Comment se débarasser de My Web Search?Fermé

Question

Bonjour,

J'ai installé par erreur un genre de logiciel espion qui s'affiche dans mes programmes comme étant MyWebSearch et qui installe des barre d'outils un peu partout. Je n'ai pas autorisé l'installation de ces barres d'outils, mais je suis prise maintenant avec. Quand je veux supprimer le programme, on me dit que j'ai pas l'autorisation de le faire, que seul le créateur peut le faire, Spyboot s&d le détecte mais ne parvient à l'éliminer, même chose pour Adaware de Lavasoft. Ni mes  antivirus, ni windows defender le détecte. 

Autres noms trouvés en lien avec cette tarre par Spyboot: Fun web products, MyWay.MyFunWeb

D'autres personnes ont eu affaire avec ce problème et si oui, comment s'en débarrasser?

Merci de votre aide!

Glinglin

toptitbal · Answer

Bonjour

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau. 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "A". 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

vieu bison boiteu · Answer

salut  Glinglin,

fait déjà des scan online sur plusieurs sites 

scanner spyware
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"

tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php#   (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista

avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

à+

Jako24 · Answer

Salut. 
J'ai le même problème MyWayMyWebSearch détecté par Spybot, et non observé par Avast.
J'ai essayé plein de trucs inefficaces. Je rentre mon PC chez un spécialiste informatique, car je commence à en avoir marre.

afideg · Answer

Bonjour Glinglin, On va essayer ceci, pour commencer; si tu l'as déjà fait, dis-le; on passera à autre chose: 1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment. 2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection): Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1 < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html > < https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html > - Vas dans "démarrer" puis "panneau de configuration" - Double-clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur "désactiver" et "valide" par [Entrée]. 3°- Télécharge maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Arrête puis redémarre le PC. 4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation. 5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif. 6°- Au menu principal, fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. Bonne chance Al.

V-X · Answer

Salut à tous ,

Pour info AD-REMOVER en plus de désactiver l'UAV de vista il doit faire un clic droit et Exécuter en tant 

qu'administrateur"

Bon dimanche.

glinglin · Answer

Bon ben finalement j'ai résussi à installer et faire fonctionner ad-Remover. Voici le logfile, que dois-je faire ensuite?

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 10:44:57 | Sun 2009-01-25 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ELYSE | User: Elyse ( Current user is an administrator)
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 69

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
.
C:\Program Files\MyWebSearch
C:\Users\Elyse\AppData\LocalLow\MyWebSearch
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABCF4D
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABD749
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABD871.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDB00.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDC86.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDD90.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDE99
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F10C4.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1278.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1353.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F141E.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1508.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\Elyse\AppData\LocalLow\FunWebProducts
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Windows\Prefetch\M3SRCHMN.EXE-0B11C7DA.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69FB917C.pf
C:\Windows\Prefetch\MWSSETUP.EXE-F952D3FE.pf
C:\Windows\Prefetch\MWSSRCSP.EXE-83D41E88.pf
C:\Windows\Prefetch\MWSSVC.EXE-BC1F6302.pf

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..
ozlwqcq.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.ca/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~3644 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-25.LOG"

End at: 10:45:28 | 2009-01-25 - Time elapsed: 31.6 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 76 Lines ]
+---------------------------------------------------------------------------+



MerciQ

glinglin · Answer

Voici aussi le logfile de Bitdefender. J'ai essayé de scanné juste le fichier comme Bitdefender le conseille, mais ça dit que tout est normal... !?!

Alors, que faire maintenant?


BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Full System Scan
Log date : 17:27:23 25/01/2009
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1232922443_1_02.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : 
Excluded extensions : 

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2606511
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 154824
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 15
Password-protected items : 15
Individual viruses found : 0
Scanned directories : 19553
Scanned boot sectors : 2
Scanned archives : 4
Input-output errors : 56
Scan time : 00:35:05
Files per second : 72

