Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur surinfecté ?

natalka

Par natalka
dans Analyses et éradication malwares

 Partager

Messages recommandés

natalka Junior Member

natalka

Posté(e)
Posté(e)

Bonjour

 

Je suis arrivé chez ma copine en Pologne, et en voyant son ordinateur j'ai failli avoir une crise cardiaque (Pas de parefeu, Avast, Windows pas du tout à jour depuis des lustres, ralentissement aberrant, toolbar à tout va...).

 

De ce fait je me suis décidé à faire un peu de nettoyage, j'ai désinstalé Avast et mis antivir a la place, instalé Zone Alarme, Malwarebyte's,supprimé les fichiers temporaires etc.

 

Mais rien n'est loin d'être encore résolué, et j'ai pensé à faire appel à vous concernant les détails un peu plus techniques

 

Pour commencer le rapport Malwarebyte's avec 80 éléments infectés (je n'ai pas encore pris de dispositions par peur de faire une bêtise

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Wersja bazy: 4968

 

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 7.0.5730.13

 

2010-10-28 09:49:17

mbam-log-2010-10-28 (09-49-17).txt

 

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowano obiektów: 188888

Upłynęło: 52 minut(y), 2 sekund(y)

 

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 26

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 2

Zainfekowanych folderów: 12

Zainfekowanych plików: 40

 

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

 

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

 

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Zainfekowanych folderów:

C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\Cache (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\setups (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

 

Zainfekowanych plików:

C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168368.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168351.dll (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168353.scr (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168355.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168361.SCR (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168363.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168364.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168367.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168369.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168370.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168371.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168372.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168373.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168374.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168375.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168376.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168377.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168378.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168379.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168380.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168381.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168382.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168383.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168384.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168385.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168494.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168496.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168498.EXE (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168499.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168500.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168497.DLL (Adware.MyWebSearch) -> No action taken.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168554.dll (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\Cache\019746E0.exe (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\Installr\Cache\files.ini (Adware.MyWebSearch) -> No action taken.

C:\Program Files\FunWebProducts\ScreenSaver\Images\019824DD.urr (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> No action taken.

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.

 

 

voila, que faire avec ça, peut on les supprimer sans risque.

 

Par ailleur, Antivir m'a détecté quelque chose, je vais faire de ce pas un scan et vous l'enverrai. Merci d'avance.

natalka Junior Member

natalka

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Antivir

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : 28 października 2010 10:35

 

La recherche porte sur 2979531 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Dodatek Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : TOMASZ-23C28502

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 20:47:59

VBASE009.VDF : 7.10.11.134 2048 Bytes 2010-09-13 20:48:00

VBASE010.VDF : 7.10.11.135 2048 Bytes 2010-09-13 20:48:00

VBASE011.VDF : 7.10.11.136 2048 Bytes 2010-09-13 20:48:00

VBASE012.VDF : 7.10.11.137 2048 Bytes 2010-09-13 20:48:00

VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-09-15 20:48:04

VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-09-18 20:48:07

VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-09-21 20:48:10

VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-09-23 20:48:11

VBASE017.VDF : 7.10.12.38 146944 Bytes 2010-09-27 20:48:13

VBASE018.VDF : 7.10.12.64 133120 Bytes 2010-09-29 20:48:14

VBASE019.VDF : 7.10.12.99 134144 Bytes 2010-10-01 20:48:15

VBASE020.VDF : 7.10.12.122 131584 Bytes 2010-10-05 20:48:16

VBASE021.VDF : 7.10.12.148 119296 Bytes 2010-10-07 20:48:17

VBASE022.VDF : 7.10.12.175 142848 Bytes 2010-10-11 20:48:18

VBASE023.VDF : 7.10.12.198 131584 Bytes 2010-10-13 20:48:20

VBASE024.VDF : 7.10.12.216 133120 Bytes 2010-10-14 20:48:21

VBASE025.VDF : 7.10.12.238 137728 Bytes 2010-10-18 20:48:22

VBASE026.VDF : 7.10.12.254 129536 Bytes 2010-10-20 20:48:23

VBASE027.VDF : 7.10.13.22 137728 Bytes 2010-10-22 20:48:25

VBASE028.VDF : 7.10.13.39 124416 Bytes 2010-10-26 20:48:26

VBASE029.VDF : 7.10.13.40 2048 Bytes 2010-10-26 20:48:26

VBASE030.VDF : 7.10.13.41 2048 Bytes 2010-10-26 20:48:26

VBASE031.VDF : 7.10.13.59 123392 Bytes 2010-10-27 20:48:28

Version du moteur : 8.2.4.84

AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 11:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-10-27 20:48:56

