MY WEB SEARCH (ZWINKY)

azf-azf Messages postés 121 Statut Membre -  
azf-azf Messages postés 121 Statut Membre -
Bonjour,

Benoîtement, j'ai téléchargé et installé My Web Search (Zwinky) , car, je crois, Google, ou de proche en proche depuis Google, j'ai eu cette proposition, or la curiosité si elle est ce qui fait avancer l'humanité, peut aussi servir de piège...

J'ai d'abord cherché à m'en débarrasser en en vidant les fichiers, sauf qqns qui ne voulaient pas...
Mon Antivirus a une commande qui me permet de supprimer les fichiers en quarantaine, ce que j'ai fait (après le lui avoir envoyé pour analyse). Le Nom My Web Search reste ainsi dans Ajout/Suppr Programmes, même si c'est indiqué aucun Ko...
msconfig continue de l'indiquer, je le décoche.

08:09 18/08/2009
vidé via la corbeil : ok
mais Nom inenlevable de Ajout/Suppr. prog. car 1 fichier suspect j'ai
supprimé d'abord via Antivirus (pas malin)
reste dans msconfig : Services : à vérifier de temps en temps si c'est tjs décoché !

Puis j'ai suivi la procédure Ad-remover après visite du site cçm. Voici le rapport.

Alors, c'est grave ?
Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:38:24, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: USERPC | Utilisateur actuel: user
.
Administrateur: Administrateur
Administrateur: Au delà du pc
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "MyWebSearchService"
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\FunWebProducts.DataControl
HKCR\FunWebProducts.DataControl.1
HKCR\FunWebProducts.HistoryKillerScheduler
HKCR\FunWebProducts.HistoryKillerScheduler.1
HKCR\FunWebProducts.HistorySwatterControlBar
HKCR\FunWebProducts.HistorySwatterControlBar.1
HKCR\FunWebProducts.HTMLMenu
HKCR\FunWebProducts.HTMLMenu.1
HKCR\FunWebProducts.HTMLMenu.2
HKCR\FunWebProducts.IECookiesManager
HKCR\FunWebProducts.IECookiesManager.1
HKCR\FunWebProducts.KillerObjManager
HKCR\FunWebProducts.KillerObjManager.1
HKCR\FunWebProducts.PopSwatterBarButton
HKCR\FunWebProducts.PopSwatterBarButton.1
HKCR\FunWebProducts.PopSwatterSettingsControl
HKCR\FunWebProducts.PopSwatterSettingsControl.1
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390}
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244f69}
HKCR\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
HKCR\MyWebSearch.ChatSessionPlugin
HKCR\MyWebSearch.ChatSessionPlugin.1
HKCR\MyWebSearch.HTMLPanel
HKCR\MyWebSearch.HTMLPanel.1
HKCR\MyWebSearch.OutlookAddin
HKCR\MyWebSearch.OutlookAddin.1
HKCR\MyWebSearch.PseudoTransparentPlugin
HKCR\MyWebSearch.PseudoTransparentPlugin.1
HKCR\MyWebSearchToolBar.SettingsPlugin
HKCR\MyWebSearchToolBar.SettingsPlugin.1
HKCR\MyWebSearchToolBar.ToolbarPlugin
HKCR\MyWebSearchToolBar.ToolbarPlugin.1
HKCR\screensavercontrol.screensaverinstaller
HKCR\screensavercontrol.screensaverinstaller.1
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKCR\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKCU\Software\Fun Web Products
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\MyWebSearch
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\SOFTWARE\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Shared Tools\MSconfig\Startupreg\MyWebSearch Plugin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
HKLM\Software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\\FunWebProducts
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
A voir également:

118 réponses

Précédent
Réponse 61 / 118
azf-azf Messages postés 121 Statut Membre
 
Ase de pourquoi ça n'ouvre pas le lien :

Heure de la dernière exécution du diagnostic : 08/21/09 00:14:27 Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP

info HTTP: Connexion réussie à www.microsoft.com.
info HTTPS: Connexion réussie à www.microsoft.com.
info FTP (passif): Connexion réussie à ftp.microsoft.com.


tout va très bien madame la marquise...

Lien corrompu ?
0
Réponse 62 / 118
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Bonsoir vous deux.

Essaie ce lien DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.


