Sujet Précédent Sujet Suivant

My way. my web search

Fermé
toto34830 - 7 août 2009 à 01:40
 Utilisateur anonyme - 9 août 2009 à 21:15
Bonjour,

Je rencontre un petit problème après une vérification avec Spybot.
Un virus MyWay.MyWebSearch ( 7 éléments PUPSC ), dont je n'arrivent pas a supprimer . Alors si quelqu'un pourrait bien me guider pour le supprimer ... Merci d'avance
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
7 août 2009 à 01:49
bonsoir oui bien sur ce n est pas un virus juste un spyware :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

[https://forum.malekal.com/viewtopic.php?f=59&t=6517 Tut

ensuite :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 23
toto34830
7 août 2009 à 02:27
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 2:14:16, 07/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LUDO | Utilisateur actuel: Ludo
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Ludo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\Ludo\AppData\LocalLow\Search Settings\kb128
C:\Users\Ludo\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\Ludo\AppData\LocalLow\Search Settings\kb128\temp\ws-14455.log
C:\Users\Ludo\AppData\LocalLow\Search Settings\kb128\temp\ws-14456.log
C:\Users\Ludo\AppData\LocalLow\Search Settings\kb128\temp\ws-14457.log
C:\Users\Ludo\AppData\LocalLow\Search Settings
C:\Users\Ludo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\Ludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Users\Ludo\Desktop\Everest Poker.lnk
C:\Users\Ludo\Desktop\PartyPoker.lnk
C:\Windows\Installer\da14c.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: 0re5j9ps.default (Ludo)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3540 Octet(s) - C:\Ad-Report-CLEAN.log
.
57 Fichier(s) - C:\Users\Ludo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 2:25:27 | 07/08/2009
.
============== E.O.F ==============
.
0
Réponse 3 / 23
Utilisateur anonyme
7 août 2009 à 02:35
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 4 / 23
toto34830
7 août 2009 à 02:43
http://www.cijoint.fr/cjlink.php?file=cj200908/cijiZogbFj.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cij896rFeR.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
7 août 2009 à 02:53
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
0
Réponse 6 / 23
toto34830
7 août 2009 à 03:01
List'em by g3n-h@ckm@n 1.0.0.7


Microsoft Windows [version 6.0.6001]

Liste des fichiers infectieux possibles
0
Réponse 7 / 23
Utilisateur anonyme
7 août 2009 à 03:04
question :

as-tu pu observer combien de temps a duré le scan ?
0
Réponse 8 / 23
toto34830
7 août 2009 à 03:05
Ah non pa du tout , mais je pense moins de 5 minutes ...
0
Réponse 9 / 23
Utilisateur anonyme
7 août 2009 à 03:10
ok :


