| MyWay.MyWebSearch et connexion ralentie | |
|
|
|
Auteur | Message |
---|
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 20:43 | |
| Bonsoir,
Depuis quelques jours, ma connexion fonctionne au ralenti. D'autant plus flagrant que je viens de rajouter 2Go de Ram. J'avais lancé les logiciels habituels sans résultat. Mais aujourd'hui, Sbybot a détecté et supprimé 10 fichiers MyWay.MyWebSearch. Malware a détecté 7 infections. Rien du côté d'Avira. Malgré cela, la connexion reste lente et irrégulière.
Que faire pour être sûr que tout a bien été supprimé ?
Merci, cordialement, MJ | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 20:51 | |
| SAlut!! /!\ Recherche My Way/ My Web Search:
- Télécharge et enregistre le fichier d installation sur ton bureau :
https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
- Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
- Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
- Au menu principal choisi l'option "A"
- Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:12 | |
| Bonsoir, merci de votre aide
J'ai fait le tout sauf que j'ai un erreur en fin de manip dans le bloc notes qui dit IMPOSSIBLE DE TROUVER LE FICHIER C:/ad-report-scan-03.02.2009.log
Et il n'y a rien dans le C Durant la recherche, "accès refusé" s'affiche
MJ | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:19 | |
| |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:22 | |
| Oui, pardon ;-)
Vista 32 bits. | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:23 | |
| Non, c'est moi! Ça m'apprendra à demander avant!
Avant de lancer le scan:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
==> Vas dans "Démarrer" puis Panneau de configuration. ==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. ==> Clique sur Continuer. ==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. ==> Valide par OK et redémarre.
Tuto: http://forum.malekal.com/viewtopic.php?f=59&t=6517
Désactive également tes protections le temps du scan. |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:31 | |
| ------- LOGFILE OF AD-REMOVER 1.1.0.4 | ONLY XP/VISTA ------- Updated by C_XX on 03/02/2009 at 18:00 Start at: 21:29:48 | Tue 03/02/2009 | Microsoft Windows Vista Home Premium SP1 (V6.0.6001) Boot mode: Normal Option: SCAN | Executed from: C:\Users\Cl‚mence\Desktop\Ad-remover.bat Pc: PC-DE-CLMENCE | User: Cl‚mence ( Current user is an administrator) Drive(s): - C:\ (File System: NTFS) - D:\ (File System: UDF) System Drive: C:\ Windows Directory: C:\Windows\ System Directory: C:\Windows\System32\ --- Running Processes: 63 --- User Account Control is DISABLE +--------------------| Boonty/Boonty Games Elements Found: . . +--------------------| Eorezo Elements Found: . +--------------------| Infected Poker Softwares Elements Found: . +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found: . HKCU\SOFTWARE\AppDataLow\software\MyWebSearch HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\Fun Web Products HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\MyWebSearch . C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\Cache C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\History C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\Settings C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\Data C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\PopSwatr C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\Shared C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\PopSwatr\History +--------------------| It's TV Elements Found: . +--------------------| Sweetim Elements Found: . +--------------------| Added Scan: ---- Mozilla FireFox Version 3.0.5 ---- ProfilePath: 6g2suidc.default . . . . . . ---- Internet Explorer Version 7.0.6001.18000 ---- +--[HKEY_CURRENT_USER\..\Internet Explorer\Main] Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//webtv.guidetv.orange.fr/home.do +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp:res?id=tabs&rep=1 +---------------------------------------------------------------------------+ [~2670 Bytes] - "C:\Ad-Report-Scan-03.02.2009.log" - End at: 21:30:38 | 03/02/2009 . +--------------------| E.O.F - 62 Lines . | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:33 | |
| Ok! Nickel. /!\ Toujours UAC désactivé:! Déconnecte toi et ferme toutes applications en cours !
- Relance "Ad-remover" : au menu principal choisi l'option "B" .
