MySearchWeb, alias Adware!!comment l'enlever?Fermé

Question

Salut,
Hier, ma soeur a downloder Smiley Central gratuitement, mais maitenant, tout mes affaire sont infecter par ce My Search Web!!! internet explorer et Mozilla firefox!!!!!! J´ai essayer des scan en ligne, ad-aware, spybot,microsoft antispyware et il en trouve toujours et toujours!!!! aidez moi svp!

ps: alias que je retrouve dans mon pc
-Adware:Adware/MyWay
-Adware:Adware/MyWebSearch
-Adware:Adware/FunWeb

ps: aussi, si vous connaissez SECRETMAKER de http://www.download.com/All-in-One-Secretmaker/3000-7786_4-10393996.html?tag=lst-0-1
c normal ke spyware Doctor me trouve des spyware et adware qui se pointe a lui?

Merci

turko · Answer

T'as essayé ajout/suppression de programmes ?

speed_dragon · Answer

ouais, mais bizarrement, je ne le trouve pas sur ajout/suppression, mais je voi encore une barre ayant rien dessus mais juste ayant le nom My Web Search sur mozilla firefox

speed_dragon · Answer

mais j'avais arreter le restauration de system... alors je ne pourrais po...

jean38 · Answer

salut,

et oui my wab vient souvent avec smil.. belle affaire.

alors voilçà ce que tu dois faire:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

a+

speed_dragon · Answer

voila!Logfile of HijackThis v1.99.1Scan saved at 10:23:56 AM, on 6/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Nikon\PictureProject\NkbMonitor.exeC:\Program Files\SpywareGuard\sgmain.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\Program Files\SpywareGuard\sgbhp.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\WINDOWS\system32	askmgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Owner\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hk.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hk.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hk.yahoo.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hk.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hk.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://hk.yahoo.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://hk.yahoo.com/F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_5_0.dllO2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2	ools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2	ools\iesdpb.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_5_0.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin
pjpi141_04.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin
pjpi141_04.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2	ools\iesdpb.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118459817984O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\SYMPAT~1\GESTIO~1\app\pppoeservice.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

speed_dragon · Answer

aide?

jean38 · Answer

chu peut etre mrio, mais je ne vois pas de trace de ta bete,

t'a essayé de faire une scan en ligne

sinon va chez
http://www.ravantivirus.com/scan/

click here, accepte les active X

et colle le resultat parce que là pour moi ton log est clean??

balltrap34 · Answer

salut jeanet en plus je vois deux anti virus desactive en un

speed_dragon · Answer

okjvais voir, mais le bar n´est plus dans IE mais plutot Dans Firefox, le probleme, c´est que le bar ne contient rien, mais juste le nom de My Web Search

http://img232.echo.cx/my.php?image=google7kv.jpg

Voici le resultat du Scan de Panda ActiveScan:

http://img20.echo.cx/my.php?image=panda6pm.jpg

http://img20.echo.cx/my.php?image=panda28cs.jpg

Utilisateur anonyme · Answer

salutdans ajout/suppession de prog, il doit s y trouver, myweb searsh, desinstall lea+

speed_dragon · Answer

non, jle retrouve pas...

Utilisateur anonyme · Answer

re,regarde dans,demarrer<poste de travail< c <programme files < si my way ou my bar existe ?a+

speed_dragon · Answer

non, mais comme le montre ici http://img20.echo.cx/my.php?image=panda6pm.jpgne serait-il pas sur registry? mais ou il se trouve?

balltrap34 · Answer

salutsi c est juste ceci qui te reste c est pas gravec est juste une fonction de registre a supprhttp://img232.echo.cx/my.php?image=google7kv.jpgmais lol je ne me souvient plus laquelle

Utilisateur anonyme · Answer

re balltrap,petre tu vas la retrouver ici?http://www.stickymouse.net/article.php?art=86a+

balltrap34 · Answer

re
clik sur demarrer/executer et tape regedit
ensuite clik sur edition/rechercher et tape
My Web Search et tape sur entree
la tu attend si il trouve tu suppr et tu continue la recherche avec
la touche f3 et tu suppr si il trouve et ainsi de suite j usqu a la fin de la recherche dans le registre et redemarre

speed_dragon · Answer

dans "2ème méthode: Suppression par la base de registre", j'ai fait Edit/Find, par exemple avec 014DA6C1-189F-421a-88CD-07CFE51CFF10 , mais il me trouve au lieu de "HKEY_LOCAL_MACHINE » SOFTWARE » Classes » CLSID » {014DA6C1-189F-421a-88CD-07CFE51CFF10}" ca "HKEY_LOCAL_MACHINE » SOFTWARE » Microsoft » Internet Explorer  » ActiveX compatibilyty» {014DA6C1-189F-421a-88CD-07CFE51CFF10}" mais alors je le delete ou pas?

balltrap34 · Answer

oui

speed_dragon · Answer

il nous di de deleter
Classes » CLSID » {014DA6C1-189F-421a-88CD-07CFE51CFF10}

mais j'ai juste trouver
Microsoft » Internet Explorer » ActiveX compatibilyty» {014DA6C1-189F-421a-88CD-07CFE51CFF10}

sur http://www.stickymouse.net/article.php?art=86
vous este sur que c'est correct?

balltrap34 · Answer

oui tu peut suppr

balltrap34 · Answer

desoler je comprend pas lolje doit etre tros fatiguer

balltrap34 · Answer

lol si c est pour les fautes alors la cela me passe par dessus la tete

speed_dragon · Answer

ce MySearchWeb est toujours la... T_T

speed_dragon · Answer

??

MySearchWeb, alias Adware!!comment l'enlever?

24 réponses

Discussions similaires

Newsletters