Scanned processes summaryScanned : 65
Infected : 0

Scanned registry keys summaryScanned : 1160
Infected : 0

Scanned cookies summaryScanned : 1160
Infected : 0

Objects that were not scanned:Object Name Reason Final Status 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible

afideg · Answer

Bonjour TLM Glinglin, (normal, puisque -| Funwebproducts/Myway/Mywebsearch/Myglobalsearch only "Elements Found") ==> Fais ça http://www.commentcamarche.net/forum/affich 10671007 comment se debarasser de my web search?#7 Continue la suppression comme ceci: Veille à ce que le contrôle des comptes utilisateurs (UAC) soit toujours désactivé. Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp ==> Fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif. Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc-notes. Ton bureau va réapparaître Réactive le contrôle des comptes utilisateurs (UAC) PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau ENSUITE Télécharge Toolbar-S&D (Team IDN) < https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 > sur ton Bureau impérativement. Lance l'installation du programme en exécutant le fichier téléchargé. --> un raccourci sera ajouté sur le Bureau. Double-clique maintenant sur le "raccourci de Toolbar-S&D" Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée]. 1°- • Choisis maintenant l'option 1 (Recherche). ==> Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. ==> Poste le rapport généré. (C:\TB.txt) - Tuto : https://sites.google.com/site/toolbarsd/aideenimages 2°- • Suppression des détections de ToolBar SD: Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp * Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ • Un rapport sera généré; poste-le SVP. Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches... • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter... • Tape: explorer et valide. Cela te fera apparaître ton Bureau. Pour finir, poste un rapport avec HijackThis Al.

toptitbal · Answer

Re

Il y a quelque chose que m'échappe : Tu as réussi finalement à faire Ad-Remover :

http://www.commentcamarche.net/forum/affich 10671007 comment se debarasser de my web search?#9

il a trouvé des élémenrs de MyWebSearch, pourquoi ne pas avoir fait l'option B ?

Autre chose, Tu as Spy Bot, le Tea Timer est -il actif ? Si oui il va gêner la désinfection en rétablissant tout ce que tu supprimes...

gen-hackman · Answer

Bonjour tout le monde  !

Pour info AD-REMOVER en plus de désactiver l'UAV de vista il doit aussi desactiver les protections residentes

Glinglin · Answer

Bonjour!

Je n'osais essayer de supprimer avec ad-remover de crainte de faire une gaffe, je préférais attendre l'avis des experts.

Ad-remover est fait après avoir désintallé Spyboot s&d et le Teatimer évidement, mais j'ai toujours le fichier MywebFun dans mes programmes. Je vais essayer avec Navilog maintenant.

Je vous laisse le logfile de Ad-Remover.

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim

******************

Start at: 15:30:18 | Mon 2009-01-26 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ELYSE | User: Elyse ( Current user is an administrator)
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 68

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
.

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

.
.
/!\ NOT DELETED - C:\Program Files\MyWebSearch

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..
ozlwqcq.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1937 BYTES] - "C:\AD-REPORT-CLEAN-20.9-.1-26.LOG"
[~3976 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-25.LOG"
[~3800 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-26.LOG"

End at: 15:31:14 | 2009-01-26 - Time elapsed: 56.4 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 54 Lines ]
+---------------------------------------------------------------------------+

Glinglin · Answer

Voici le rappport de scan de Navilog. Je poursuis avec l'étape 2 que vous avez décrites plus haut.



Search Navipromo version 3.7.1 commencé le 2009-01-26 à 16:05:01,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall  : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:326 Go (Free:251 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\elyse\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Elyse\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Elyse\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\Elyse\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Elyse\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Elyse\AppData\Local" *

* Recherche dans "C:\Users\JEAN-F~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Elyse\AppData\Local\Microsoft" :


* Dans "C:\Users\Elyse\AppData\Local" :


* Dans "C:\Users\JEAN-F~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-26 à 16:13:39,74 ***

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files 
C:\Program Files\MyWebSearch 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


ensuite:

 
 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Glinglin · Answer

2e étape avec Navilogue1 terminée et le fichier de MyWebSearch est toujours présent!

Voici le logfile et maintenant j'y vais à nouveau avec Toolbar s&d. Si ça ne va toujours pas, j'y vais des consignes de Gen-Hackman.



Clean Navipromo version 3.7.1 commencé le 2009-01-26 à 16:54:45,06

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall  : BitDefender Firewall 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:326 Go (Free:251 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Elyse\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Elyse\AppData\Local" *


* Suppression dans "C:\Users\JEAN-F~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\elyse\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Elyse\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Elyse\AppData\Local\Microsoft" *


* Dans "C:\Users\Elyse\AppData\Local" *


* Dans "C:\Users\JEAN-F~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 2009-01-26 à 16:59:26,55 ***

gen-hackman · Answer

personne n a demande navilog option 2 ....???!!!

afideg · Answer

Glinglin

Si tu n'as pas lancer la première étape, Navilog1 ne sert à rien.

NOTE à l'attention de gen-hackman:  ==> Je n'ai pas transmis de MP.  Merci. Albert.