- Coche à l'écran de sélection :
4. Suppression Funwebproduct/MyWay/MyWebsearch
- Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
- Puis choisis "S" , le programme va travailler,
- Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) ( CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller ) /!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide =========================== Ensuite: Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a: Télécharge HIJACKTHIS Tout est expliqué pour bien l installer et savoir l'utiliser. Comment copier/coller le rapport Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur ce site web : http://forum-aide-contre-virus.be/divers.html A++ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:38 | |
| RAPPORT AD REMOVER ------- LOGFILE OF AD-REMOVER 1.1.0.4 | ONLY XP/VISTA ------- Updated by C_XX on 03/02/2009 at 18:00 *** LIMITED TO *** FunWebProduct/MyWay/MyWebSearch ****************** Start at: 21:36:45 | Tue 03/02/2009 | Microsoft Windows Vista Home Premium SP1 (V6.0.6001) Boot mode: Normal Option: CLEAN | Executed from: C:\Users\Cl‚mence\Desktop\Ad-remover.bat Pc: PC-DE-CLMENCE | User: Cl‚mence ( Current user is an administrator) Drive(s): - C:\ (File System: NTFS) - D:\ (File System: UDF) System Drive: C:\ Windows Directory: C:\Windows\ System Directory: C:\Windows\System32\ --- Running Processes: 62 --- User Account Control is DISABLE (!) ---- IE start pages reset +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted : . HKCU\SOFTWARE\AppDataLow\software\MyWebSearch HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\Fun Web Products . C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts (!) ---- Temp files deleted. (!) ---- Recycle bin emptied in all drives. +--------------------| Added Scan : ---- Mozilla FireFox Version 3.0.5 ---- ProfilePath: 6g2suidc.default . . . . . . ---- Internet Explorer Version 7.0.6001.18000 ---- +--[HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://fr.msn.com/ +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ [~2290 Bytes] - "C:\Ad-Report-Clean-03.02.2009.log" [~2805 Bytes] - "C:\Ad-Report-Scan-03.02.2009.log" - C:\Users\Cl‚mence\Desktop\TOOLS\BACKUP\03.02.2009 - Prefs.js C:\Users\Cl‚mence\Desktop\TOOLS\BACKUP\03.02.2009 - User.js End at: 21:37:37 | 03/02/2009 . +--------------------| E.O.F - 52 Lines . | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:43 | |
| Rapport HJT
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:31, on 03/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\TF1Vision\TF1vision.exe C:\Program Files\Orange\Media Player\Media Player.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\explorer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\hjt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CKeyScramblerBHO Object - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check O4 - HKLM\..\Run: [Glowria] "C:\Program Files\Glowria\Glowria.exe" /check O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
-- End of file - 9394 bytes | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:49 | |
| Comment va le pc?Pour vérifications: (Rapide)Télécharge Malwarebytes Anti-Malware (MBAM): MBAM Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation. Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher". Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection". Poste le rapport généré. A++ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 21:55 | |
| Il a l'air d'aller bien mieux (notamment, je n'ai plus le message d'erreur dans Thunderbird quand je récupère les mails) !
Je suppose que je ne peux pas faire cette manip' seule si le pb se reproduit ? L'ordi a déjà été infecté précédemment par MyWebSearch il y a six mois et je ne comprends pas comment il est revenu ;-)
MBAM Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1721 Windows 6.0.6001 Service Pack 1
03/02/2009 21:53:41 mbam-log-2009-02-03 (21-53-41).txt
Type de recherche: Examen rapide Eléments examinés: 43989 Temps écoulé: 2 minute(s), 15 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:10 | |
| Je suppose que je ne peux pas faire cette manip' seule si le pb se reproduit ?
--> Pour Ad-Remover, je te le déconseille. Je vais d'ailleurs te demander de le supprimer tout à l'heure. Pour deux raisons:
* Les outils tels que celui-ci sont régulièrement mis à jour par leur auteur. Les garder sur ton pc ne servirait donc à rien. Dans un mois, je pense qu'il ne serait plus efficace.
* Ces outils sont testés régulièrement, mais certaines détections sont "injustifiées". Ce que l'on appelle "Faux-Positifs" (FP). Si jamais tu supprimes un de ces FP, ton système pourrait être déstabilisé. L'ordi a déjà été infecté précédemment par MyWebSearch il y a six mois et je ne comprends pas comment il est revenu ;-)
--> Supprimer comment? En tous les cas, on va tout faire pour ne pas que cela ne revienne.
==================================
Le rapport MBAM est ok, hijackthis est pas mal non plus.
La suite:
Mise à jour:
Désinstalle Adobe Reader 7.0, c'est une faille de sécurité. Puis télécharge et installe le dernière version, Adobe 9.0: http://get.adobe.com/fr/reader/otherversions/
=====================
Relance hijackthis et choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes:
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
Clique ensuite sur "Fix Checked".
