Funweb product

Fermé
freedome - 24 sept. 2008 à 16:42
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 - 10 oct. 2008 à 15:29
Bonjour,
g installer spybot s&d il a reperer " funwebproduct" mais impossible de m en debarasser meme avec" c cleaner" cela me dit ke ca ne peut pas etre supprimer car cela doit etre en memoire ou actif si kelk1 peux m aider !!! merci d avance

109 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 13:48
est ce que tu acais bien été désactiver le controle des comptes utilisateurs ??

fais ceci maintenant stp :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :


▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 13:50
oui je l avais bien desactiver et g spypot search and destroy c pas pareil?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 13:52
pareil ??!!
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 13:55
ke toolbar search and destroy??? non ?? c juste 1 kestion car je suis novice
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 13:56
Non ce n est pas la meme chose ;-)

toolbarSD est destiné à supprimer les toolbars infectées
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 13:58
ok merci donc je me lance
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:00
je dois eteindre l uac ou pas ???
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 14:01
laisse le désactivé jusqu à la fin de la désinfection...je te dirai quand tu pourras le réactiver
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:05
-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : eric ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 84 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 07/10/2008|14:03 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\VMNToolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|14:04 - Option : [1]

-----------\\ Fin du rapport a 14:04:33,54
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:18
euh je crois ke j avais oublier de desactiver l uac donc je v relancer toolbar
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:20
-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : eric ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 84 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 07/10/2008|14:18 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\VMNToolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|14:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/10/2008|14:09 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/10/2008|14:19 - Option : [1]

-----------\\ Fin du rapport a 14:19:33,99
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 14:22
ok maintenant :

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ensuite refais une recherche avec navilog stp
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:25
[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|14:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/10/2008|14:09 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/10/2008|14:19 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 07/10/2008|14:23 - Option : [2]

-----------\\ Fin du rapport a 14:23:51,64
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "eric"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\eric\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\eric\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\eric\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\eric\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\eric\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\eric\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\eric\AppData\Local\Microsoft" :


* Dans "C:\Users\eric\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\eric\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/10/2008 à 14:43:16,66 ***
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 14:53
alors ken dit tu ?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 15:07
toujours rien dans le rapport...fais ceci maintenant stp :

▶ Télécharge malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarre le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 17:09
ouah!!!!! c super long
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 oct. 2008 à 17:13
oui ca peut durer longtemps lol

tout dépend de ta configuration matériel (disques durs, processeur, RAM, etc...)

je vais m absenter pendant 2h, je reviendrai vérifier tes réponses dès mon retour ;-)

@+
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 17:15
Version de la base de données: 1211
Windows 6.0.6001 Service Pack 1

07/10/2008 17:14:47
mbam-log-2008-10-07 (17-14-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139775
Temps écoulé: 1 hour(s), 42 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
kipoui Messages postés 209 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 3 avril 2014 7
7 oct. 2008 à 17:16
bah ca y est et tout a l air normal
0