Glinglin · Answer

Toolbar s&d n'a pas fonctionné non plus. PArcontre, au moment de la suppression, un message de Norton, pourtant interrompus depuis samedi, m'a indiqué un avis de risque.

Regedit.exe has changed the home page setting for Internet Explorer
Risk Path   c:\windowsegedit.exe
Date/Time  2009-01-26 - 17:11
Original setting: //fr.msn.com

Ensuite ça demandait si je voulais revenir au setting original, ce que j'ai voulu. 

Voici le logfil de toolbar s&d.

  -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
   USER : Elyse ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 12.0 (Not Activated)
   Firewall  : BitDefender Firewall 12.0 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:326 Go (Free:250 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 2009-01-26|17:08 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MyWebSearch

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-24|17:18 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-24|17:19 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 2009-01-24|17:24 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 2009-01-24|17:26 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 2009-01-24|18:55 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 2009-01-24|18:56 - Option : [2]
   7 - "C:\ToolBar SD\TB_7.txt" - 2009-01-24|22:28 - Option : [1]
   8 - "C:\ToolBar SD\TB_8.txt" - 2009-01-24|22:29 - Option : [2]
   9 - "C:\ToolBar SD\TB_9.txt" - 2009-01-26|17:09 - Option : [1]

   -----------\  Fin du rapport a 17:09:11,10


 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
   USER : Elyse ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 12.0 (Not Activated)
   Firewall  : BitDefender Firewall 12.0 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:326 Go (Free:250 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 2009-01-26|17:14 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Echec   ! - C:\Program Files\MyWebSearch

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MyWebSearch

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-24|17:18 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-24|17:19 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 2009-01-24|17:24 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 2009-01-24|17:26 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 2009-01-24|18:55 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 2009-01-24|18:56 - Option : [2]
   7 - "C:\ToolBar SD\TB_7.txt" - 2009-01-24|22:28 - Option : [1]
   8 - "C:\ToolBar SD\TB_8.txt" - 2009-01-24|22:29 - Option : [2]
   9 - "C:\ToolBar SD\TB_9.txt" - 2009-01-26|17:09 - Option : [1]
   10 - "C:\ToolBar SD\TB_10.txt" - 2009-01-26|17:11 - Option : [2]
   11 - "C:\ToolBar SD\TB_11.txt" - 2009-01-26|17:15 - Option : [2]

   -----------\  Fin du rapport a 17:15:10,82

afideg · Answer

Euh

Peut-être commencer par ceci:
Ouvrez le gestionnaire de tâches : CTRL+ALT+Suppr / Gestionnaîres de tâches / onglet processus 
Cherchez dans la liste : mwsoemon.exe
Pour chacun de ces éléments, sélectionnez le et faites fin de tâches en bas à droite de la fenêtre 

Ensuite tenter de supprimer C:\Program Files\MyWebSearch  en MSE.

??
Al.

Glinglin · Answer

Afideg, mwsoemon.exe n'est pas affiché dans les processus. Je en peux donc rien faire de ce côté. Et j'ai fait toutes les étapes de Navilog1, mais ce fut sans succès.

Donc, j'ai essayer avec OTMoveIt3, quand le pc a redémarré il y a eu un souci, le pc a gelé, j'ai du redémarré manuellement. Il m'a informé qu'il pouvait restaurer des trucs (oublié de noté quoi) et que certains programmes risquaient d'être supprimés. Je me suis dis que peut-être que Mywebsearch le serait en même temps, mais tout ce qui a été supprimé, c'est Navilog et OTMoveIt3. Je vais fouillé pour voir s'ils sont pas quelque part sur le pc, sinon je re-téléchargerai OTMoveIt3 et recommencerai puisque je n'ai pas pu terminer les opérations.

On dirait que Mywebsearch est protégé par un mot de passe dont seul le créateur connait et contrôle à distance. Mais bon, c'est juste une idée comme ça, je ne suis pas très calée en informatique, quoique depus samedi, j'en apprends un peu plus.

Glinglin · Answer

ESt-ce que Malwarebytes ça pourrait être bon? Je l'ai pas essayé encore celui-là.

Glinglin · Answer

Bon, ben je viens de me rendre compte que Spyboots&d est à nouveau installé alors que je l'avais désinstallé pour faire le ad-remover. Le hic, c'est que je ne peux plus le désisntaller, mais au moins j'ai enlever les 2 trucs résidents.