=============================
Passe CCleaner:
Télécharge CCleaner, version Slim, sans toolbar:
http://www.ccleaner.com/download/builds/downloading-slim
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
============================
Redémarre le pc.
Reviens me dire si tout est ok. Et on purgera la restauration système pour éviter le retour de l'infection. |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:14 | |
| J'ai Adobe Reader 9.0 Le 7.0 est le Adobe 3D qui me sert (beaucoup) à modifier les PDF | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:24 | |
| |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:28 | |
| Deux erreurs ne se réparent pas [img] [/img] | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:30 | |
| Pas grave! |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:41 | |
| J'ai redémarré. Il y a encore des lenteurs sous Firefox... | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 22:57 | |
| Des lenteurs de quel ordre? Très handicapant? Avant de nettoyer les outils, fais ceci pour vérifier la présence d'une éventuelle infection: Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. ->->Random's System Information Tool<-<-
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.
A noter: Les rapports se trouvent également ici: C:\rsit.
A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<- |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:03 | |
| Des lenteurs comme des 2/3/4 secondes de "réflexion" avant d'afficher une page | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:07 | |
| LOG http://www.bullteam.net/pastebin/?484 | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:08 | |
| INFO http://www.bullteam.net/pastebin/?485 | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:26 | |
| Ok! Fais ceci: * Télécharge RAV antivirus (d'Evosla) (c est le numéro 16 en bas de la page) * Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX * Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau * Doucle-clique sur >> RAV.exe << afin de lancer l'outil. * Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) * Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . * Retire tes disques amovibles et redémarrer le PC. * Poste le rapport, si infection! ================= Tout de suite après: * Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau : (c est le numéro 12 en bas de la page) : * Double clique sur Flash_Disinfector.exe pour l'exécuter. * Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : * Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. * Puis clic sur Ok * Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] * Appuie ensuite sur OK, pour faire réapparaître le bureau. ====================== Je verrai le rapport RAV, si il est généré (je vois une infection par supports amovibles) demain. Après une nuit blanche, 23h30, ça commence à faire tard! Bonne fin de soirée. A++ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:29 | |
| Bonne nuit, à demain Merci encore | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mar 3 Fév 2009 - 23:48 | |
| RAV : Ordinateur sain Flash Disinfector OK
MJ | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 14:02 | |
| Salut!
Ok! Malgré tout, il reste une infection.
Essaie de passer ce fix: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FxRajump.exe
Dis-moi ensuite s'il a trouvé quelque chose et s'il a pu le supprimer.
A++ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 15:30 | |
| Bonjour !
Il n'a rien trouvé... | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 15:36 | |
| Bizarre!
Renvoie un nouveau rapport RSIT, s'il te plaît. Relance-le. Il devrait te donner log.txt.
A+ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 15:44 | |
| LOG http://www.bullteam.net/pastebin/?486 | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 15:44 | |
| INFO http://www.bullteam.net/pastebin/?487 | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:02 | |
| Ces infections sont vraiment collantes!
Toujours là!!
Télécharge Clean.zip sur ton bureau.
Décompresse-le et exécute la recherche. Poste le rapport. |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:12 | |
| C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->04/02/2009 15:54:16 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->04/02/2009 15:54:16 C:\Windows\System32\PerfStringBackup.INI -->04/02/2009 14:33:28 C:\Windows\System32\perfh00C.dat -->04/02/2009 14:33:28 C:\Windows\System32\perfh009.dat -->04/02/2009 14:33:28 C:\Windows\System32\perfc00C.dat -->04/02/2009 14:33:28 C:\Windows\System32\perfc009.dat -->04/02/2009 14:33:28 C:\Windows\System32\FNTCACHE.DAT -->04/02/2009 12:44:21 C:\Windows\System32\javaws.exe -->04/02/2009 09:57:48 C:\Windows\System32\javaw.exe -->04/02/2009 09:57:48 C:\Windows\System32\java.exe -->04/02/2009 09:57:48 C:\Windows\System32\deploytk.dll -->04/02/2009 09:57:48 C:\Windows\System32\mrt.exe -->10/01/2009 02:35:28 C:\Windows\System32\QuickTimeVR.qtx -->05/01/2009 16:18:52 C:\Windows\System32\QuickTime.qts -->05/01/2009 16:18:52 C:\Windows\System32\mshtml.dll -->12/12/2008 06:52:52 C:\Windows\System32\sirenacm.dll -->02/12/2008 22:37:20 C:\Windows\System32\zpeng25.dll -->13/11/2008 15:18:48 C:\Windows\System32\zlcommdb.dll -->13/11/2008 15:18:46 C:\Windows\System32\zlcomm.dll -->13/11/2008 15:18:46 C:\Windows\System32\vsxml.dll -->13/11/2008 15:18:46 C:\Windows\System32\vswmi.dll -->13/11/2008 15:18:46 C:\Windows\System32\vsutil.dll -->13/11/2008 15:18:46 C:\Windows\System32\vsregexp.dll -->13/11/2008 15:18:44 C:\Windows\System32\vspubapi.dll -->13/11/2008 15:18:44
