Recherce de fichiers inféctés
Résolu
Remodam91
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Aujourd'hui j'ai fait une recherche complete avec Malwarebytes dont voici le rapport; je ne m'y connais pas trop en registre et je voudrais savoir si je peux tout supprimer ou si certin fichier sont important (par exemple je n'ose pas supprimer calc.exe car c'est la calculette).
Merci d'avance !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6367
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/04/2011 18:58:14
rapport 15 avril 2011 malwarebytes.txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 181241
Temps écoulé: 24 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 84
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{E79DFBC0-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Email Plugin -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\tasks\OB_FR.exe (Trojan.Downloader) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc100.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc101.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc102.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc103.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc104.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc105.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc106.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc107.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc108.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc109.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc110.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc111.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc112.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc113.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc114.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc115.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc116.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc81.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc83.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc84.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc85.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc86.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc87.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc88.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc91.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc94.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc95.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc96.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc97.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc98.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc99.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc82.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc73\mwsautSp.exe (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc73\my web search installer(000b89bc).exe (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP24\A0010091.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP35\A0012703.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013792.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013793.SCR (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013794.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013795.EXE (PUP.FunWebProducts) -> No action taken.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Martin\local settings\Temp\explorer.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Martin\local settings\Temp\iexplore.exe (Trojan.Agent) -> No action taken.
Aujourd'hui j'ai fait une recherche complete avec Malwarebytes dont voici le rapport; je ne m'y connais pas trop en registre et je voudrais savoir si je peux tout supprimer ou si certin fichier sont important (par exemple je n'ose pas supprimer calc.exe car c'est la calculette).
Merci d'avance !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6367
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/04/2011 18:58:14
rapport 15 avril 2011 malwarebytes.txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 181241
Temps écoulé: 24 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 84
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 46
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{E79DFBC0-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Email Plugin -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Value: f3PopularScreensavers -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\tasks\OB_FR.exe (Trojan.Downloader) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc100.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc101.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc102.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc103.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc104.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc105.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc106.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc107.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc108.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc109.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc110.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc111.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc112.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc113.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc114.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc115.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc116.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc81.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc83.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc84.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc85.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc86.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc87.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc88.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc91.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc94.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc95.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc96.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc97.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc98.EXE (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc99.DLL (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc82.DLL (PUP.FunWebProducts) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc73\mwsautSp.exe (Adware.MyWebSearch) -> No action taken.
c:\RECYCLER\s-1-5-21-1275210071-1935655697-839522115-1004\Dc73\my web search installer(000b89bc).exe (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP24\A0010091.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP35\A0012703.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013792.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013793.SCR (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013794.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP37\A0013795.EXE (PUP.FunWebProducts) -> No action taken.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Martin\local settings\Temp\explorer.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Martin\local settings\Temp\iexplore.exe (Trojan.Agent) -> No action taken.
A voir également:
- Recherce de fichiers inféctés
- Explorateur de fichiers - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
- Wetransfer gratuit fichiers lourd - Guide
7 réponses
Salut,
1/
Relance Malwarebytes et à la fin de l'analyse fais ceci :
Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, puis on les supprime en cliquant sur le bouton Supprimer la sélection en bas à gauche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
1/
Relance Malwarebytes et à la fin de l'analyse fais ceci :
Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, puis on les supprime en cliquant sur le bouton Supprimer la sélection en bas à gauche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Remodam91
Voici le lien : http://pjjoint.malekal.com/files.php?id=b8b59b7062151311
Utilisateur anonyme
rapport malwarebytes ?
Remodam91
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
J'ai supprimé les fichiers qui m'ont semblé peu important, j'ai du en restaurer quelqu'uns car j'avais un message me disant que windows était endommagé et qu'il fallait que je réinsère le disuqe afin de le réparer
Re,
Tu vas essayer maintenant de restaurer ton windows pour une date antérieure (avant le problème)
Pour cela Voici AIDE
@+
Tu vas essayer maintenant de restaurer ton windows pour une date antérieure (avant le problème)
Pour cela Voici AIDE
@+
Je le restaure a l'heure avant laquelle j'ai fait l'analyse ? parce que le problème initiale date de 1 mois et il n'y a plus de point de restauration. A la base se sont les fichiers de "mywebsearch" qui posaient problème mais je les ai suprimés. Maintenant mon pc fonctionne mais je voulais juste savoir si pour l'optimiser il serait mieux de supprimer les fichiers dits inféctés où si ils sont important.