Bon, voici le logfile de OTMoveIt3. Je poursuis avec la suite des opérations suggérées par Gen-Hackman.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\Program Files\MyWebSearch scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\JET6D04.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01262009_182743

Files moved on Reboot...
Folder move failed. C:\Program Files\MyWebSearch scheduled to be moved on reboot.
File C:\Windows	emp\JET6D04.tmp not found!

Glinglin · Answer

Euh... les log de RSIT sont postés suite à ton intervention suggérant ce programme. J'espère que ça ne deviendra pas trop confus mon affaire.

gen-hackman · Answer

refais le post 21 la partie OtMoveIt en mode sans echec spt(copies/colles la conversation dans un doc.txt pour pouvoir la retrouver(par ex: sur le bureau))

Glinglin · Answer

D'accord, mais comment parvenir au mode sans échec. J'ai lu que je devais faire f8, mais ça ne fonctionne pas.

gen-hackman · Answer

sur certains pc c est F5

procedure au cas ou :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Glinglin · Answer

Quand mon ordi démarre, il n'y a pas de bip. Le seul moment où je peux intervenir, c'est quand j'ai le logo de Compaq et que j'ai le choix entre ESC for boot, f10 for setup et f11 for recovery. Alors je suppose que c'est boot.... que je prends ensuite la deuxième ligne (deux lignes codées que je ne comprends pas...) Je me trompe???

gen-hackman · Answer

non c est F4 ou F5 a ce moment-la (faut tapoter :)

Glinglin · Answer

1: Le dossier de MySearchWeb est toujours présent, mais il est vide. Je n,ai pas l'autorisation de la faire disparaître. Est-ce encore une menace? Peut-être que de le supprimer en monde sans échec sera la solution.

J'ai fait RSIT, mais seul le log.txt est apparu, pas l'autre. D'ailleurs, j,ai pas eu de log pour OTMoveit3 non plus. Donc, voici le seul log obtenu.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Elyse at 2009-01-26 22:03:21
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 258 GB (77%) free of 334 GB
Total RAM: 2039 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:23, on 2009-01-26
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Elyse\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elyse\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Elyse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Elyse\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

gen-hackman · Answer

apparement tu as deux antivirus, supprimes-en un :

norton :

ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

bitdefender :

http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html

(je te conseille plutot de virer norton)

Glinglin · Answer

Je vais virer Norton. 

Mais est-ce que MyWebSearch est toujours une menace? Y a t'il quelque chose en rapport avec qui se cache ailleurs et risque de me causer des problèmes?

Et le meilleur anti-virus serait lequel?

gen-hackman · Answer

Mais est-ce que MyWebSearch est toujours une menace

non si c est un dossier vide essaie toujours de le supprimer avec ceci
(n'installes pas le eBay-shortcut)


rapport avec qui se cache ailleurs et risque de me causer des problèmes

avec le traitement subi j'en doute :)

Et le meilleur anti-virus serait lequel?

ta qualité de surf mais garde celui que tu as (bitdefender est pas mauvais)   :-)

On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres  Merci
                                                  -----g3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;-----

Glinglin · Answer

Merci infiniment! Je suis tellement soulagée!

gen-hackman · Answer

salut :) 1) http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 2/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. n'acceptes pas les mises a joue "bêta" - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : http://dlpro.antivir.com/down/windows/tool_en.exe http://files.avast.com/files/eng/aswclear.exe http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe https://www.micro-astuce.com/securite/kasper.php (sky) http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

afideg · Answer

Bonjour à vous deux,

J'aimerais que glinglin puisse accepter de lancer ce scan, s'il vous plaît (par curiosité). Merci.

- Si besoin tu trouveras un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

=> Fais un scan en ligne avec Internet explorer 
* Rends toi sur ce site  http://pandasoftware.fr    
-- Clique sur l'image [Analyser votre PC]
-- Complète ou rempli les champs demandés (province et E-mail) 
===> Note 2: Tu n'es pas obligé de donner ton e-Mail véritable. 
-- Clique sur l'image [analyser gratuitement maintenant] pour continuer 
Note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu acceptes ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* choisis "Poste de travail" pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport ==> Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport 
-- Pour le retrouver facilement mets-le sur le bureau 
* Fais un copier/coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809  
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)

Glinglin · Answer

Voici le rapport de Tool cleaner

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Elyse\Desktop\HijackThis.lnk: trouvé !
C:\Users\Elyse\Desktop\HJTInstall.exe: trouvé !
C:\Users\Elyse\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Elyse\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Elyse\Desktop\Rsit.exe: trouvé !
C:\Users\Jean-François\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Elyse\Desktop\HijackThis.lnk: supprimé !
C:\Users\Elyse\Desktop\HJTInstall.exe: supprimé !
C:\Users\Elyse\Desktop\ToolBarSD.exe: supprimé !
C:\Users\Jean-François\Desktop\HijackThis.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Elyse\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Elyse\Desktop\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

afideg · Answer

Glinglin
Je demandais plutôt ce scan ==> Scan en ligne avec Panda
Si besoin tu trouveras un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 
Merci d'avance pour ta participation. (relire post # 44)
Al.