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 10 / 23
toto34830
7 août 2009 à 03:13
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU E5200 @ 2.50GHz )
BIOS : Default System BIOS
USER : Ludo ( Administrator )
BOOT : Normal boot
B:\ (Local Disk) - NTFS - Total:68 Go (Free:67 Go)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:102 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/08/2009| 3:12 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/04/2009|22:51] C:\Users\Ludo\AppData\Local\Adobe
[11/05/2009|22:50] C:\Users\Ludo\AppData\Local\Ahead
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Application Data
[31/07/2009|15:45] C:\Users\Ludo\AppData\Local\Ares
[06/08/2009|19:42] C:\Users\Ludo\AppData\Local\d3d9caps.dat
[01/08/2009|22:51] C:\Users\Ludo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2009|22:52] C:\Users\Ludo\AppData\Local\GDIPFONTCACHEV1.DAT
[02/06/2009|14:22] C:\Users\Ludo\AppData\Local\Google
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Historique
[07/08/2009|01:52] C:\Users\Ludo\AppData\Local\IconCache.db
[01/08/2009|22:51] C:\Users\Ludo\AppData\Local\kptxdhv.bat
[27/06/2009|20:25] C:\Users\Ludo\AppData\Local\Microsoft
[16/07/2009|13:15] C:\Users\Ludo\AppData\Local\Microsoft Games
[23/06/2009|18:29] C:\Users\Ludo\AppData\Local\Microsoft Help
[17/04/2009|17:52] C:\Users\Ludo\AppData\Local\Mozilla
[16/05/2009|01:41] C:\Users\Ludo\AppData\Local\Nero
[07/08/2009|03:01] C:\Users\Ludo\AppData\Local\Temp
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Temporary Internet Files
[17/04/2009|17:23] C:\Users\Ludo\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/08/2009 01:53][--a------] C:\Windows\tasks\GlaryInitialize.job
[07/08/2009 03:12][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[07/08/2009 01:53][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[07/08/2009 01:53][--ah-----] C:\Windows\tasks\SA.DAT
[07/08/2009 01:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/03/2009|21:04] C:\ProgramData\Adobe
[17/04/2009|17:13] C:\ProgramData\Application Data
[17/04/2009|18:38] C:\ProgramData\Azureus
[17/04/2009|17:13] C:\ProgramData\Bureau
[17/04/2009|17:13] C:\ProgramData\Documents
[17/04/2009|17:13] C:\ProgramData\Favoris
[27/04/2009|15:07] C:\ProgramData\ma-config.com
[01/08/2009|23:21] C:\ProgramData\Malwarebytes
[17/04/2009|17:13] C:\ProgramData\Menu D‚marrer
[01/08/2009|23:55] C:\ProgramData\Messenger Plus!
[16/05/2009|14:18] C:\ProgramData\Micro Application
[23/06/2009|18:32] C:\ProgramData\Microsoft
[05/08/2009|18:59] C:\ProgramData\Microsoft Help
[17/04/2009|17:13] C:\ProgramData\ModŠles
[06/08/2009|20:06] C:\ProgramData\Nero
[05/05/2009|19:18] C:\ProgramData\Nokia
[26/04/2009|01:51] C:\ProgramData\NVIDIA
[05/05/2009|19:22] C:\ProgramData\PC Suite
[07/08/2009|01:53] C:\ProgramData\Spybot - Search & Destroy
[20/10/2008|17:07] C:\ProgramData\WLInstaller
[01/08/2009|22:35] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[13/03/2009|21:04] C:\Program Files\Adobe
[07/08/2009|02:25] C:\Program Files\Ad-remover
[17/04/2009|18:44] C:\Program Files\Alwil Software
[01/08/2009|23:20] C:\Program Files\Circl Developement
[23/06/2009|18:32] C:\Program Files\Common Files
[26/04/2009|01:29] C:\Program Files\DIFX
[17/04/2009|17:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/06/2009|14:21] C:\Program Files\Google
[13/03/2009|21:04] C:\Program Files\InstallShield Installation Information
[30/07/2009|18:13] C:\Program Files\Internet Explorer
[27/04/2009|15:07] C:\Program Files\ma-config.com
[01/08/2009|23:20] C:\Program Files\Messenger Plus! Live
[13/03/2009|21:04] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[23/06/2009|18:32] C:\Program Files\Microsoft Office
[01/08/2009|17:25] C:\Program Files\Microsoft Silverlight
[13/03/2009|21:04] C:\Program Files\Microsoft SQL Server Compact Edition
[13/03/2009|21:04] C:\Program Files\Microsoft Sync Framework
[23/06/2009|18:32] C:\Program Files\Microsoft Visual Studio
[23/06/2009|18:30] C:\Program Files\Microsoft Visual Studio 8
[01/08/2009|22:45] C:\Program Files\Microsoft Works
[23/06/2009|18:32] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/08/2009|02:44] C:\Program Files\Mozilla Firefox
[23/06/2009|18:33] C:\Program Files\MSBuild
[03/05/2009|03:00] C:\Program Files\MSXML 4.0
[16/05/2009|01:22] C:\Program Files\Nero
[05/05/2009|19:18] C:\Program Files\Nokia
[05/05/2009|19:16] C:\Program Files\PC Connectivity Solution
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[20/10/2008|17:40] C:\Program Files\SoftThinks
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[27/04/2009|15:13] C:\Program Files\VIA
[22/04/2009|15:18] C:\Program Files\Vuze
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[17/04/2009|18:09] C:\Program Files\Windows Live
[13/03/2009|21:04] C:\Program Files\Windows Live SkyDrive
[16/07/2009|12:41] C:\Program Files\Windows Mail
[18/04/2009|03:30] C:\Program Files\Windows Media Player
[17/04/2009|17:13] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[01/08/2009|22:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/03/2009|21:04] C:\Program Files\Common Files\Adobe
[23/06/2009|18:32] C:\Program Files\Common Files\DESIGNER
[02/06/2009|14:21] C:\Program Files\Common Files\DivX Shared
[17/04/2009|18:38] C:\Program Files\Common Files\i4j_jres
[17/04/2009|17:28] C:\Program Files\Common Files\InstallShield
[01/08/2009|22:45] C:\Program Files\Common Files\microsoft shared
[06/08/2009|20:06] C:\Program Files\Common Files\Nero
[05/05/2009|19:18] C:\Program Files\Common Files\Nokia
[05/05/2009|19:17] C:\Program Files\Common Files\PCSuite
[02/06/2009|14:21] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/08/2009|22:43] C:\Program Files\Common Files\System
[13/03/2009|21:04] C:\Program Files\Common Files\Windows Live
[20/10/2008|17:09] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:3896]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Ludo\AppData\Roaming\MICROS~1\Windows\Cookies\ludo@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 03:12:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:58][D:11]-> C:\Users\Ludo\AppData\Local\Temp
[F:27][D:1]-> C:\Users\Ludo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:461][D:4]-> C:\Users\Ludo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:7]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009| 3:13 - Option : [1]

