MY WEB SEARCH (ZWINKY)

azf-azf Messages postés 121 Statut Membre -
azf-azf Messages postés 121 Statut Membre - 6 sept. 2009 à 03:19

Bonjour,

Benoîtement, j'ai téléchargé et installé My Web Search (Zwinky) , car, je crois, Google, ou de proche en proche depuis Google, j'ai eu cette proposition, or la curiosité si elle est ce qui fait avancer l'humanité, peut aussi servir de piège...

J'ai d'abord cherché à m'en débarrasser en en vidant les fichiers, sauf qqns qui ne voulaient pas...
Mon Antivirus a une commande qui me permet de supprimer les fichiers en quarantaine, ce que j'ai fait (après le lui avoir envoyé pour analyse). Le Nom My Web Search reste ainsi dans Ajout/Suppr Programmes, même si c'est indiqué aucun Ko...
msconfig continue de l'indiquer, je le décoche.

08:09 18/08/2009
vidé via la corbeil : ok
mais Nom inenlevable de Ajout/Suppr. prog. car 1 fichier suspect j'ai
supprimé d'abord via Antivirus (pas malin)
reste dans msconfig : Services : à vérifier de temps en temps si c'est tjs décoché !

Puis j'ai suivi la procédure Ad-remover après visite du site cçm. Voici le rapport.

Alors, c'est grave ?
Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:38:24, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: USERPC | Utilisateur actuel: user
.
Administrateur: Administrateur
Administrateur: Au delà du pc
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "MyWebSearchService"
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\FunWebProducts.DataControl
HKCR\FunWebProducts.DataControl.1
HKCR\FunWebProducts.HistoryKillerScheduler
HKCR\FunWebProducts.HistoryKillerScheduler.1
HKCR\FunWebProducts.HistorySwatterControlBar
HKCR\FunWebProducts.HistorySwatterControlBar.1
HKCR\FunWebProducts.HTMLMenu
HKCR\FunWebProducts.HTMLMenu.1
HKCR\FunWebProducts.HTMLMenu.2
HKCR\FunWebProducts.IECookiesManager
HKCR\FunWebProducts.IECookiesManager.1
HKCR\FunWebProducts.KillerObjManager
HKCR\FunWebProducts.KillerObjManager.1
HKCR\FunWebProducts.PopSwatterBarButton
HKCR\FunWebProducts.PopSwatterBarButton.1
HKCR\FunWebProducts.PopSwatterSettingsControl
HKCR\FunWebProducts.PopSwatterSettingsControl.1
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390}
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244f69}
HKCR\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
HKCR\MyWebSearch.ChatSessionPlugin
HKCR\MyWebSearch.ChatSessionPlugin.1
HKCR\MyWebSearch.HTMLPanel
HKCR\MyWebSearch.HTMLPanel.1
HKCR\MyWebSearch.OutlookAddin
HKCR\MyWebSearch.OutlookAddin.1
HKCR\MyWebSearch.PseudoTransparentPlugin
HKCR\MyWebSearch.PseudoTransparentPlugin.1
HKCR\MyWebSearchToolBar.SettingsPlugin
HKCR\MyWebSearchToolBar.SettingsPlugin.1
HKCR\MyWebSearchToolBar.ToolbarPlugin
HKCR\MyWebSearchToolBar.ToolbarPlugin.1
HKCR\screensavercontrol.screensaverinstaller
HKCR\screensavercontrol.screensaverinstaller.1
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKCR\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKCU\Software\Fun Web Products
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\MyWebSearch
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\SOFTWARE\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\MyWebSearch Plugin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
HKLM\Software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\\FunWebProducts
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Afficher la suite

A voir également:

MY WEB SEARCH (ZWINKY)
What is my movie français - Télécharger - Divers TV & Vidéo
Navigateur web - Guide
Web office - Guide
Spybot search and destroy - Télécharger - Antivirus & Antimalwares
Création site web - Guide

118 réponses

Réponse 21 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non c'est marqué sous vista.

azf-azf Messages postés 121 Statut Membre

ok je passe "désactiver les cptes utilisateurs".
pour l'antivirus, je n'ai pas saisi l'enjeu qu'il détecte une tentative sur I.Explorer, si ça n'a pas d'importance pour le netoyage? Je le laisse aactivé ?

