natalka

Bonjour c'est encore moi, cette fois ci j'écris de France. J'ai parlé à ma copine et manifestement tout va bien, elle n'a pas envi d'enlever ça au démarrage donc on peut clore le topic. Merci beaucoup pour votre aide.

Comment faire pour que PSI ne se lance pas à chaque démarage ?

Sur son ordinateur il y a adobe acrobat 5,0, est ce la même chose qu'Adobe Reader ?

Oui le pc fonctionne bien Je viens de faire une analyse avec Secunia PSI, je connaissais pas ce logiciel très pratique. Apparement il y a une faille avec Sun Java et Flash Player. Je vous tiens au courant si il y a d'autres souci, en attendant merci beaucoup, le pc est presque comme neuf.

VirusTotal - Free Online Virus, Malware and URL Scanner Voila le lien Pour MBAM c'était la version d'hier donc la version d'aujourdhui n'a ajouté que seulement quelques fichiers. Reste t'il d'autre chose à faire ?

Merci pour la réponse. Voici l'analyse MBAM Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Wersja bazy: 4978 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 7.0.5730.13 2010-10-28 21:33:02 mbam-log-2010-10-28 (21-33-02).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|) Przeskanowano obiektów: 192968 Upłynęło: 59 minut(y), 9 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 26 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 12 Zainfekowanych plików: 40 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Zainfekowanych folderów: C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\setups (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. Zainfekowanych plików: C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168368.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168351.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168353.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168355.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168361.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168363.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168364.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168367.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168369.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168370.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168371.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168372.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168373.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168374.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168375.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168376.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168377.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168378.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168379.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168380.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168381.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168382.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168383.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168384.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168385.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168494.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168496.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168498.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168499.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168500.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168497.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168554.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\Cache\019746E0.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Installr\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver\Images\019824DD.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. Pour la deuxieme manoeuvre il y a un souci, le pc est tout en polonais et je ne le comprend pas, alors je le ferai ce soir quand ma copine arrivera pour me traduire.

Voila le rapport comme promis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:25:42, on 2010-10-28 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Documents and Settings\Tomek\Pulpit\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Tomek\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7gp6194v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7gp6194v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Rejestracja poprzez WWW.lnk = C:\WINDOWS\winhlp32.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS_VIR_2006\mks_scan.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10175 bytes