Al.
0
Réponse 63 / 118
azf-azf Messages postés 121 Statut Membre
 
21/08/2009
J'ai essayé DrWeb
(pris sur ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe)
mais il ne paraît pas de maniement souple.
En ouvrant le programme, il lance de facto une pré-analyse - qu'on ne peut pas stopper.
puis j'ai lancé une analyse complète sur C: ,
mais outre qu'on ne peut pas la stopper ou suspendre,
comme c'est long, je l'ai lancé sans rester planté devant l'ordi - je suis même allé me coucher,
et au matin, j'ai vu qu'il était resté en plan à attendre mon avis sur "mise en quarantaine ?".
D'ailleurs -est-ce une consolation ?- les divers analyseurs que j'utilise semblent maintenant s'affairer à mettre en quarantaine les fichiers malveillants que les autres ont déjà mis en quarantaine.
Au moins ça laisse entendre qu'il n'y en a pas d'autres en liberté... (du moins sur C:)

Mais pas encore récup usage de Word (lancelment bloque UC à 100%)

Erreur : AV grisé

UC à 100%


---------------------------------
23:37 21/08/2009
suite blocage ordi, redémarage (heureusement j'avais sauvegardé ce texte sur un *.txt .)
Maintenant Internet Explorer ne peut pas afficher cette page Web :
https://forums.commentcamarche.net/forum/affich-13934249-my-web-search-zwinky#2
ouverture de : https://forums.commentcamarche.net/forum/ OK
0
Réponse 64 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
as tu un rapport de dr wed?
0
azf-azf Messages postés 121 Statut Membre
 
Bjr,

je n'ai plus trace de résultats de DrWeb sur l'ordi

par contre j'ai refait un Malwarebytes'
puis suppr ce en quarantaine
mais tjs avec cette impression que les fichiers malveillants reviennent.

mbam-log-2009-08-22 (05-29-32).txt :
https://www.cjoint.com/?iwgpjXNtW3

pour comparaison j'ai remis, après, celui du 20/08/09 20:34 :
mbam-log-2009-08-20 (20-34-17).txt :
https://www.cjoint.com/?iwguHteAu4


mbam-log-2009-08-22 (05-29-32).txt :
---------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2663
Windows 5.1.2600 Service Pack 3

22/08/2009 05:29:58
mbam-log-2009-08-22 (05-29-32).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 219454
Temps écoulé: 1 hour(s), 52 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\user\DoctorWeb\Quarantine\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\user\DoctorWeb\Quarantine\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\user\DoctorWeb\Quarantine\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045433.DLL (Adware.FunWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047729.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045467.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047486.dll (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047489.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047490.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047491.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047492.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047493.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047494.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047495.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047496.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047497.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047500.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047715.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047717.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047721.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047722.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047724.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047727.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047730.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047731.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047732.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047734.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047735.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047736.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047737.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047738.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047838.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047839.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047840.dll (Adware.MyWebSearch) -> No action taken.
E:\Logiciels téléchargés\TV Live Player\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
E:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047707.exe (Adware.NaviPromo) -> No action taken.


-------------------------------------------------------------------
Rappel de
mbam-log-2009-08-20 (20-34-17).txt
https://www.cjoint.com/?iwguHteAu4


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2663
Windows 5.1.2600 Service Pack 3

20/08/2009 20:34:50
mbam-log-2009-08-20 (20-34-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196691
Temps écoulé: 1 hour(s), 7 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045433.DLL (Adware.FunWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047729.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0045467.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047486.dll (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047489.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047490.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047491.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047492.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047493.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047494.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047495.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047496.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047497.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047500.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047715.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047717.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047721.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047722.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047724.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047727.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047730.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047731.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047732.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047734.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047735.DLL (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047736.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047737.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP104\A0047738.EXE (Adware.MyWeb) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047838.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047839.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{46A743D2-428C-4F79-8F54-E729DA8675A5}\RP105\A0047840.dll (Adware.MyWebSearch) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 118
azf-azf Messages postés 121 Statut Membre
 
à par le logiciel drweb-cureit.exe
j'ai DRWEB-CUREIT.EXE-3AAB4BAE.pf
dans C:\WINDOWS\Prefetch :

https://www.cjoint.com/?iwgELsyNeq
0
Réponse 66 / 118
azf-azf Messages postés 121 Statut Membre
 
j'ai trouvé :

C:\Documents and Settings\user\DoctorWeb\CureIt.log 7442 ko 21/08/09 08:58
la création de son cjoint a patiné et fermeture de IExplorer

C:\Documents and Settings\user\DoctorWeb\Quarantine\descript.ion 1 Ko 21/08/09 08:32
https://www.cjoint.com/?iwg4XcPvuc



- tentative copier/coller CureIt.log
apparemment fichier trop gros, infinitisation, Ne répond pas , fermeture de IExplorer.