Réponse 22 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Désactive juste ton antivirus le temps du scan.

azf-azf Messages postés 121 Statut Membre

19/08/09 09:18

Bjr,
je viens de mettre en ligne le rapport Ad-remover d'hier soir.

Merci

Réponse 23 / 118

azf-azf Messages postés 121 Statut Membre

tutoriel installation :
Page introuvable
Ad-remover.bat n'existe pas, il ya ADR_02.bat 35ko, ADR_01.bat 9ko. Aussi le raccourci Ad-remover sur le bureau.

Je m'aperçois que quand on lui fait une Fin de tâche, il crée qd même son rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:06:58, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: USERPC | Utilisateur actuel: user
.
Administrateur: Administrateur
Administrateur: Au delà du pc
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

je me décvonnecte, je désactive l'AV et lance ad-r depuis le bureau avec le choix L.

Réponse 24 / 118

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,
Le tutoriel est là sur le rapport ==> Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lire les titres en bas de page.
J'epère ne pas me tromper.

Al.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 118

azf-azf Messages postés 121 Statut Membre

19/08/09 08:49

Bjr,

Hier, j'ai lancé Ad-remover à 17:47 ("je me décvonnecte, je désactive l'AV et lance ad-r depuis le bureau avec le choix L.")
Heureusement, j'avais à sortir, j'ai laissé Ad-remover travailler tranquille. En rentrant, il avait cette fois fini (18:42). Le rapport a cette fois une fin et est moins chargé.

Cependant, à l'allumage ce matin, j'ai dû redémarrer car la page du Bureau infinitisait son ouverture, puis au redémarrage c'était OK, mais l'antivirus n'apparaissait pas. J'ai un raccourci dans la Barre d'Outils Lancement rapide, l'AV s'est ouvert, et est réapparu à côté de la date. Autodiagnostic Ok. J'ai lancé une analyse de C:, il m'a déjà touvé un cookie Tradedoubler (et la statistique avancée me dit : Auj. Logiciels espions : 15, Menaces inconnues : 1).
Il vient de mettre en quarantaine (09:10) : C:\Program Files \Navilog1\gnc.exe

Rapport :
https://www.cjoint.com/?itjam8MZo8

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:47:04, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: USERPC | Utilisateur actuel: user
.
Administrateur: Administrateur
Administrateur: Au delà du pc
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Cache
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Cache\00CC730C.jpg
C:\Program Files\FunWebProducts\ScreenSaver\Cache\files.ini
C:\Program Files\FunWebProducts\ScreenSaver\Images\00CAB09C.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\00CC6522.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\00CC91EF.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\101x135
C:\Program Files\FunWebProducts\ScreenSaver\Images\wrkparam.lst
C:\Program Files\FunWebProducts\ScreenSaver\Images\101x135\00CC91EF.jpg
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\FunWebProducts
C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\Windows Live\Messenger\riched20.dll
C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\DOCUME~1\user\Cookies\user@mywebsearch[2].txt
C:\DOCUME~1\user\Cookies\user@popularscreensavers[2].txt
C:\DOCUME~1\user\Cookies\user@webfetti[2].txt
C:\DOCUME~1\user\Cookies\user@zwinky[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

Nom du profil: lrqmikq1.default (user)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.karaibes.com/index.html");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
3768 Octet(s) - C:\Ad-Report-CLEAN.log
.
84 Fichier(s) - C:\DOCUME~1\user\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:42:57 | 18/08/2009
.
============== E.O.F ==============
.

Réponse 26 / 118

azf-azf Messages postés 121 Statut Membre

19/08/09 09:48

rapport de l'antivirus sur C:\

https://www.cjoint.com/?itjVC6MkBw

J'y pense : la désactivation de l'AV est de moi hier soir avant de lancer ad-remover...

