MyWayMyWebSearch

lolo -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour a tous

alors voila mon problème spybot me détecte MyWayMyWebSearch et n'arrive pas à le supprimer que dois-je?

Merci par avances pour vos réponses

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est la détection par Spybot de MyWayMyWebSearch et l’impossibilité initiale de le supprimer complètement, malgré plusieurs tentatives et nettoyages système, ainsi que des traces résiduelles à éliminer.
Des solutions essentielles passent par ZHPFix pour nettoyer les entrées suspectes, la suppression d’extensions de recherche associées et la vérification des éléments au démarrage, suivies d’un nouveau scan.
D’autres mesures recommandées incluent la mise à jour des pilotes (touchpad, drivers) et l’usage d’outils de nettoyage comme CCleaner pour le registre, puis la suppression des traces auditables et la vérification finale du système.
En cas de doute, un nouveau rapport ZHPDiag peut être utile pour confirmer l’absence de traces et guider une prochaine étape.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lolo
     
    Merci de m'avoir répondu si rapidement je supprime spybot et je te poste le rapport de ZHPdiag
    0
  2. lolo
     
    voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijOMK4iGE.txt
    0
  3. lolo
     
    Merci de m'aider que dois-je faire maintenant
    0
  4. lolo
     
    voila j'ai effectuer le nettoyage a la fin j'ai du redemarer mais au redemarrage l'ordinateur à buger et j'ai du faire reset
    J'ai ensuite fait un scan avec AD-remover et voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:54:50 le 09/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Aurélien@PC-DE-AURÉLIEN (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3365 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 09/08/2010 (2012 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 09/08/2010 (1894 Octet(s))

    Fin à: 20:57:09, 09/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    poste-moi ce rapport

    C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3365 Octet(s))
    0
  7. lolo
     
    le voici

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:30 le 09/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Aurélien@PC-DE-AURÉLIEN (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Uninstall Ask Toolbar.dll
    0,Dossier supprimé: C:\ProgramData\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Viewpoint
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3235 Octet(s))

    Fin à: 20:43:38, 09/08/2010

    ============== E.O.F ==============
    0
  8. lolo
     
    voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijRDuI7LB.txt
    0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    MBRFix
    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ensuite

    ● Télécharges Malwarebytes

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    0
  10. lolo
     
    Bonjour voici le rapport de ZHPfix

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre :
    Run by Aurélien at 10/08/2010 11:02:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spce.sys >>UNKNOWN [0x84DD1938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x84e1a1f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ========== Autre ==========
    ---------------------------------------------------------- => Format Non supporté
    ---------------------------------------------------------- => Format Non supporté

    ========== Récapitulatif ==========
    1 :Master Boot Record
    2 : Autre

    End of the scan
    0
  11. lolo
     
    je te tien au courant quand le scan de Malwarebytes sera fini et je poste le rapport
    0
  12. lolo
     
    mon rapport est terminer et aucune menace n'a été détecter mais il n'y a pas la touche ok pour afficher le rapport que dois-je faire ?
    0
  13. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    relances malwarebytes , onglets rapport/log , et poste le dernier en date
    0
  14. lolo
     
    c'est bon j'ai trouver pourquoi la sauvegarde des rapports n'était pas activé dans les paramètre je ne peut pas refaire un scan pour le moment je le ferai dans la soirée et je le poste
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    a ce soir
    0
  16. lolo
     
    voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4412

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    10/08/2010 17:54:55
    mbam-log-2010-08-10 (17-54-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 304280
    Temps écoulé: 1 heure(s), 39 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    tes rapports ne montrent aucunes traces de MyWayMyWebSearch ?

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AppDataLow\Software\AVG]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AVG]
    [HKLM\Software\Symantec]
    [HKLM\Software\Panda Software]
    [HKCU\Software\AppDataLow\F-Secure]
    O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O69 - SBI: SearchScopes [HKCU] {68096A91-52BF-47E2-99D5-E102F1A93F7A} - (Kelkoo) - http://fr.kelkoopartners.net
    O69 - SBI: SearchScopes [HKCU] {A66091A8-1C1F-43E6-AAB4-E81144499536} - (AOL Recherche) - http://slirsredirect.search.aol.com


    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    *************************************
    rends-toi ici et supprimes ce qui est mis en gras

    C:\Program Files\Panda Security
    Alwil Software
    AVG
    BitDefender


    C:\Program Files\Common Files\BitDefender
    Symantec Shared

    ****************************************

    Pour supprimer les anciennes versions de Java et télécharger la nouvelle.

    Télécharge javara

    ==> suis bien le tutoriel

    *****************************************

    Télécharge CCleaner version slim.
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    ****************************************

    Pour augmenter Windows au démarrage:

    * Ouvrez l'utilitaire de configuration système :
    o Faites : démarrer ==> Exécuter ==> tapez msconfig
    o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ***************************************

    refais un dernier scan ZHPdiag
    0
  • 1
  • 2
  • 3