Re,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
OK
Ton PC est très infecté!!
Relance Malwarebytes et coche toutes les lignes sélectionnées
Puis appuyer sur supprimer la sélection
J'attend le rapport de malwarebytes
@+
H.F. : Fish66
Ton PC est très infecté!!
Relance Malwarebytes et coche toutes les lignes sélectionnées
Puis appuyer sur supprimer la sélection
J'attend le rapport de malwarebytes
@+
H.F. : Fish66
Voici le rapport de Malwarebytes; j'ai volontairement coché toutes les cases sauf celles de 6 fichier (au cas ou, je les supprimerais peut etre après si ils sont vraiment inutiles) :
https://pjjoint.malekal.com/files.php?id=584df9586a91213
Merci et bonne soirée
https://pjjoint.malekal.com/files.php?id=584df9586a91213
Merci et bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
stp prépare un nouveau rapport ZHPDiag comme expliqué ICI.
On va continuer demain
Bonne nuit :)
stp prépare un nouveau rapport ZHPDiag comme expliqué ICI.
On va continuer demain
Bonne nuit :)
Re,
Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=5b9bac12e610611
je vais quitter l'ordinateur donc a demain
Bonne nuit :)
Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=5b9bac12e610611
je vais quitter l'ordinateur donc a demain
Bonne nuit :)
Bonjour,
Pas mal d'infections a été supprimé !
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O44 - LFC:[MD5.223005BA8C4F803480B5BC25270B52A4] - 15/04/2011 - 20:24:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15888]
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\Crack\pes2009.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program files\pes2009.exe (.not file.)
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Pas mal d'infections a été supprimé !
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O44 - LFC:[MD5.223005BA8C4F803480B5BC25270B52A4] - 15/04/2011 - 20:24:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15888]
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\Crack\pes2009.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program files\pes2009.exe (.not file.)
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Bonjour ,
Voici le rapport de ZHP Fix :
___________________________________________________________________________
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-11-03-30.txt
Run by Martin at 16/04/2011 11:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP => Clé supprimée avec succès
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.) -- F:\Crack\pes2009.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.) -- D:\Program files\pes2009.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KONAMI\Pro Evolution Soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 69
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 39
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voici le rapport de ZHP Fix :
___________________________________________________________________________
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-11-03-30.txt
Run by Martin at 16/04/2011 11:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP => Clé supprimée avec succès
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "F:\Crack\pes2009.exe" [Enabled] .(.) -- F:\Crack\pes2009.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program files\pes2009.exe" [Enabled] .(.) -- D:\Program files\pes2009.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\KONAMI\Pro Evolution Soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 69
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 39
========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Re,
Pour bien vérifier que le fichiers ci-dessous est bien infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\WINDOWS\system32\calc.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Pour bien vérifier que le fichiers ci-dessous est bien infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
c:\WINDOWS\system32\calc.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Et je me demandais aussi, est-ce que le fichier c:\windows\servicepackfiles\i386\ctfmon.exe est utile ? car il est aussi considéré comme un fichier infécté.
Aussi, maintenant lorsque j'allume mon ordi il est écrit dans 2 messages que le fichier csrss.exe dans temp est introuvable. est-ce un fichier important ?
Et pour finir, est-ce que les 4 clé de registre que je n'ai pas supprimé par malwarebytes (qui sont ecrite dans ce rapport : https://pjjoint.malekal.com/files.php?id=584df9586a91213 peuvent elles etre supprimées ?
Aussi, maintenant lorsque j'allume mon ordi il est écrit dans 2 messages que le fichier csrss.exe dans temp est introuvable. est-ce un fichier important ?
Et pour finir, est-ce que les 4 clé de registre que je n'ai pas supprimé par malwarebytes (qui sont ecrite dans ce rapport : https://pjjoint.malekal.com/files.php?id=584df9586a91213 peuvent elles etre supprimées ?