Myway.mywebsearch et desistallation avg

Résolu
Pimz08 Messages postés 157 Statut Membre -  
 g3n-h@ckm@n -
Bonsoir,
je suis en train de désinfecter une machine mais une crasse me résiste, elle s'appelle mayway.mywebsearch
J'ai essayé de l'enlever avec spybot mais elle revient à chaque fois que ce soit en mode sans échec ou pas.
Le possesseur de l'ordinateur avait déja essayé de supprimer les virus mais sans succès, il a alors installé plusieurs anti virus en meme temps... (avast, avg et celui de microsoft essential). J'ai désistallé avg et microsft essential, il ne reste que Avast mais avg est toujours présent ! Il reste une toolbar dans firefox que je n'arrive pas a enlever car si je retente une désistallation, avg me dit que tout est désistallé or il reste dans mes programmes.
Que dois-je faire ?

Scan hijackthis : http://www.cijoint.fr/cjlink.php?file=cj201108/cijnA7chO3.txt

Merci d'avance !

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Mayway.mywebsearch résiste aux tentatives de désinfection et réapparaît malgré Spybot et plusieurs antivirus installés. Plusieurs solutions ont été proposées, notamment la désinstallation des antivirus en surplus, l'utilisation de Malwarebytes, d'Ad-Remover et de DelFix pour nettoyer les barres et traces résiduelles. D'autres échanges recommandent OTL et HijackThis pour générer des rapports et les partager via des services comme cijoint.fr, puis des scans complets et des redémarrages obligatoires pour finaliser le nettoyage. Des éléments complémentaires indiquent que des composants persistent parfois dans le registre ou les programmes, et que l'on peut avoir besoin d'une combinaison de scans et de suppressions manuelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut desinstalle spybot il est pourri

    ===============================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. Pimz08 Messages postés 157 Statut Membre
     
    Voila le rapport, déjà merci pour ton aide

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:49 le 22/08/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    Caro@CARO-PC (Gigabyte Technology Co., Ltd. M68M-S2P)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\conduit
    Dossier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\ConduitEngine
    Dossier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\extensions\engine@conduit.com
    Fichier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\searchplugins\conduit.xml
    Fichier supprimé: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\searchplugins\mywebsearch.xml
    Dossier supprimé: C:\Users\Caro\AppData\Local\Conduit
    Dossier supprimé: C:\Users\Caro\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Caro\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Users\Caro\AppData\LocalLow\FunWebProducts
    Dossier supprimé: C:\Users\Caro\AppData\LocalLow\MyWebSearch
    Dossier supprimé: C:\Users\Caro\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default\Prefs.js --
    Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 15 2011 22:47:15 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 21 2011 14:03:01 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Aug 22 2011 18:32:37 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "641b2c50-48a3-411c-8839-438ce4a6a12e");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Sep 12 2010 20:19:13 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jun 14 2011 16:33:25 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Aug 22 2011 18:32:38 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "05/15/2011 23");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun May 15 2011 23:40:24 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Aug 22 2011 18:32:39 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Aug 22 2011 21:32:40 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Aug 22 2011 21:32:39 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN58900548387012897");
    Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Aug 22 2011 18:32:39 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Aug 22 2011 18:32:39 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{872b5b88-9db5-4...
    Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9B7167AB-D15F-4B2B-BBF2-6A91C07D62B7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B7167AB-D15F-4B2B-BBF2-6A91C07D62B7}
    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2651B46-7F35-4D14-86DF-AA591D2B2A99}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4df8c4a4&v=7.007.026.001&i=27&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
    HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
    HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared

    -- C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\zmh1dsu8.default --
    Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Prefs.js - browser.download.lastDir, C:\\Users\\Caro\\Documents
    Prefs.js - browser.search.defaultenginename, AVG Secure Search
    Prefs.js - browser.search.selectedEngine, AVG Secure Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.be/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4df8c4a4&v=7.007.026.001&i=27&tp=ab&iy=&ychte=us&lng=fr&q=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
    HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
    HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
    HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
    HKCU_SearchScopes\{74698DC8-ADCE-419E-9A1A-2552E64708FF} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4df8c4a4&v=7.5.30.4&i=27&tp=chrome&q={searchTerms...)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
    HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
    HKLM_ElevationPolicy\70974acc-3ee0-45d0-8895-b137e5946835 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\d23d71e3-58e6-4f3b-b3e3-787672a8b038 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{995C3C46-8C03-40ED-A0E8-F85E668923A9} - C:\Users\Caro\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 273 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/08/2011 23:07:18 (15854 Octet(s))

    Fin à: 23:08:11, 22/08/2011

    ============== E.O.F ==============
    0
  3. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  4. Pimz08 Messages postés 157 Statut Membre
     
    Bonjour, voila le résultat : http://www.cijoint.fr/cjlink.php?file=cj201108/cijDty7N6F.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desinstalle Adobe reader 9.
    desinstalle DVDVideoSoftTB Toolbar
    desinstalle Softonic_France Toolbar (ne telecharge plus chez eux ce sont des distributeurs d'adware )
    desinstalle spybot si présent ( il sert à rien )