Voici la fin :
(Les fichiers en quarantaine indiqués ci-dessous ont été suppr suite analyse par malwarebytes'
in : mbam-log-2009-08-22 (05-29-32).txt , dans msg précédent)

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 55552
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 3
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 78 Kb/s
Durée d'analyse: 07:34:14
-----------------------------------------------------------------------------

Analyse interrompue par l'utilisateur ! - virus détecté(s)
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 57127
Objets infectés: 0
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 3
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 0
Supprimé: 0
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 87 Kb/s
Durée d'analyse: 07:46:38
=============================================================================
0
Réponse 67 / 118
azf-azf Messages postés 121 Statut Membre
 
tjs pas récup l'ouverture de Word (UC à 100%)
0
Réponse 68 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu as pu supprimer ce que malware à trouvé.
0
azf-azf Messages postés 121 Statut Membre
 
Bjr,

1 msg à dimanche 23 août 2009 à 22:15:31.

Je ne peux toujours pas ouvrir Word (UC monte à 100%, puis redescend normal quans fin de tâche sur Word, qui est devenu écran blanc...)

Pourquoi ?
0
Réponse 69 / 118
azf-azf Messages postés 121 Statut Membre
 
Bjr,

22:12 23/08/2009
allumage ordi, MAJ de l'antivirus ok
puis l'AV s'est grisé, ce qui n'est pas bon signe.

Je suis presque sûr qu'en refaisant une Analyse malwarebyte's je vais retrouver tout plein de malveillants...

J'ai un peu peur que mon ordi soit non-désinfectisable

et de devoir faire une restauration.

Qu'en penses-tu ?

merci
0
Réponse 70 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on va regarder si tu n'as pas de spyware sur ton ordi après on verra le ménage de l'ordi et on verra si ça le fait toujours :


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
azf-azf Messages postés 121 Statut Membre
 
22:49 23/08/2009
Ouverture de malwarebyte's : les fichiers en quarantaine (37) qu'il me semble avoir suppr sont là...
( mbam-log-2009-08-22 (05-29-32).txt )

tentative de MAJ à malwarebytes.org
la fenêtre Malwarebytes' et celle de sa MAJ deviennent blanches
le Gestionnaire de taâches dit "ne répond pas", je fais fin de tâche.
je ne peux donc pas MAJ malwarebytes.

J'ai fait tout suppr la quarantaine ; él : 0.

Je vais relancer une analyse.

-------------
Je n'arrive pas à Ajouter ce msg au Forum cçm (infinitisation du lancement)

- je lance l'analyse C: et E:

================================================


02:18 24/08/2009

l'analyse Malwarebytes que j'avais lancée s'est terminée. Elle dit aucun él contaminé. La Quarantaine est vide. Et pour l'instant l'AV ne s'est pas grisé. Je devrais être content, cependant je doute : ai-je récupéré l'ouverture de Word ?

Essai : C'EST TOUJOURS LA MÊME CHOSE : UC monte à 100%, Word devient écran blanc, ne répond pas. Revenu à la normal quand Fin de tâche.

Donc là ya qqch qui n'est pas normal.

(Et comment peut-on MAJ Malwarebytes ? - est-ce que c'est l'option payante ; ou bien doit-on suppr la version qu'on a sur son ordi, et refaire un téléchargement ?)