--------------------\\ Fin du rapport a 3:13:04
[ UAC => 1 ]
0
Réponse 11 / 23
Utilisateur anonyme
7 août 2009 à 03:16
▶ Double-clique sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier

C:\Program Files\Circl Developement

▶ Relance Lop S&D

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.

0
Réponse 12 / 23
toto34830
7 août 2009 à 03:22
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU E5200 @ 2.50GHz )
BIOS : Default System BIOS
USER : Ludo ( Administrator )
BOOT : Normal boot
B:\ (Local Disk) - NTFS - Total:68 Go (Free:67 Go)
C:\ (Local Disk) - NTFS - Total:220 Go (Free:102 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 07/08/2009| 3:21 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\Program Files\Circl Developement


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

... C:\Program Files\Circl Developement -> n'existe pas !
Supprime! - C:\Users\Ludo\AppData\Roaming\MICROS~1\Windows\Cookies\ludo@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[23/04/2009|22:51] C:\Users\Ludo\AppData\Local\Adobe
[11/05/2009|22:50] C:\Users\Ludo\AppData\Local\Ahead
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Application Data
[31/07/2009|15:45] C:\Users\Ludo\AppData\Local\Ares
[06/08/2009|19:42] C:\Users\Ludo\AppData\Local\d3d9caps.dat
[01/08/2009|22:51] C:\Users\Ludo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2009|22:52] C:\Users\Ludo\AppData\Local\GDIPFONTCACHEV1.DAT
[02/06/2009|14:22] C:\Users\Ludo\AppData\Local\Google
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Historique
[07/08/2009|01:52] C:\Users\Ludo\AppData\Local\IconCache.db
[01/08/2009|22:51] C:\Users\Ludo\AppData\Local\kptxdhv.bat
[27/06/2009|20:25] C:\Users\Ludo\AppData\Local\Microsoft
[16/07/2009|13:15] C:\Users\Ludo\AppData\Local\Microsoft Games
[23/06/2009|18:29] C:\Users\Ludo\AppData\Local\Microsoft Help
[17/04/2009|17:52] C:\Users\Ludo\AppData\Local\Mozilla
[16/05/2009|01:41] C:\Users\Ludo\AppData\Local\Nero
[07/08/2009|03:21] C:\Users\Ludo\AppData\Local\Temp
[17/04/2009|17:16] C:\Users\Ludo\AppData\Local\Temporary Internet Files
[17/04/2009|17:23] C:\Users\Ludo\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[07/08/2009 01:53][--a------] C:\Windows\tasks\GlaryInitialize.job
[07/08/2009 03:12][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[07/08/2009 01:53][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[07/08/2009 01:53][--ah-----] C:\Windows\tasks\SA.DAT
[07/08/2009 01:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/03/2009|21:04] C:\ProgramData\Adobe
[17/04/2009|17:13] C:\ProgramData\Application Data
[17/04/2009|18:38] C:\ProgramData\Azureus
[17/04/2009|17:13] C:\ProgramData\Bureau
[17/04/2009|17:13] C:\ProgramData\Documents
[17/04/2009|17:13] C:\ProgramData\Favoris
[27/04/2009|15:07] C:\ProgramData\ma-config.com
[01/08/2009|23:21] C:\ProgramData\Malwarebytes
[17/04/2009|17:13] C:\ProgramData\Menu D‚marrer
[01/08/2009|23:55] C:\ProgramData\Messenger Plus!
[16/05/2009|14:18] C:\ProgramData\Micro Application
[23/06/2009|18:32] C:\ProgramData\Microsoft
[05/08/2009|18:59] C:\ProgramData\Microsoft Help
[17/04/2009|17:13] C:\ProgramData\ModŠles
[06/08/2009|20:06] C:\ProgramData\Nero
[05/05/2009|19:18] C:\ProgramData\Nokia
[26/04/2009|01:51] C:\ProgramData\NVIDIA
[05/05/2009|19:22] C:\ProgramData\PC Suite
[07/08/2009|01:53] C:\ProgramData\Spybot - Search & Destroy
[20/10/2008|17:07] C:\ProgramData\WLInstaller