C:\Windows\WindowsUpdate.log -->04/02/2009 14:30:55 C:\Windows\bootstat.dat -->04/02/2009 14:26:45 C:\Windows\explorer.exe -->29/10/2008 07:29:41 C:\Windows\win.ini -->28/10/2008 23:30:26 C:\Windows\KHALMNPR.Exe -->10/10/2008 14:46:26 C:\Windows\WindowsShell.Manifest -->14/06/2008 12:58:34 C:\Windows\Ascd_tmp.ini -->18/04/2008 23:55:32 C:\Windows\regedit.exe -->19/01/2008 08:33:24 C:\Windows\notepad.exe -->19/01/2008 08:33:18 C:\Windows\HelpPane.exe -->19/01/2008 08:33:11 C:\Windows\fveupdate.exe -->19/01/2008 08:33:11 C:\Windows\bfsvc.exe -->19/01/2008 08:33:01 C:\Windows\Kit.ini -->07/04/2007 17:38:29 C:\Windows\ODBC.INI -->20/03/2007 20:47:09 C:\Windows\mozver.dat -->18/02/2007 20:54:13 | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:17 | |
| Mauvaise explication de ma part.
Pour ne pas dire pas d'explication, sorry!!
Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi). Double-clique sur clean.cmd. Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier. Appuie sur la touche entrée pour valider. Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note. Copie/colle le rapport dans la nouvelle réponse. |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:21 | |
| C'est ce que j'ai fait ;-) Mais le rapport ne s'est pas ouvert, je recommence A tout de suite! | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:23 | |
| 04/02/2009 a 16:21:12,47 *** Recherche C: C:\autorun.inf FOUND *** Recherche C:\Windows\ *** Recherche C:\Windows\system32 C:\Windows\system32\wininit.exe FOUND C:\Windows\system32\wininit.exe FOUND *** Recherche C:\Program Files
c'est ça ? | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:29 | |
| C'est ça!
Redémarre en mode sans échec: http://www.forum-vista.net/astuces_vista/demarrer_windows_vista_en_mode_sans_echec_2_solutions-a290.htm
Ré-ouvre clean
Choisis option 2
Si un rapport s ouvre, l'enregistrer sur ton bureau
Ensuite redémarre en mode normal et poste le rapport dans ta prochaine réponse |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:44 | |
| Script executed in Safe Mode Rapport clean par Malekal_morte - http://www.malekal.com Script executed in Safe Mode 04/02/2009 a 16:37:50,46
Microsoft Windows [version 6.0.6001] *** Suppression C: tentative de suppression de C:\autorun.inf Impossible de supprimer C:\autorun.inf *** Suppression C:\Windows\ *** Suppression C:\Windows\system32 tentative de suppression de C:\Windows\system32\wininit.exe Impossible de supprimer C:\Windows\system32\wininit.exe tentative de suppression de C:\Windows\system32\wininit.exe Impossible de supprimer C:\Windows\system32\wininit.exe *** Suppression C:\Program Files *** Deletion of the registry keys successful.. | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 16:58 | |
| On va tenter autrement, d'abord reprendre MBAM. En mode normal, lance MBAM, fais la mise à jour. Puis au menu principal, choisis "Examen Complet". Lance le scan. S'il trouve quelque chose, fais "Voir les résultats" puis "Supprimer la sélection". Poste le rapport. S'il ne trouve rien, on emploiera les grands moyens! |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 17:06 | |
| Ok, je l'ai lancé ! A dans deux heures au moins ;-) (c'est généralement le temps nécessaire à l'examen complet)
Merci, MJ | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 17:09 | |
| Oui, je sais! Et même comme ça, on est sûr de rien avec ces infections! On verra bien! A++ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 19:11 | |
| Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1725 Windows 6.0.6001 Service Pack 1
04/02/2009 19:10:52 mbam-log-2009-02-04 (19-10-52).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 186010 Temps écoulé: 2 hour(s), 3 minute(s), 38 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Program Files\Real Alternative\mpclauncher.exe (Adware.SearchIt99) -> Quarantined and deleted successfully. C:\Program Files\Real Alternative\settings.exe (Adware.SearchIt99) -> Quarantined and deleted successfully. | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 19:17 | |
| Ok! Alors ce qui suit dans l'ordre:
* Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.