- Je vais de toute façon faire Superantispyware.

mbam-log-2009-08-24 (01-49-34).txt :
---------------------------------------------------------------
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2663
Windows 5.1.2600 Service Pack 3

24/08/2009 01:49:34
mbam-log-2009-08-24 (01-49-34).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 220021
Temps écoulé: 1 hour(s), 21 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------------------------------------------
0
azf-azf Messages postés 121 Statut Membre
 
un msg n° 103 explications sur cases à cocher SUPERAntiSpyware
merci
0
Réponse 71 / 118
azf-azf Messages postés 121 Statut Membre
 
précision

"Essai : C'EST TOUJOURS LA MÊME CHOSE : UC monte à 100%, Word devient écran blanc, ne répond pas. Revenu à la normal quand Fin de tâche. "

Revenue à la la normale : UC resdescend à la normal, pas Word, qui a été fermé.
0
Réponse 72 / 118
azf-azf Messages postés 121 Statut Membre
 
04:09 24/08/2009
échec install SUPERAntiSpyware
redém ordi
Ouverture MalwareBytes : 0 él en Quarantaine / fermeture

- Install SUPERAntiSpyware (NB. je crois avoir lu faire le Scan en Mode Sans Echec, mais je ne retrouve pas où ?)
MAJ
Diagnostic
Protection page d'acceuil

une tentative modif page IExplorer détectée par AntiVirus
nouvelle tentative de piratage de IExplorer / AV

Demande d'explication :

"- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. "

Là ambiguité :

J'ai coché
- Fermer Navigateur avant le scan
et
- Terminez les menaces de mémoire avant de mettre en quarantaine
qui ne l'étaient pas

je LAISSE décochée Ignorer la restauration de System -la seule case décochée par défaut restante-

mais toute les autres cases sont déjà précochées.

Donc je ne les Décoche pas. je les Laisse Cochées.

"- Laisse les autres lignes décochées. " pluriel : or il n'y a plus qu'une seule à LAISSER décochées.

Mais veux-tu dire quand même qu'il faut Décocher toutes celles dont tu ne m'as pas dit de vérifier de les cocher ?

Scan pour dépister les cookies -en fait : Scanner pour des cookies de pistage, dans la version Fr- était déjà cochée.

Autrement dit :

ne doivent-elles être cochées que

- Close browsers before scanning (Fermer Navigateur avant le scan)

- Scan for tracking cookies (Scan pour dépister les cookies)

- Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
??
je ferai le scan après réponse.

Pour l'instant l'AV ne se grise pas - plutôt bon signe, même si je ne parviens pas encore à rouvrir Word.

Nouvelle tentative de modif de REGISTRY\USER... détectée par AV.
0
Réponse 73 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
que se passe t-il vraiment avec SAS?
0
azf-azf Messages postés 121 Statut Membre
 
Bsr,

Pour l'instant rien.

Je voulais d'abord savoir si

ne doivent être cochées que :

- Close browsers before scanning (Fermer Navigateur avant le scan)

- Scan for tracking cookies (Scan pour dépister les cookies)

- Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
??

et si je Laisse cochées ou décochées les autres cases telles qu'elles se trouvent être par défaut.

Merci.
0
Réponse 74 / 118
azf-azf Messages postés 121 Statut Membre
 
Bon je pense que tu veux dire que :

ne doivent être cochées que :

- Close browsers before scanning (Fermer Navigateur avant le scan)

- Scan for tracking cookies (Scan pour dépister les cookies)

- Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

et je Décoche toutes les autres.
Ça tombe bien, la MAJ vient d'être effectuée.

Après ce réglage apparaît :
tentatice de piratage de IExplorer détectée par AV
HKEY_CURRENT_USER...
Je laisse "Ne pas permettre la modif des paramètres".

Je fais :
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Je clique sur "suivant" pour lancer le scan.
0
Réponse 75 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Scan your computer
0
azf-azf Messages postés 121 Statut Membre
 
Rapport de SAS :

------------------------------------------------- drnière question : ai-je récupérer l'ouverture de Word ?...