    =======================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
    [-HKEY_CLASSES_ROOT\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CURRENT_USER\Software\IFMTZHYBI]
    [-HKEY_LOCAL_MACHINE\Software\f6h45yhjqa]
    [-HKEY_LOCAL_MACHINE\Software\IFMTZHYBI]
    [-HKEY_LOCAL_MACHINE\Software\skd3uf1wbd]
    [-HKEY_LOCAL_MACHINE\Software\Softonic_France]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Users\Caro\AppData\Roaming\s5sf.exe"=-
    "C:\Users\Caro\AppData\Roaming\manager.exe"=-
    "C:\Users\Caro\AppData\Roaming\lssas.exe"=-

    file::
    C:\Users\Caro\AppData\Roaming\2q6v263b.exe
    C:\Users\Caro\AppData\Roaming\utxmhm7qg.exe
    C:\Users\Caro\AppData\Roaming\yipjvx.log
    C:\Users\Caro\AppData\Local\prvlcl.dat
    C:\Windows\Tasks\AAVJWUBP.job
    C:\Windows\Tasks\qlvdhopdk.job
    C:\Windows\Tasks\yrvg.job

    folder::
    C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\zmh1dsu8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
    C:\Users\Caro\AppData\Roaming\ylog
    C:\ProgramData\ppData
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Softonic_France
    C:\Program Files\Spybot - Search & Destroy

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. Pimz08 Messages postés 157 Statut Membre
     
    Softonic_France Toolbar ne veut pas se désinstaller :/

    je fais l'autre analyse tout de suite
    0
  8. Pimz08 Messages postés 157 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
    Utilisateur : Caro (Administrateurs)
    Ordinateur : CARO-PC
    Système d'exploitation : Windows 7 Ultimate (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 4.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 15:59:29

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\Users\Caro\AppData\Roaming\2q6v263b.exe
    Supprimé : C:\Users\Caro\AppData\Roaming\utxmhm7qg.exe
    Supprimé : C:\Users\Caro\AppData\Roaming\yipjvx.log
    Supprimé : C:\Users\Caro\AppData\Local\prvlcl.dat
    Supprimé : C:\Windows\Tasks\AAVJWUBP.job
    Supprimé : C:\Windows\Tasks\qlvdhopdk.job
    Supprimé : C:\Windows\Tasks\yrvg.job

    ¤

    Supprimé : C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\zmh1dsu8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    Supprimé : C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
    non Supprimé : C:\Users\Caro\AppData\Roaming\ylog
    Supprimé : C:\ProgramData\ppData
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\Program Files\Softonic_France
    Supprimé : C:\Program Files\Spybot - Search & Destroy

    ¤

    Disques externes : 11 Objets réattribués
    Disque Local : 12 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 30 Objets réattribués
    Music : 101 Objets réattribués
    Pictures : 9 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 2 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 5 Objets réattribués
    Windows : 122 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 11 Objets réattribués

    ¤

    Fin : 16:00:32

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  9. g3n-h@ckm@n
     
    c'est un fichier ca ?

    C:\Users\Caro\AppData\Roaming\ylog
    0
  10. Pimz08 Messages postés 157 Statut Membre
     
    oui, un fichier sans extension. Il pèse 4 bytes. Il y a le meme genre de fichier, sans extension et de 4bytes qui s'appelle mlog, il est dans le meme répertoire.

    Ou en est-on dans la désinfection ?
    Une solution pour désinstaller AVG ?

    Déjà merci pour ton aide
    0
  11. g3n-h@ckm@n
     
    tu peux les ouvrir avec le blox notes et coller leur contenu ici ?

    on avance
    0
  12. Pimz08 Messages postés 157 Statut Membre
     
    quand je les ouvre ils sont vides
    0
  13. Pimz08 Messages postés 157 Statut Membre
     
    c'est fait
    0
  14. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  15. Pimz08 Messages postés 157 Statut Membre
     
    voila :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijBaNb7Xi.txt
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijVjsPxet.txt
    0
  16. g3n-h@ckm@n
     
    je peux savoir qui c'est qui t'a demandé de télécharger ToolbarSD hier soir ?
    0
  17. Pimz08 Messages postés 157 Statut Membre
     
    personne, je le passe toujours une fois avant de poster sur un forum (je donne le résultat de la recherche dans le 1er poste) mais la il refuse de lancer le scan.
    0
  18. g3n-h@ckm@n
     
    ca fait deux ans qu il est plus mis à jour il ne sert absolument plus à rien
    0
  19. Pimz08 Messages postés 157 Statut Membre
     
    ha ok, je ne savais pas. D'autant qu'on me l'a fait utiliser il y a moins de 6 mois sur une autre machine.

    Que dois-je faire maintenant ?
    0
  20. g3n-h@ckm@n
     
    en plus je te parle de toolbarSD et tu me parles d'hijackthis

    on t'aide sur un autre forum en meme temps ?
    0
  • 1
  • 2
  • 3