Funwebproducts et Spybot

milady91e Messages postés 134 Statut Membre -  
 milady91e -
Bonjour,

J'ai un problème avec FunbWebproducts et peut-être d'autres détectés.
J'ai fait touner Spybot et j'ai demandé « corriger » et il a coché en vert tout ce qu'il avait trouvé, dont Funwebproducts.

Par contre si j'essaye d'aller sur forum qui m'avait signalé sa présence, il me mets encore la page comme si j'avais toujours Funwebproducts.

Après le correction j'ai édité le rapport, et à Funwebproducts, il me marque :
"Valeur du Registre, fixed" avec un chemin d'accès,
"Fichier fixed" avec un chemin d'accès
"Clé du registre, fixed" avec un chemin d'accès

Qu'est-ce que ça veux dire ? Qu'il l'a enlevé ou qu'il faut suivre le chemin d'accès en dessous, qui commence par HKEY_LOCA_MACHINE et l'enlever soir même ?
Et je ne sais trouver, et enlever le chemin moi même ?

D'autre part, il me trouve des espions tous les jours alors qu'il est sensé protéger mon ordinateur.

D'autre part, mon PC met beaucoup plus de temps à se lancer depuis que j'ai, ou que j'ai fait tourner, Spybot, et j'avais retrouvé l'ergonomie, semblable à vista avec le bouton démarre en vert, le reste en bleu, et une autre apparence des boîtes de dialogues, que j'avais perdus à une époque, mais ça n'a duré qu'une journée.

Merci de votre aide.

40 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : une détection de Funwebproducts par Spybot et d'autres éléments persiste après correction, et la page montre encore sa présence malgré le rapport modifié. Des réponses suggèrent l'utilisation d'outils de nettoyage comme Malwarebytes, DelFix et CCleaner, avec suppression de traces dans les clés de registre et dans les programmes résiduels. D'autres échanges détaillent des étapes variées : désactiver temporairement antivirus/pare-feu, lancer des scans complets, créer des rapports et les partager pour obtenir des instructions ciblées. Une nuance utile : les échanges privilégient une approche multi-outils et montrent que certains outils peuvent être détectés à tort par des protections actives, nécessitant prudence et vérifications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut desintalle spybot il est dépasser

    télécharge
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    1
  2. milady91e Messages postés 134 Statut Membre 3
     
    Bonjour Benurrr,
    Ca commence mal. tin lien mne marche pas. Cela m'affiche "page introuvable".
    Puis-je aller le chez sur 01net "télécharger.com ?
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    c'est modifier

    merci nours d'etre passer
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. milady91e Messages postés 134 Statut Membre 3
     
    Je l'avais téléchargé entre temps et mis en route.
    Je vais partir jusqu'en fin d'après midi.
    Je et mets le rapport et je redémarre mon ordo comme demandé.
    @+


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5162

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/11/2010 12:39:54
    mbam-log-2010-11-21 (12-39-54).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 229923
    Temps écoulé: 52 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ecran\desktop.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\ecran\desktop.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
    0
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  7. milady91e Messages postés 134 Statut Membre 3
     
    Bonsoir,
    je viens de rentrer.
    Voici le résultat du scan d'Ad-Remover :

    @+


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:18:19 le 21/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    user@SN200404470007 ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\user\Application Data\Viewpoint
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    Show_ToolBar: yes
    Start Page: hxxp://mystart.incredimail.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/11/2010 (2054 Octet(s))

    Fin à: 18:19:58, 21/11/2010

    ============== E.O.F ==============
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  9. milady91e Messages postés 134 Statut Membre 3
     
    Bonsoir Benurrr,
    Voici le rapprot demandé après nettiyage et redémarrage.
    Je ne saos pas si je pourrais me reconnecter ce soir. ma mère ets venue dôner et sera là jusque 22h30.
    Sinon, à demain. Je ne vais pas te gâcher ta soirée.
    Encore merci pour ton aide. @+


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:40:40 le 21/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    user@SN200404470007 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\user\Application Data\Viewpoint
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 253 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/11/2010 (695 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/11/2010 (3325 Octet(s))

    Fin à: 20:41:40, 21/11/2010

    ============== E.O.F ==============
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ? Télécharge ici :List_Kill'em

    http://sd-4.archive-host.com/

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ? laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ??? NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    ? Fais de même avec more.txt qui se trouve sur ton bureau
    0
  11. milady91e Messages postés 134 Statut Membre 3
     
    OK Benurrr,
    Je fais ça demain soir.
    Là je dois aller me coucher car je me lève de bonne heure demain.
    J'espère que je pourrai enlever tous ces logiciels après car mon PC n'est pas une bombe.
    A demain soir.
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok a demain
    0
  13. milady91e Messages postés 134 Statut Membre 3
     
    Bonjour Benurrr,
    Je suis chez moi car j'ai été malade cette nuit.
    J'ai voulu télécharger List_Kill'em à partir de ton lien mais j'ai de nouveau "page introuvable".
    Je t'attends ou je le cherche sur le Net ?
    Du coup j'ai réactivé mes protections.
    @+
    0
  14. milady91e Messages postés 134 Statut Membre 3
     
    Je l'ai trouvé autrement.

    Voici les fichiers :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijGEHYTFq.txt

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijuI2riIx.txt

    A plus tard et bonne journée.

    je remets mes protections.
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    si tu as XP => double clique

    Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ? choisis l'Option Clean

    Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta réponse

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  16. milady91e Messages postés 134 Statut Membre 3
     
    Est-ce que je dois re-désactiver mon pare-feu et mon anrivirus ?
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui
    0
  18. milady91e Messages postés 134 Statut Membre 3
     
    Voilà le fichier.
    Je réactive mon anrivirus et mon pare-feu et je vais déjeuner chez ma mère.
    @+ tard


    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤

    User : user (Administrateurs)
    Update on 21/11/2010 by g3n-h@ckm@n ::::: 02.21
    Start at: 12:33:36 | 22/11/2010

    Intel(R) Pentium(R) 4 CPU 2.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 110.48 Go (74.16 Go free) [HDD] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : \GETBOOTD.BAT
    Quarantined & Deleted !! : \FLIPART.EXE
    Quarantined & Deleted !! : \GETDRIVE.EXE
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\118300.34
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    Quarantined & Deleted !! : C:\WINDOWS\002367_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\005554_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\_wiA51.tmp
    Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
    Quarantined & Deleted !! : C:\WINDOWS\System32\~
    Quarantined & Deleted !! : C:\WINDOWS\System32\MabryObj.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET754.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET756.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET759.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET75E.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET765.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET767.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET772.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET7AC.tmp

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP
    Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_IPRIP

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    FirstRunDisabled = 1 (0x1)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤ Winlogon

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    Shell = explorer.exe
    Userinit = C:\WINDOWS\System32\userinit.exe,

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: Maxtor_6Y120L0 rev.YAR41BW0 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A01FAB8]
    3 CLASSPNP[0xF76B7FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000008b[0x8A0DAE10]
    5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8A057D98]
    kernel: MBR read successfully
    user & kernel MBR OK

    End of Scan : 12:36:46.98

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ton problème FunbWebproducts toujours la ?
    0
  20. milady91e Messages postés 134 Statut Membre 3
     
    Non, je peux accèder au forum animalier qui me l'avait signalé.
    C'est fini alors ?
    0
  • 1
  • 2