:14:39 | AD ] C:\Works
[24/09/2004 - 07:28:00 | A | 0] C:\_fsc_temp.log
[16/07/2010 - 00:39:50 | D ] J:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |