PC infecté par Worm.Generic.24677

Bonjour !
Et merci pour ta réponse qui - je ne sais comment - a atterri dans "Courrier indésirable" !!! Je ne l'ai vue qu'après celle de sKe69...
Est-ce que ça revient au même que ce que sKe69 m'a recommandé ? (avec ZHPDiag, mais sa réponse a disparu... Il y avait aussi un rapport à mettre en lien sur cijoint.fr)
@+ !

Bonjour ,

Voici le rapport obtenu :



############################## | UsbFix 7.016 | [Suppression]

Utilisateur: Hélène (Administrateur) # COCORICO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:16:29 | 20/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: F-Secure Internet Security 2010 10.12 10.12 [(!) Disabled | Updated]
Firewall: F-Secure Internet Security 2010 10.12 10.12 [Enabled]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 57%) [disque C] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> Disque amovible # 1000 Mo (1000 Mo libre(s) - 100%) [PHOTOHÉLÈNE] # FAT

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d667c74c-a30a-11db-945e-000fea1e5ee6}

################## | Listing |

[23/03/2007 - 11:25:45 | D ] C:\$CTJTMP
[02/04/2007 - 22:05:28 | A | 3] C:\00.dat
[22/08/2009 - 01:57:37 | D ] C:\30047d11fbd26ce907
[16/12/2008 - 00:48:59 | D ] C:\32788R22FWJFW
[23/03/2007 - 11:25:46 | D ] C:\ATI-CPanel
[24/09/2004 - 07:09:44 | A | 0] C:\AUTOEXEC.BAT
[01/05/2010 - 12:56:29 | ASH | 215] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[05/01/2007 - 00:56:01 | D ] C:\c7a9db0366b09a0f83bf5657ef8da025
[20/03/2008 - 00:22:15 | A | 2664] C:\cleannavi.txt
[30/03/2010 - 17:13:11 | D ] C:\combofix
[25/06/2010 - 10:23:55 | D ] C:\Config.Msi
[24/09/2004 - 07:09:44 | A | 0] C:\CONFIG.SYS
[31/03/2010 - 16:09:27 | A | 372] C:\content_update_notification.xml
[19/11/2005 - 12:54:58 | A | 39] C:\CTJINI.INI
[09/06/2008 - 13:37:28 | A | 16801] C:\dlcc.log
[09/06/2008 - 13:37:46 | A | 86137] C:\dlccscan.log
[23/03/2007 - 11:25:47 | D ] C:\Documentation en ligne
[24/06/2007 - 01:42:58 | D ] C:\Documents and Settings
[24/09/2004 - 07:41:43 | D ] C:\Driver
[24/09/2004 - 07:20:18 | AH | 565] C:\DRVlog.dat
[19/11/2005 - 12:56:54 | A | 733] C:\drvpnp.dat
[30/03/2010 - 17:13:12 | D ] C:\e64b1c6011fd0832fe6dd4dee495ff
[13/11/2004 - 18:26:01 | A | 651] C:\EasyShareInstall.log
[08/06/2008 - 23:28:14 | D ] C:\emme
[02/05/2007 - 20:45:32 | D ] C:\ETEST
[11/11/2002 - 17:16:53 | A | 20480] C:\fastboot.exe
[24/09/2004 - 07:28:15 | AH | 26] C:\fastboot.txt
[02/07/2003 - 08:49:04 | A | 520192] C:\FirstSteps.exe
[20/03/2008 - 00:14:51 | A | 577] C:\fixnavi.txt
[20/07/2010 - 09:28:16 | ASH | 1341706240] C:\hiberfil.sys
[02/11/2006 - 23:32:46 | A | 1120] C:\INSTALL.LOG
[24/09/2004 - 07:09:44 | RASH | 0] C:\IO.SYS
[12/12/2006 - 22:02:19 | AH | 1245] C:\IPH.PH
[24/09/2004 - 07:28:13 | AD ] C:\isp
[17/07/2005 - 20:18:33 | A | 120] C:\ispInfo.dat
[17/07/2005 - 20:18:33 | A | 138] C:\ispInst.dat
[31/03/2010 - 17:40:21 | A | 54] C:\lastuse_Emoticons.xml
[24/09/2004 - 07:09:44 | RASH | 0] C:\MSDOS.SYS
[15/12/2008 - 23:48:16 | AD ] C:\MSNFix
[18/07/2008 - 16:39:31 | RHD ] C:\MSOCache
[06/03/2005 - 13:57:28 | D ] C:\MWASPI
[12/11/2004 - 20:16:21 | D ] C:\My Music
[13/03/2003 - 12:37:35 | A | 32768] C:\NAV_Update.exe
[14/01/2006 - 19:39:34 | D ] C:\Norman
[23/03/2007 - 11:25:48 | AD ] C:\Normanav
[02/01/2007 - 18:37:10 | RASH | 47564] C:\NTDETECT.COM
[02/06/2008 - 21:37:32 | RASH | 252240] C:\ntldr
[18/08/2001 - 14:00:00 | A | 2] C:\oem.tag
[20/07/2010 - 09:28:15 | ASH | 402653184] C:\pagefile.sys
[30/07/2004 - 15:16:20 | AD ] C:\Patches
[07/08/2007 - 14:58:57 | A | 42779] C:\playground.log
[19/11/2005 - 12:55:05 | A | 576] C:\pnpID.dat
[17/07/2010 - 16:05:46 | RD ] C:\Program Files
[16/12/2008 - 00:49:00 | D ] C:\Qoobox
[20/07/2010 - 14:23:15 | SHD ] C:\RECYCLER
[30/07/2004 - 15:14:17 | D ] C:\SBSI
[11/05/2009 - 19:04:53 | A | 90] C:\Setup.log
[06/12/2006 - 14:23:13 | AH | 268] C:\sqmdata00.sqm
[25/09/2007 - 22:21:50 | AH | 268] C:\sqmdata01.sqm
[06/12/2006 - 14:23:13 | AH | 244] C:\sqmnoopt00.sqm
[25/09/2007 - 22:21:50 | AH | 244] C:\sqmnoopt01.sqm
[02/01/2007 - 19:48:46 | SHD ] C:\System Volume Information
[06/10/2007 - 16:59:34 | D ] C:\Temp
[24/09/2004 - 07:19:16 | A | 185] C:\temp.log
[24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.MSNFix
[20/07/2010 - 14:23:15 | D ] C:\UsbFix
[20/07/2010 - 14:23:19 | A | 1002] C:\UsbFix.txt
[15/07/2010 - 14:17:51 | D ] C:\WINDOWS
[23/03/2007 - 11:25:50 | D ] C:\WinDvd
[10/02/2003 - 11:57:39 | A | 368640] C:\Wizard.ex_
[30/07/2004 - 15:14:39 | AD ] C:\Works
[24/09/2004 - 07:28:00 | A | 0] C:\_fsc_temp.log
[16/07/2010 - 00:39:50 | D ] J:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Bonjour !