J'ai lancé AV sur E:\ (D:\ étant le Lecteur de DVD).

Merci
+

----------------------------------------------------------------------------------------------
Rapport des incidents de Panda Antivirus Pro 2009
Filtre sélectionné :Virus détecté, Fichier suspect, Fichier dangereux, Exécution du script, Connexion téléphonique, Tentative de connexion, Attaque d'analyse de ports, Attaque de type refus de service, Usurpation d'identité, Blocage d'IP attaquant, Activation, Désactivation, Mise à jour, Début de l'analyse, Fin de l'analyse, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de l'analyse Analyse antivirus immédiate 19/08/2009 09:37:47 Analyse : Analyse : C:
Logiciel espion détecté : Cookie/Tri... Protection antivirus 19/08/2009 08:44:40 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@TRIBALFUSION[1].TXT
Logiciel espion détecté : Cookie/Tra... Analyse antivirus immédiate 19/08/2009 08:44:35 Supprimé Emplacement : C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt
Logiciel espion détecté : Cookie/Tra... Protection antivirus 19/08/2009 08:44:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@TRADEDOUBLER[1].TXT
Logiciel espion détecté : Cookie/Dou... Protection antivirus 19/08/2009 08:43:58 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@DOUBLECLICK[1].TXT
Logiciel espion détecté : Cookie/Xiti Protection antivirus 19/08/2009 08:43:29 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@XITI[1].TXT
Fin de l'analyse Analyse antivirus immédiate 19/08/2009 08:43:19 Analyse :
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 08:43:01 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[1].TXT
Début de l'analyse Analyse antivirus immédiate 19/08/2009 08:37:47 Analyse : Analyse : C:
Début de l'analyse Analyse antivirus immédiate 19/08/2009 08:32:46 Analyse :
Mise à jour Système d'actualisation 19/08/2009 08:32:28 Correct Type : Protection d'identité
Mise à jour Système d'actualisation 19/08/2009 08:32:08 Correct Fichier : Signatures de menaces
Logiciel espion détecté : Cookie/Med... Protection antivirus 19/08/2009 08:32:01 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@MEDIAPLEX[1].TXT
Logiciel espion détecté : Cookie/Apmebf Protection antivirus 19/08/2009 08:32:00 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@APMEBF[1].TXT
Logiciel espion détecté : Cookie/Med... Protection antivirus 19/08/2009 08:31:58 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@MEDIAPLEX[2].TXT
Logiciel espion détecté : Cookie/Tri... Protection antivirus 19/08/2009 08:31:45 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@TRIBALFUSION[1].TXT
Logiciel espion détecté : Cookie/Dou... Protection antivirus 19/08/2009 08:31:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@DOUBLECLICK[1].TXT
Logiciel espion détecté : Cookie/Xiti Protection antivirus 19/08/2009 08:29:26 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@XITI[1].TXT
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 07:58:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[2].TXT
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 07:58:48 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[1].TXT
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 07:58:48 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[3].TXT
Désactivation Protection antivirus 18/08/2009 17:47:16 Correct
Logiciel espion détecté : Cookie/Dou... Protection antivirus 18/08/2009 17:34:01 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@DOUBLECLICK[1].TXT

Réponse 27 / 118

azf-azf Messages postés 121 Statut Membre

19/08/09 10:01

Sur E:\ : RAS.
Sur J:\ clé USB : Ras
par contre sur C: ça y va...