[01/08/2009|22:35] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[13/03/2009|21:04] C:\Program Files\Adobe
[07/08/2009|02:25] C:\Program Files\Ad-remover
[17/04/2009|18:44] C:\Program Files\Alwil Software
[01/08/2009|23:20] C:\Program Files\Circl Developement
[23/06/2009|18:32] C:\Program Files\Common Files
[26/04/2009|01:29] C:\Program Files\DIFX
[17/04/2009|17:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/06/2009|14:21] C:\Program Files\Google
[13/03/2009|21:04] C:\Program Files\InstallShield Installation Information
[30/07/2009|18:13] C:\Program Files\Internet Explorer
[27/04/2009|15:07] C:\Program Files\ma-config.com
[01/08/2009|23:20] C:\Program Files\Messenger Plus! Live
[13/03/2009|21:04] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[23/06/2009|18:32] C:\Program Files\Microsoft Office
[01/08/2009|17:25] C:\Program Files\Microsoft Silverlight
[13/03/2009|21:04] C:\Program Files\Microsoft SQL Server Compact Edition
[13/03/2009|21:04] C:\Program Files\Microsoft Sync Framework
[23/06/2009|18:32] C:\Program Files\Microsoft Visual Studio
[23/06/2009|18:30] C:\Program Files\Microsoft Visual Studio 8
[01/08/2009|22:45] C:\Program Files\Microsoft Works
[23/06/2009|18:32] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/08/2009|02:44] C:\Program Files\Mozilla Firefox
[23/06/2009|18:33] C:\Program Files\MSBuild
[03/05/2009|03:00] C:\Program Files\MSXML 4.0
[16/05/2009|01:22] C:\Program Files\Nero
[05/05/2009|19:18] C:\Program Files\Nokia
[05/05/2009|19:16] C:\Program Files\PC Connectivity Solution
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[20/10/2008|17:40] C:\Program Files\SoftThinks
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[27/04/2009|15:13] C:\Program Files\VIA
[22/04/2009|15:18] C:\Program Files\Vuze
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[17/04/2009|18:09] C:\Program Files\Windows Live
[13/03/2009|21:04] C:\Program Files\Windows Live SkyDrive
[16/07/2009|12:41] C:\Program Files\Windows Mail
[18/04/2009|03:30] C:\Program Files\Windows Media Player
[17/04/2009|17:13] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
[01/08/2009|22:35] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/03/2009|21:04] C:\Program Files\Common Files\Adobe
[23/06/2009|18:32] C:\Program Files\Common Files\DESIGNER
[02/06/2009|14:21] C:\Program Files\Common Files\DivX Shared
[17/04/2009|18:38] C:\Program Files\Common Files\i4j_jres
[17/04/2009|17:28] C:\Program Files\Common Files\InstallShield
[01/08/2009|22:45] C:\Program Files\Common Files\microsoft shared
[06/08/2009|20:06] C:\Program Files\Common Files\Nero
[05/05/2009|19:18] C:\Program Files\Common Files\Nokia
[05/05/2009|19:17] C:\Program Files\Common Files\PCSuite
[02/06/2009|14:21] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/08/2009|22:43] C:\Program Files\Common Files\System
[13/03/2009|21:04] C:\Program Files\Common Files\Windows Live
[20/10/2008|17:09] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 03:21:09
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:58][D:11]-> C:\Users\Ludo\AppData\Local\Temp
[F:27][D:1]-> C:\Users\Ludo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:508][D:4]-> C:\Users\Ludo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:7]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009| 3:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/08/2009| 3:19 - Option : [4]
3 - "C:\Lop SD\LopR_3.txt" - 07/08/2009| 3:21 - Option : [4]