AESCN.DLL : 8.1.6.1 127347 Bytes 2010-08-17 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 2010-08-17 11:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 2010-10-27 20:48:52

AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-27 20:48:49

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-08-17 11:38:52

AEHEUR.DLL : 8.1.2.36 2974072 Bytes 2010-10-27 20:48:47

AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-27 20:48:34

AEGEN.DLL : 8.1.3.23 401779 Bytes 2010-10-27 20:48:33

AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-08-17 11:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 2010-10-27 20:48:31

AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-10 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : 28 października 2010 10:35

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '50' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '68' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '55' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés

Processus de recherche 'hpqSTE08.exe' - '50' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '63' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '98' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '33' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '32' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '37' module(s) sont contrôlés

Processus de recherche 'HPWuSchd2.exe' - '28' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '29' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '30' module(s) sont contrôlés

Processus de recherche 'fwupdate.exe' - '38' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '43' module(s) sont contrôlés

Processus de recherche 'InCD.exe' - '37' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '34' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '43' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '22' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'InCDsrv.exe' - '30' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés

Processus de recherche 'services.exe' - '38' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '507' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\'

Recherche débutant dans 'E:\'

 

 

Fin de la recherche : 28 października 2010 11:16

Temps nécessaire: 40:53 Minute(s)

 

La recherche a été effectuée intégralement

 

6061 Les répertoires ont été contrôlés

301030 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

301030 Fichiers non infectés

2212 Les archives ont été contrôlées

0 Avertissements

0 Consignes

293419 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

Manifestement rien, je vais faire un autre contrôle avec Hijackthis pour voir et poster le rapport.

natalka Junior Member

natalka

Posté(e)
  • Auteur
Posté(e)

Voila le rapport comme promis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:25:42, on 2010-10-28

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\lg_fwupdate\fwupdate.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Documents and Settings\Tomek\Pulpit\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Tomek\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\tbZone.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7gp6194v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\7gp6194v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Rejestracja poprzez WWW.lnk = C:\WINDOWS\winhlp32.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS_VIR_2006\mks_scan.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10175 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Il faudra relancer MalwareBytes en analyse complète après mise à jour et faire ces actions pour corriger:

 

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

---------------------

 

Découvre les dossiers/fichiers cachés:

 

Afficher les dossiers/fichiers cachés sous XP

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • c:\documents and settings\tomek\dane aplikacji\nowe gadu-gadu\_userdata\ggbho.1.dll
     

     

 

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

 

@++

natalka Junior Member

natalka

Posté(e)
  • Auteur
Posté(e)

Merci pour la réponse. Voici l'analyse MBAM

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Wersja bazy: 4978

 

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 7.0.5730.13

 

2010-10-28 21:33:02

mbam-log-2010-10-28 (21-33-02).txt

 

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowano obiektów: 192968

Upłynęło: 59 minut(y), 9 sekund(y)

 

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 26

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 2

Zainfekowanych folderów: 12

Zainfekowanych plików: 40

 

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

 

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

 

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Zainfekowanych folderów:

C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\setups (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Zainfekowanych plików:

C:\Program Files\FunWebProducts\Installr\1.bin\F3EZSETP.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168368.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168351.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168353.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168355.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168361.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168363.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168364.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168367.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168369.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168370.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168371.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168372.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168373.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168374.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168375.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168376.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168377.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168378.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168379.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168380.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168381.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168382.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168383.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168384.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP127\A0168385.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168494.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168496.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168498.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168499.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168500.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168497.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{159C736B-1139-4D55-A052-2CE2BAF6FEBB}\RP128\A0168554.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\Cache\019746E0.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\Installr\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\FunWebProducts\ScreenSaver\Images\019824DD.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

 

Pour la deuxieme manoeuvre il y a un souci, le pc est tout en polonais et je ne le comprend pas, alors je le ferai ce soir quand ma copine arrivera pour me traduire.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Tu en as de la chance, c'est un beau pays la Pologne.

 

Regarde un peu pour voir si MBAM est bien à jour stp, car j'ai un petit doute.

 

@+tard.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Fais ces vérifications de sécurité:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le pc fonctionne bien?

 

@++

natalka Junior Member

natalka

Posté(e)
  • Auteur
Posté(e)

Oui le pc fonctionne bien

Je viens de faire une analyse avec Secunia PSI, je connaissais pas ce logiciel très pratique.

Apparement il y a une faille avec Sun Java et Flash Player.

Je vous tiens au courant si il y a d'autres souci, en attendant merci beaucoup, le pc est presque comme neuf.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...