Voici le rapport Antivir Avira AntiVir Personal Date de création du fichier de rapport : 28 października 2010 10:35 La recherche porte sur 2979531 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Dodatek Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : TOMASZ-23C28502 Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 20:47:59 VBASE009.VDF : 7.10.11.134 2048 Bytes 2010-09-13 20:48:00 VBASE010.VDF : 7.10.11.135 2048 Bytes 2010-09-13 20:48:00 VBASE011.VDF : 7.10.11.136 2048 Bytes 2010-09-13 20:48:00 VBASE012.VDF : 7.10.11.137 2048 Bytes 2010-09-13 20:48:00 VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-09-15 20:48:04 VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-09-18 20:48:07 VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-09-21 20:48:10 VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-09-23 20:48:11 VBASE017.VDF : 7.10.12.38 146944 Bytes 2010-09-27 20:48:13 VBASE018.VDF : 7.10.12.64 133120 Bytes 2010-09-29 20:48:14 VBASE019.VDF : 7.10.12.99 134144 Bytes 2010-10-01 20:48:15 VBASE020.VDF : 7.10.12.122 131584 Bytes 2010-10-05 20:48:16 VBASE021.VDF : 7.10.12.148 119296 Bytes 2010-10-07 20:48:17 VBASE022.VDF : 7.10.12.175 142848 Bytes 2010-10-11 20:48:18 VBASE023.VDF : 7.10.12.198 131584 Bytes 2010-10-13 20:48:20 VBASE024.VDF : 7.10.12.216 133120 Bytes 2010-10-14 20:48:21 VBASE025.VDF : 7.10.12.238 137728 Bytes 2010-10-18 20:48:22 VBASE026.VDF : 7.10.12.254 129536 Bytes 2010-10-20 20:48:23 VBASE027.VDF : 7.10.13.22 137728 Bytes 2010-10-22 20:48:25 VBASE028.VDF : 7.10.13.39 124416 Bytes 2010-10-26 20:48:26 VBASE029.VDF : 7.10.13.40 2048 Bytes 2010-10-26 20:48:26 VBASE030.VDF : 7.10.13.41 2048 Bytes 2010-10-26 20:48:26 VBASE031.VDF : 7.10.13.59 123392 Bytes 2010-10-27 20:48:28 Version du moteur : 8.2.4.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-10-27 20:48:56 AESCN.DLL : 8.1.6.1 127347 Bytes 2010-08-17 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 2010-08-17 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-10-27 20:48:52 AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-27 20:48:49 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-08-17 11:38:52 AEHEUR.DLL : 8.1.2.36 2974072 Bytes 2010-10-27 20:48:47 AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-27 20:48:34 AEGEN.DLL : 8.1.3.23 401779 Bytes 2010-10-27 20:48:33 AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-08-17 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 2010-10-27 20:48:31 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-10 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 28 października 2010 10:35 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '50' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '68' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '55' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '50' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '63' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '98' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '33' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '32' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '37' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '28' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '29' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '30' module(s) sont contrôlés Processus de recherche 'fwupdate.exe' - '38' module(s) sont contrôlés Processus de recherche 'alg.exe' - '43' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '37' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '34' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '43' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés Processus de recherche 'services.exe' - '38' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '507' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : 28 października 2010 11:16 Temps nécessaire: 40:53 Minute(s) La recherche a été effectuée intégralement 6061 Les répertoires ont été contrôlés 301030 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 301030 Fichiers non infectés 2212 Les archives ont été contrôlées 0 Avertissements 0 Consignes 293419 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Manifestement rien, je vais faire un autre contrôle avec Hijackthis pour voir et poster le rapport.

Bonjour Je suis arrivé chez ma copine en Pologne, et en voyant son ordinateur j'ai failli avoir une crise cardiaque (Pas de parefeu, Avast, Windows pas du tout à jour depuis des lustres, ralentissement aberrant, toolbar à tout va...). De ce fait je me suis décidé à faire un peu de nettoyage, j'ai désinstalé Avast et mis antivir a la place, instalé Zone Alarme, Malwarebyte's,supprimé les fichiers temporaires etc. Mais rien n'est loin d'être encore résolué, et j'ai pensé à faire appel à vous concernant les détails un peu plus techniques Pour commencer le rapport Malwarebyte's avec 80 éléments infectés (je n'ai pas encore pris de dispositions par peur de faire une bêtise Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Wersja bazy: 4968 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 7.0.5730.13 2010-10-28 09:49:17 mbam-log-2010-10-28 (09-49-17).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|) Przeskanowano obiektów: 188888 Upłynęło: 52 minut(y), 2 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 26 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 12 Zainfekowanych plików: 40 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken. Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Zainfekowanych folderów: C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\Cache (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\setups (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken. Zainfekowanych plików: C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168368.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168351.dll (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168353.scr (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168355.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168361.SCR (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168363.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168364.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168367.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168369.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168370.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168371.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168372.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168373.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168374.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168375.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168376.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168377.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168378.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168379.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168380.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168381.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168382.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168383.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168384.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168385.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168494.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168496.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168498.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168499.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168500.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168497.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168554.dll (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\Cache\019746E0.exe (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\Installr\Cache\files.ini (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\ScreenSaver\Images\019824DD.urr (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken. voila, que faire avec ça, peut on les supprimer sans risque. Par ailleur, Antivir m'a détecté quelque chose, je vais faire de ce pas un scan et vous l'enverrai. Merci d'avance.