merci
+

Rapport des incidents de Panda Antivirus Pro 2009
Filtre sélectionné :Virus détecté, Fichier suspect, Fichier dangereux, Exécution du script, Connexion téléphonique, Tentative de connexion, Attaque d'analyse de ports, Attaque de type refus de service, Usurpation d'identité, Blocage d'IP attaquant, Activation, Désactivation, Mise à jour, Début de l'analyse, Fin de l'analyse, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logiciel espion détecté : Cookie/Dou... Protection antivirus 19/08/2009 10:18:27 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@DOUBLECLICK[1].TXT
Logiciel espion détecté : Cookie/Web... Protection antivirus 19/08/2009 10:18:12 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@WEBORAMA[1].TXT
Logiciel espion détecté : Cookie/Tra... Protection antivirus 19/08/2009 10:16:45 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@TRADEDOUBLER[2].TXT
Logiciel espion détecté : Cookie/Tra... Protection antivirus 19/08/2009 10:16:44 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@TRADEDOUBLER[1].TXT
Logiciel espion détecté : Cookie/Xiti Protection antivirus 19/08/2009 10:16:23 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@XITI[1].TXT
Logiciel espion détecté : Cookie/Web... Protection antivirus 19/08/2009 10:16:18 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@WEBORAMA[1].TXT
Logiciel espion détecté : Cookie/Adtech Protection antivirus 19/08/2009 10:16:08 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ADTECH[1].TXT
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 10:15:54 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[1].TXT
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 10:06:37 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[1].TXT
Fin de l'analyse Analyse antivirus immédiate 19/08/2009 10:06:26 Analyse : Analyse : J:
Logiciel espion détecté : Cookie/Atl... Protection antivirus 19/08/2009 10:06:17 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\USER\COOKIES\USER@ATDMT[2].TXT
Début de l'analyse Analyse antivirus immédiate 19/08/2009 10:03:09 Analyse : Analyse : J:
Fin de l'analyse Analyse antivirus immédiate 19/08/2009 09:54:44 Analyse : Analyse : E:
Début de l'analyse Analyse antivirus immédiate 19/08/2009 09:45:26 Analyse : Analyse : E:
Fin de l'analyse Analyse antivirus immédiate 19/08/2009 09:37:47 Analyse : Analyse : C:

...

Réponse 28 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Ce ne sont que des cookies rien de bien méchant ils seront supprimé avec le ménage.

Maintenant un dernier RSIt pour faire le ménage.

azf-azf Messages postés 121 Statut Membre

Pour une raison inconnue, Rsit n'a créé que le fichier : log.txt , pas info.txt .
Je l'ai fait 3 fois, sans plus de succès pour info.txt .

https://www.cjoint.com/?itqPNqTRDJ

merci.

Réponse 29 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Encore une chose à faire :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services

:reg

:files
c:\windows\explorer.exe
:\program files\mywebs~1\bar\1.bin\mwsoemon.exe
c:\documents and settings\user\local settings\application data\royvrfz.exe
c:\program files\live-player\uninst.exe

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

azf-azf Messages postés 121 Statut Membre

"Copie la liste qui se trouve en gras dans la citation ci-dessous " :

rien n'est en gras ...

Réponse 30 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

oupss désolé je recommence :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes
explorer.exe

:services

:reg

:files
:\program files\mywebs~1\bar\1.bin\mwsoemon.exe
c:\documents and settings\user\local settings\application data\royvrfz.exe
c:\program files\live-player\uninst.exe

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

azf-azf Messages postés 121 Statut Membre

:services

:reg
ne sont pas en gras, je les ignore ?

Réponse 31 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

oui tu le vois bien il n'y a rien dedans.

azf-azf Messages postés 121 Statut Membre

Le rapport situé dans C:\_OTMoveIt\MovedFiles.
(il s'est auto-situé dans E:\)

https://www.cjoint.com/?ittlJLnGkS

Réponse 32 / 118

azf-azf Messages postés 121 Statut Membre

le rapport situé dans C:\_OTMoveIt\MovedFiles.
(il s'est auto-situé dans E:\)

https://www.cjoint.com/?ittlJLnGkS

Réponse 33 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu va refaire exactement comme celui car j'avais oublié quelque chose et j'ai changé un truc merci.

