Trojan p2p et adware mywebshearch
Fermé
fleur95
Messages postés
7
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
21 septembre 2011
-
19 sept. 2011 à 20:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2011 à 15:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2011 à 15:03
A voir également:
- Trojan p2p et adware mywebshearch
- Trojan remover - Télécharger - Antivirus & Antimalwares
- P2p mobile - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Ares p2p - Télécharger - Téléchargement & Transfert
- Trojan al11 ✓ - Forum Virus
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 20/09/2011 à 17:38
Modifié par jlpjlp le 20/09/2011 à 17:38
slt
lire ceci
Supprimer mywebsearch
et colle le rapport de nettoyage avec ad remover suivi d'un nouveau rapport avec malwarebyte antimalware
A plus
lire ceci
Supprimer mywebsearch
et colle le rapport de nettoyage avec ad remover suivi d'un nouveau rapport avec malwarebyte antimalware
A plus
timpouce84
Messages postés
190
Date d'inscription
lundi 4 avril 2011
Statut
Membre
Dernière intervention
7 octobre 2011
19
19 sept. 2011 à 20:33
19 sept. 2011 à 20:33
Bonsoir, tu trouveras la solution ici: http://www.ehow.com/how_7332395_fix-adware-mywebsearch-trojan.html
C'est en anglais mais si tu as du mal à comprendre utilises google traduction!
C'est en anglais mais si tu as du mal à comprendre utilises google traduction!
fleur95
Messages postés
7
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
21 septembre 2011
19 sept. 2011 à 20:45
19 sept. 2011 à 20:45
merci timpouce:) je vais y jeter un oeil.
timpouce84
Messages postés
190
Date d'inscription
lundi 4 avril 2011
Statut
Membre
Dernière intervention
7 octobre 2011
19
19 sept. 2011 à 21:06
19 sept. 2011 à 21:06
De rien! Tiens moi au courant :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fleur95
Messages postés
7
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
21 septembre 2011
20 sept. 2011 à 14:10
20 sept. 2011 à 14:10
Re,
Je fait comme indiqué sur ton lien mais quand je rentre dans la console 'cmd'
le message « regsvr32 /u p4psrchas.dll » j'ai une fenetre avec un message d'erreur qui apparait (voir le lien ci dessou)
https://imageshack.com/
Il m'est impossible de poursuivre :'(
Je fait comme indiqué sur ton lien mais quand je rentre dans la console 'cmd'
le message « regsvr32 /u p4psrchas.dll » j'ai une fenetre avec un message d'erreur qui apparait (voir le lien ci dessou)
https://imageshack.com/
Il m'est impossible de poursuivre :'(
fleur95
Messages postés
7
Date d'inscription
mercredi 14 septembre 2011
Statut
Membre
Dernière intervention
21 septembre 2011
21 sept. 2011 à 14:07
21 sept. 2011 à 14:07
Bonjour,
Je n'ai trouver aucune clé de registre correspondant a celles indiquées sur le lien.
Peut etre que le spyware est parti apres le nettoyage que j'ai fait avec ccleaner ?Ca me parait improbable etant donné la lenteur de mon pc.
Merci encore timpouce:)
Bonjour jlpjlp,
voici le rapport du scanner,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:32:58 le 21/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
jerome gaming 78@JEROMEGAMING78 (System manufacturer System Product Name)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\jerome gaming 78\AppData\Local\Conduit
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\FunWebProducts
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\MyWebSearch
Clé trouvée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2304157
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://startsear.ch/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKCU_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "XfireXO Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKLM_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "XfireXO Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - "IE5BarLauncherBHO Class" (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
========================================
D:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/09/2011 13:33:01 (6701 Octet(s))
Fin à: 13:33:24, 21/09/2011
============== E.O.F ==============
et voici le rapport apres nettoyage,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:52:50 le 21/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
jerome gaming 78@JEROMEGAMING78 (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\jerome gaming 78\AppData\Local\Conduit
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKLM_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
D:\Program Files (x86)\Ad-Remover\Quarantine: 71 Fichier(s)
D:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/09/2011 13:52:55 (6446 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/09/2011 13:33:01 (6839 Octet(s))
Fin à: 13:53:24, 21/09/2011
============== E.O.F ==============
le rapport de malwarebyte antimalware,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7756
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/09/2011 14:03:06
mbam-log-2011-09-21 (14-03-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 314446
Temps écoulé: 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\jerome gaming 78\AppData\Local\Temp\Rar$EX80.512\super simple wall v7.0\sswv7.0.exe (Spyware.OnlineGames) -> No action taken.
puis-je supprimé les elements mis en quarantaine par malwarebytes au cours de mes précedents scan?
Je n'ai trouver aucune clé de registre correspondant a celles indiquées sur le lien.
Peut etre que le spyware est parti apres le nettoyage que j'ai fait avec ccleaner ?Ca me parait improbable etant donné la lenteur de mon pc.
Merci encore timpouce:)
Bonjour jlpjlp,
voici le rapport du scanner,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:32:58 le 21/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
jerome gaming 78@JEROMEGAMING78 (System manufacturer System Product Name)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\jerome gaming 78\AppData\Local\Conduit
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\FunWebProducts
Dossier trouvé: C:\Users\jerome gaming 78\AppData\LocalLow\MyWebSearch
Clé trouvée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé trouvée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2304157
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://startsear.ch/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKCU_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "XfireXO Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKLM_SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - "XfireXO Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - "IE5BarLauncherBHO Class" (C:\Program Files (x86)\vShare.tv plugin\ssBarLcher.dll)
========================================
D:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/09/2011 13:33:01 (6701 Octet(s))
Fin à: 13:33:24, 21/09/2011
============== E.O.F ==============
et voici le rapport apres nettoyage,
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:52:50 le 21/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
jerome gaming 78@JEROMEGAMING78 (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\jerome gaming 78\AppData\Local\Conduit
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\jerome gaming 78\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKLM_SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
D:\Program Files (x86)\Ad-Remover\Quarantine: 71 Fichier(s)
D:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/09/2011 13:52:55 (6446 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/09/2011 13:33:01 (6839 Octet(s))
Fin à: 13:53:24, 21/09/2011
============== E.O.F ==============
le rapport de malwarebyte antimalware,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7756
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
21/09/2011 14:03:06
mbam-log-2011-09-21 (14-03-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 314446
Temps écoulé: 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\jerome gaming 78\AppData\Local\Temp\Rar$EX80.512\super simple wall v7.0\sswv7.0.exe (Spyware.OnlineGames) -> No action taken.
puis-je supprimé les elements mis en quarantaine par malwarebytes au cours de mes précedents scan?
timpouce84
Messages postés
190
Date d'inscription
lundi 4 avril 2011
Statut
Membre
Dernière intervention
7 octobre 2011
19
21 sept. 2011 à 14:38
21 sept. 2011 à 14:38
Impeccable! Tu peux tout supprimer!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 sept. 2011 à 15:03
21 sept. 2011 à 15:03
supprime tout effectivement
puis branche tes supports externes et colle un rapport de recherche avec usbfix:
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
puis branche tes supports externes et colle un rapport de recherche avec usbfix:
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
timpouce84
Messages postés
190
Date d'inscription
lundi 4 avril 2011
Statut
Membre
Dernière intervention
7 octobre 2011
19
20 sept. 2011 à 16:51
20 sept. 2011 à 16:51
Bonjour, il se peut que cette DLL ait déja été supprimée. Il faut tenter de poursuivre les opérations avec les autres DLL. Si elle n'existent plus tu peux passer à l'étape suivante.