J'ai un peu tardé, car j'avais peur de faire mourir mon ordi avant d'envoyer quelques photos tellement je suis empotée pour ces choses-là...

DONC... merci pour ta réponse, mon ordi vit (et rame) toujours, j'ai réussi à comprendre tes instructions (!!!) - bien détaillées, merci !- et à aller jusqu'au bout... Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijsT21Hmf.txt

Et pourquoi tu déclares forfait ?
Parce-qu'Xplode propose mieux ? Je ne l'ai lu qu'après, il est parti dans "courrier indésirable"... :D (oui, il se passe des choses bizarres dans mon ordi)
Merci quand même Xplode.

Bonjour !

Voilà ! Merci encore de t'occuper de mon cas, c'est trop sympa !


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:13 le 20/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Hélène@COCORICO ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
0,Fichier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\searchplugins\sweetim.xml
0,Dossier supprimé: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\SweetIMToolbarData
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\508153.msi
3,Fichier supprimé: C:\WINDOWS\Installer\508158.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne supprimée: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne supprimée: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne supprimée: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne supprimée: user_pref("sweetim.toolbar.mode.debug", "false");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/loca...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.altavista.com/");
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-fr&FOR...
Ligne supprimée: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin...
Ligne supprimée: user_pref("sweetim.toolbar.search.history", "alexander%20rybak%20oah,alexander%20rybak,jacadi,loi%20...
Ligne supprimée: user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne supprimée: user_pref("sweetim.toolbar.simapp_id", "{F715900E-3B0B-11DF-9886-000FEA1E5EE6}");
Ligne supprimée: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Ligne supprimée: user_pref("sweetim.toolbar.version", "1.0.0.10");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\SweetIM
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sepmsrehv
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Hélène\Application Data\Mozilla\FireFox\Profiles\6qy78p4e.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Hélène\\Bureau
browser.startup.homepage, hxxp://www.igoogle.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 218 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (3410 Octet(s))

Fin à: 16:00:10, 20/07/2010

============== E.O.F ==============

Si tu arrives à comprendre ce charabia... (j'ai juste compris : "Fin à: 16:00:10, 20/07/2010", hihi !)

@+

Buena noche

Bonjour,

Après une loooonngue attente, voici le rapport obtenu :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4334

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

21/07/2010 15:55:53
mbam-log-2010-07-21 (15-55-53).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 255303
Temps écoulé: 3 heure(s), 55 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Hélène\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.


Voilà. Ça creuse, tout ça. Je vais prendre mon goûter.

A plus !

Bonsoir !

N'ayant plus de nouvelle, je suppose que le "nettoyage" est terminé, non ?

Apparemment, ça a l'air de marcher, car je n'ai plus de problème. J'espère que ce n'est pas que provisoire, hein ? ;-)

En tout cas, merci beaucoup d'avoir pris le temps de m'aider (je dirais bien "j'te revaudrai ça un jour", mais vu mon niveau, ça risque d'être impossible... :D ).

@+