Encore une chose à faire :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services

:reg

:files
c:\windows\explorer.exe
c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe
c:\documents and settings\user\local settings\application data\royvrfz.exe
c:\program files\live-player\uninst.exe

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

azf-azf Messages postés 121 Statut Membre

le 2e rapport OTMoveIt

https://www.cjoint.com/?iuaJOjubCG

Réponse 34 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu peux regarder si tu trouve ça dans son pc :

c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe
c:\documents and settings\user\local settings\application data\royvrfz.exe
c:\program files\live-player\uninst.exe

azf-azf Messages postés 121 Statut Membre

Bjr,

je vais voir.

En attendant, je ne peux plus ouvrir de fichiers Word .doc, même un petit à 25 Ko, l'ouverture fait atteindre tout de suite 100% d'Util. de l'UC...

Réponse 35 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

on va voir avec le nettoyage.

Réponse 36 / 118

azf-azf Messages postés 121 Statut Membre

- c:\program files\mywebs~1\bar\1.bin\
mwsoemon.exe : Recherche stoppée

c:\program files\mywebs~1
mywebsearch n'apparaît dans l'arborescence

Recherche de mwsoemon.exe dans C: : aucun résultat à afficher

- c:\documents and settings\user\local settings\application data\royvrfz.exe : aucun résultat à afficher

- c:\program files\live-player\
uninst.exe : Recherche stoppée

Recherche de uninst.exe dans C: : apparaît évidemment dans plein d'autres locations, mais pas dans c:\program files\live-player\
(seulement, pour Program Files, dans C:\Program Files\SecondLife...)

--> je ne peux plus ouvrir de fichiers Word .doc, même un petit à 25 Ko, l'ouverture fait atteindre tout de suite 100% d'Util. de l'UC...
Je vais éteindre l'ordi et le rallumer. Si je ne peux plus ouvrir de docs Word, rien ne va plus.
Je viens de réessayer : l'UC étant à 10%, je lance le .doc de 25Ko, et Word monte à 100% l'UC : c'est aberrant.

Réponse 37 / 118

azf-azf Messages postés 121 Statut Membre

par contre j'ouvre très bien un fichier Access .mdb à 7500 Ko.
Ne pas pouvoir ouvrir un .doc à 25 Ko n'a pas de sens...

Réponse 38 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu peux me refaire un scaan malware.

azf-azf Messages postés 121 Statut Membre

"Tu peux me refaire un scaan malware. " : Ad-remover ?

Réponse 39 / 118

azf-azf Messages postés 121 Statut Membre

Après éteinte/rallumage ordi, même scénario aberrant ne pas pouvoir ouvrir Word : 100% Util de l'UC

Réponse 40 / 118

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

non malware c'est avec malwarebyte's

azf-azf Messages postés 121 Statut Membre

je n'ai pas encore fait malwarebyte's ...

azf-azf Messages postés 121 Statut Membre

Je viens de faire malwarebyte'
J'ai appuyé sur le bouton supprimé la sélection,mais
ça dit : quarantaine : live player setup exe

mais sinon ça s'infinitise, la barre de progression ne progesse pas elle est à zéro.

System Volume Information est inaccessible à l'antivirus.
si malwarebyte ne les supprime pas non plus dans cette location, alors ?

Que dois-je faire ? une fin de tâche ?

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2663
Windows 5.1.2600 Service Pack 3

20/08/2009 16:05:03
mbam-log-2009-08-20 (16-04-40).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 223488
Temps écoulé: 1 hour(s), 25 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045433.DLL (Adware.FunWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047729.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045467.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047486.dll (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047489.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047490.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047491.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047492.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047493.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047494.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047495.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047496.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047497.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047500.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047715.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047717.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047721.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047722.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047724.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047727.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047730.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047731.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047732.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047734.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047735.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047736.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047737.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047738.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047838.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047839.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047840.dll (Adware.MyWebSearch) -> No action taken.
E:\Logiciels téléchargés\TV Live Player\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
E:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047707.exe (Adware.NaviPromo) -> No action taken.

Discussions similaires

Problème de connexion au site my reading manga

MY WEB SEARCH (ZWINKY)

118 réponses

Votre réponse

Discussions similaires

Newsletters