--------------------\\ Fin du rapport a 3:21:42
[ UAC => 1 ]
0
Réponse 13 / 23
Utilisateur anonyme
7 août 2009 à 03:26
bien je vois que LOP SD est completement aveugle MDR :!!!!!

refais OTL comme indiqué plus haut stp
0
Réponse 14 / 23
toto34830
7 août 2009 à 03:39
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0djhul4.txt
0
Réponse 15 / 23
Utilisateur anonyme
7 août 2009 à 04:01
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
Nero BackItUp Scheduler 4.0

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - File not found



:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"ares"=-
"msnmsgr"=-


:files
C:\Program Files\Circl Developement

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 16 / 23
toto34830
7 août 2009 à 14:42
Salut je vien de faire le scan avec OTL comme tu ma dit mai par curiositer j'ai fait un scan avec spybot et toujours la trace de MyWay.MyWebSearch ....


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver Nero BackItUp Scheduler 4.0 deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll unregistered successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:* deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ares not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr not found.
========== FILES ==========
C:\Program Files\Circl Developement moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ludo
->Temp folder emptied: 1914434 bytes
->Temporary Internet Files folder emptied: 1780543 bytes
->FireFox cache emptied: 29682690 bytes
->Google Chrome cache emptied: 123232 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 31,98 mb


OTL by OldTimer - Version 3.0.10.4 log created on 08072009_142558

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck scheduled to be deleted on reboot.
0
Réponse 17 / 23
Utilisateur anonyme
7 août 2009 à 16:53
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 18 / 23
toto34830
8 août 2009 à 20:20
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2580
Windows 6.0.6001 Service Pack 1

08/08/2009 20:17:54
mbam-log-2009-08-08 (20-17-54).txt

Type de recherche: Examen complet (B:\|C:\|D:\|)
Eléments examinés: 240262
Temps écoulé: 33 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 23
Utilisateur anonyme
8 août 2009 à 21:09
encore des soucis ?
0
Réponse 20 / 23
toto34830
9 août 2009 à 18:42
Oui toujours !! Je vien de refaire un scan Spybot est TOUJOURS la trace de Myway.mywebsearch ...
0

Discussions similaires

Myreadingmanga pourquoi je ne peux plus me connecter
Bulmaaa -
Saati -

15 réponses
my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

16 réponses
problème myreadingmanga (message erreur)
Asako -
oblixx -

1 réponse
My Canal Africa changer le mot de passe
Fatoumata -
georges97 -

2 réponses
Changer mot de passe WIFI
Seizeetdemi -
Cesel45 -

2 réponses