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/25/2009 at 00:26 AM

Application Version : 4.27.1002

Core Rules Database Version : 4069
Trace Rules Database Version: 2009

Scan type : Complete Scan
Total Scan Time : 01:55:31

Memory items scanned : 609
Memory threats detected : 0
Registry items scanned : 5742
Registry threats detected : 0
File items scanned : 99359
File threats detected : 79

Adware.Tracking Cookie
C:\Documents and Settings\user\Cookies\user@account.live[2].txt
C:\Documents and Settings\user\Cookies\user@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@iacas.adbureau[2].txt
C:\Documents and Settings\user\Cookies\user@acronymfinder[1].txt
C:\Documents and Settings\user\Cookies\user@cnam.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[6].txt
C:\Documents and Settings\user\Cookies\user@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@a.websponsors[2].txt
C:\Documents and Settings\user\Cookies\user@imrworldwide[2].txt
C:\Documents and Settings\user\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@www.clickfactory[1].txt
C:\Documents and Settings\user\Cookies\user@estat[1].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[2].txt
C:\Documents and Settings\user\Cookies\user@fastclick[3].txt
C:\Documents and Settings\user\Cookies\user@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@trackers.1st-affiliation[1].txt
C:\Documents and Settings\user\Cookies\user@xiti[1].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[3].txt
C:\Documents and Settings\user\Cookies\user@openxxx.viragemedia[2].txt
C:\Documents and Settings\user\Cookies\user@microsoftoffice.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@ad.zanox[2].txt
C:\Documents and Settings\user\Cookies\user@adviva[1].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[4].txt
C:\Documents and Settings\user\Cookies\user@ads.ad4game[2].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[5].txt
C:\Documents and Settings\user\Cookies\user@adtech[1].txt
C:\Documents and Settings\user\Cookies\user@adserving.favorit-network[1].txt
C:\Documents and Settings\user\Cookies\user@richmedia.yahoo[1].txt
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[3].txt
C:\Documents and Settings\user\Cookies\user@rambler[1].txt
C:\Documents and Settings\user\Cookies\user@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@apmebf[1].txt
C:\Documents and Settings\user\Cookies\user@ilwpersonnalisersonpc.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@weborama[1].txt
C:\Documents and Settings\user\Cookies\user@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@aimfar.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt
C:\Documents and Settings\user\Cookies\user@microsofteup.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@fp.free-mediacenter[1].txt
C:\Documents and Settings\user\Cookies\user@tribalfusion[1].txt
C:\Documents and Settings\user\Cookies\user@media6degrees[1].txt
C:\Documents and Settings\user\Cookies\user@content.yieldmanager[1].txt
C:\Documents and Settings\user\Cookies\user@windowslivemessenger.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@lascad.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
C:\Documents and Settings\user\Cookies\user@tacoda[1].txt
C:\Documents and Settings\user\Cookies\user@118218.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@free-mediacenter[1].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[1].txt
C:\Documents and Settings\user\Cookies\user@t.bbtrack[1].txt
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt
C:\Documents and Settings\user\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\user\Cookies\user@mediaplex[2].txt
C:\Documents and Settings\user\Cookies\user@adprotraffic[2].txt
C:\Documents and Settings\user\Cookies\user@mywebsearch[2].txt
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@specificclick[1].txt
C:\Documents and Settings\user\Cookies\user@popularscreensavers[2].txt
C:\Documents and Settings\user\Cookies\user@yahooflickr.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@advertising[1].txt
C:\Documents and Settings\user\Cookies\user@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\user\Cookies\user@adbrite[2].txt
C:\Documents and Settings\user\Cookies\user@ads.128b[2].txt
C:\Documents and Settings\user\Cookies\user@hotels.112.2o7[1].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@ad.zanox[1].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@at.atwola[2].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@ie8audience.solution.weborama[1].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@tacoda[1].txt
C:\Documents and Settings\Au delà du pc\Cookies\au_delà_du_pc@trackers.1st-affiliation[2].txt
C:\Documents and Settings\Invité\Cookies\invité@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ie8audience.solution.weborama[1].txt
C:\Documents and Settings\Invité\Cookies\invité@microsoftinternetexplorer.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\user\Cookies\user@www.googleadservices[7].txt
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\user\Cookies\user@mywebsearch[2].txt.vir
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\user\Cookies\user@popularscreensavers[2].txt.vir

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
E:\ANTIVIRAUX CçM E\NAVILOG1\REG.EXE
0
Réponse 76 / 118
azf-azf Messages postés 121 Statut Membre
 
Non, je n'ai pas récupéré l'usage de Word.

Tjs l'UC monte à 100%,
Word devient écran blanc
et "ne répond pas".

Pourquoi ?

Malgré le débarrassage des malveillants, vais-je devoir quand même restaurer mon ordi ??