Glinglin · Answer

C'est Gen-Hackman qui m'a dit pour tool cleaner.

En ce qui concerne Panda, j'ai fait le scan, tout est ok mais je n'ai pas eu de rapport. Je l'ai même refait pour être certaine.

gen-hackman · Answer

ok c est bon continues c est la fin   :)

Glinglin · Answer

Merci à tous, votre aide me fut précieuse. Et elle le sera encore car je garderai une copie des conseil de Gen-Hackman.

Au revoir!

gen-hackman · Answer

;-)

Glinglin · Answer

Zut, encore un souci!

Bonjour!

En scannant avec bitdefender, je me suis rendu compte d'un problème non résolu. J'explique un peu et je poste le logfile ensuite.

J'ai du par erreur sauvegarder des données quand j'ai tenté à plusieurs reprises d'éliminer MyWebSearch avec Spybot. Seulement, suite à un conseil j'ai voulu le désinstaller, mais il y a eu un pépin. Quand j,ai voulu reprendre l'opération, ça disait en gros qu'il manquait quelque chose pour désinstaller ce programme. Quand j'ai vu le rapport de bitdefender j'ai tenté de l'utiliser, mais même si tout s'ouvrait, il refusait de fonctionner disant qu'il faudrait télécharger les mises à jour, mais il disait qu'il n'y en avait pas. J'ai donc télécharger spybot à nouveau au complet. J'ai tenté d'effacer les sauvegardes (sans succès à voir le résultat de Bitdefender) et je me retrouve avec spybot s&d qui semble avoir besoin de mot de passe pour effacer les sauvegardes et le désisntaller.

Voici donc le rapport et dites-moi, s'il vous plaît, comment régler ces trucs avec mywebsearch et finalement avec spybot.

BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Full System Scan
Log date : 07:45:24 28/01/2009
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1233146724_1_02.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : 
Excluded extensions : 

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2615092
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 65212
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 17
Password-protected items : 17
Individual viruses found : 0
Scanned directories : 19418
Scanned boot sectors : 2
Scanned archives : 5
Input-output errors : 55
Scan time : 00:25:53
Files per second : 41

Scanned processes summaryScanned : 64
Infected : 0

Scanned registry keys summaryScanned : 1116
Infected : 0

Scanned cookies summaryScanned : 1116
Infected : 0

Objects that were not scanned:Object Name Reason Final Status 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible 
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible

vieu bison boiteu · Answer

salut  Glinglin,

alors essayer cette manip , en mode sans échec

1°) les répertoires exacts sont bien :
- C:\Program Files\MyWebSearch 
- C:\Program Files\Spybot - Search & Destroy

2°) petit log pour supprimer le répertoire ( peut être écrit en mode normal , exécuté en mode
 sans échec )
ouvrir le BlocNotes , et écrire ( ou faire un copier/coller )

***************************************************************************
cd c:\program files\
del MyWebSearch/s/f
del Spybot - Search & Destroy/s/f

***************************************************************************

l'enregistrer sur le bureau , peu importe le nom ( facile à retrouver , genre "suppression" ) ,
d'abord en "suppression.TXT" , puis le renommer "suppression.BAT"

3°) as-tu un reg cleaner , genre PowerTools , jv16pt , Ccleaner 

Download PowerTools 1.3.0.195 = http://puntocr.softriz.it/jv16pt.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
http://telechargement.zebulon.fr/201-jv16-powertools.html
http://www.zebulon.fr/articles/base-de-registre-3.php#nettoie
http://logitheque.inforumatique.fr/ccleaner-t5.html
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
tuto pour "jv16pt"
http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm
tuto pour regcleaner
http://www.softastuces.com/tuto/maint/regcleaner/index.php

4°) démarrer en mode sans échec

5°) exécuter le fichier "suppression.BAT" en double cliquant dessus

6°) nettoyer le registre avec le reg cleaner

et redémarrer en mode normal

à+

Comment se débarasser de My Web Search?

42 réponses

Discussions similaires

Newsletters