* Un petit nettoyage: Repasse un coup de CCleaner, registre compris.
* Redémarre le pc.
================= Combofix: Cet outil est puissant. Suis bien la procédure, installe bien la console. Ferme tous les programmes avant de le lancer, ne touche pas au pc durant le scan. Désactive tes protections même avant le téléchargement de l'outil, Antivir pourrait ne pas apprécier. Au moindre problème, dis-le moi.
/!\ Désactive tes protections résidentes (Antivirus, antispyware..) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer. Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Petit tuto en cas des soucis: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 19:44 | |
| Voici http://www.bullteam.net/pastebin/?488 | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:07 | |
| Ok! Une vérif: Avec l'UAC désactivé: Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Telecharge maintenant Findykill sur ton bureau
* (c'est le numéro 18 en bas de la page)
- Lance l installation avec les parametres par default
- Fais un clic droit sur le raccourci FindyKill sur ton bureau
- Choisi executer en tant qu administrateur
- Au menu principal,choisi l option 1 (Recherche)
- Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:12 | |
| ###################### [ FindyKill V4.715 ]
# User : Clémence - PC-DE-CLÉMENCE # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours 29/01/09 par Chiquitine29 # Recherche effectuée à 20:11:42 le 04/02/2009 # Windows Vista - Internet Explorer 7.0.6001.18000 # [ FindyKill V4.715 - Scan ] ############## \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Windows\system32\svchost.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TF1Vision\TF1vision.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Orange\Media Player\Media Player.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\taskeng.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Windows\Explorer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Windows\System32\ZoneLabs\vsmon.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\ZoneLabs\UpdClient.exe \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\Prefetch ] ################## [ C:\Windows\system32 ] ################## [ C:\Windows\system32\drivers ] ################## [ C:\Users\Clémence\AppData\Roaming ] ################## [ C:\Temp ] \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe OrangePlayer=C:\Program Files\Orange\Media Player\Media Player.exe /systray WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater= =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Kernel and Hardware Abstraction Layer=KHALMNPR.EXE Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" e-TF1=C:\Program Files\TF1Vision\TF1vision.exe Fnac="C:\Program Files\Fnac\Fnac.exe" /check Glowria="C:\Program Files\Glowria\Glowria.exe" /check QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\PageManager] [HKEY_CURRENT_USER\software\local appwizard-generated applications\PMSBWND] \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Wlansvc - # Type de démarrage = 3 SharedAccess - # Type de démarrage = 2 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 WinDefend - # Type de démarrage = 2 /!\ UAC is Disable -> Start = 0x0 \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations :
C: - Lecteur fixe # Contenu de l'autorun : C:\autorun.inf
# presence des fichiers :
Found ! [04/02/2009 16:37][d-a------] - C:\autorun.inf \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.715 ! ] | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:26 | |
| Bien!
Tu peux me remettre un nouveau RSIT s'il te plaît?
A+ |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:31 | |
| Log http://www.bullteam.net/pastebin/?489 | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:36 | |
| Re LOg (je trouvais pas l'info donc j'ai repassé) http://www.bullteam.net/pastebin/?490 | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:36 | |
| Info http://www.bullteam.net/pastebin/?491 | |
|
| |
Invité Invité
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie Mer 4 Fév 2009 - 20:41 | |
| Nickel, il a décollé! Supprime Ad-Remover et ses rapports. Nettoyage des outils:Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau: Toolscleaner Clique sur Recherche et laisse le scan se terminer. Clique, sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:). ====================== Repasse CCleaner, registre compris. Redémarre le pc. Comment se comporte-t-il? ======================= |
|
| |
Contenu sponsorisé
| Sujet: Re: MyWay.MyWebSearch et connexion ralentie | |
| |
|
| |
| MyWay.MyWebSearch et connexion ralentie | |
|