Est-ce que les malveillants ont-ils une action DESTRUCTRICE sur les capacités physiques de l'ordi ? qui perdure donc même après leur destruction ???



Merci
0
Réponse 77 / 118
azf-azf Messages postés 121 Statut Membre
 
.
0
Réponse 78 / 118
azf-azf Messages postés 121 Statut Membre
 
Bsr,

Essai d'ouvrir OpenOffice, comme TT de secours, ayant perdu l'usage de Word (UC à 100% en l'ouvrant, et échec).
-> Lui aussi fait maintenant monter l'UC à 100% !!!
et finit en écran blanc (alors que j'avais pu ouvrir OpenOffice y a 2 ou 3 jours).

Là ça ne va pas.

Après la Fin de Ta^ches d'OO, l'UC reste à 100%.

Donc, après le débarrassement des malveillants, l'ordi ne se porte pas mieux, en ce qui concernent le Traitement de Texte (alors qu'il se portait tout à fait bien avant l'intrusion de MyWebSearch).

merci.
0
Réponse 79 / 118
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
vire ce que sas à trouvé ensuite fais moi un scan en ligne pour voir si tout les virus sont partis.

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
azf-azf Messages postés 121 Statut Membre
 
18:05 27/08/2009

Bjr,

Après MAJ, l'AV se grise...
Je viens de suppr. la quarantaine de SAS (y compris navilog1)
puis : PCTools-SpywareDoctor fait une Ase. Il vient de la finir :
3 menaces 32 infections caractérisées de menace faible
Ttes les infections ont été suppr.
22 él en quarantaine Application.NirCmd (avec la coccinelle jaune de SAS en picto)
je les ai suprr.
Remarque : pourquoi SDoctor détectet-il les él en quarantaine de SAS, alors que je venais de les éliminer juste avant ?
Ça revient tout le temps !!

Je vais faire https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan .
Je suis en train dinstaller ActivScan 2.0
0
azf-azf Messages postés 121 Statut Membre
 
21:34 27/08/2009
Rapport ActiveScan 20.

Niveau de risque moyen (1)
Trj/Nabload.AJ... Virus Latent(e) Masquer +Infos Désinfecté
1. C:\System Volume Information\_restore{46A743D...F54-E729DA8675A5}\RP84\A0020932.exe

Niveau de risque faible (6)
Cookie/Apmebf Cookie de surveillance Latent(e) Masquer +Infos Désinfecté
1. C:\Documents and Settings\user\Cookies\user@apmebf[1].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Masquer +Infos Désinfecté
1. C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt

Cookie/Tradedo... Cookie de surveillance Latent(e) Masquer +Infos Non désinfectable
1. C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Masquer +Infos Non désinfectable
1. C:\Documents and Settings\user\Cookies\user@atdmt[2].txt

Trj/CI.A Virus Latent(e) Masquer +Infos Désinfecté
1. E:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP104\A0047807.exe
2. C:\System Volume Information\_restore{46A743D...F54-E729DA8675A5}\RP95\A0034490.exe
3. C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP104\A0047793.exe
4. E:\Logiciels téléchargés\Navilog\Navilog1.exe

Cookie/Doublec... Cookie de surveillance Latent(e) Masquer +Infos Désinfecté
1. C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt

Fichiers suspects (10)
E:\Antiviraux cçm E\Navilog1\gnc.exe Envoyé
C:\System Volume Information\_restore{46A743D...F54-E729DA8675A5}\RP84\A0020933.dll Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP104\A0047488.EXE Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP104\A0047487.DLL Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP102\A0044353.exe Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP102\A0044352.dll Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP102\A0044351.exe Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP107\A0048976.exe Envoyé
C:\System Volume Information\_restore{46A743D...54-E729DA8675A5}\RP106\A0048890.exe Envoyé
C:\Program Files\Navilog1\gnc.exe Envoyé

21:38 27/08/2009
0
Réponse 80 / 118
azf-azf Messages postés 121 Statut Membre
 
l'install de ActivScan 2.0 vient de faire une ERR il faut la recommencer.

L'analyse est commencée. (L'antivirus étant grisé lui-même...)
Peut prendre 1 H
0

Discussions similaires

Problème de connexion au site my reading manga
Nellajipark -
bazfile -

1 réponse