| Infection MyWebSearch [Résolu] |    |
|
|
| Auteur | Message |
|---|
Cocotte07
Bibougeek
  
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
 |  Sujet: Infection MyWebSearch [Résolu]  Mer 18 Juin - 14:02 | |
| Salut bibou! je voulais savoir si je suis a la bonne place pour envoyer mon rapport que tu m'as fait faire par le site de 01net. J'ai fait ce que tu m'a demander mais je trouve bizarre que le scan dise qu'il n'yas aucune infection et que le scan raspersky lui a trouver 15 virus et 28 fichiers infecter. Alors dit moi quoi faire et je le ferais car je suis au bout je n'es qu'une envie c'est de manger mon ordi avec des petits legumes et des patates. Merci de ton aide je l'aprecie beaucoup.
Cocotte07 |
|
 | |
bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2231
| | Sujet: Re: Infection MyWebSearch [Résolu] Mer 18 Juin - 14:07 | |
| ha ok
bé en faite déjas il faut que tu me dise ou on continue ici ou la bas?
si c est ici oui poste le rapport tu est au bonne endroit !
si c est la bas poste le la bas je te répondrais la ou tu seras!!
a+
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici
 |
|
| | |
bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2231
| | Sujet: Re: Infection MyWebSearch [Résolu] Mer 18 Juin - 16:25 | |
| salut poste moi ici le rapport merci!! 
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici
|
|
| | |
K1ks
Moderateurs (trices)
 
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Mer 18 Juin - 18:43 | |
| Poster dans une mauvaise catégorie
| Cocotte07 a écrit: | Salut bibou0007!
Je t'envoie le rapport que tu m'a demander
Merci
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 18, 2008 12:32:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/06/2008
Enregistrements dans la base antivirus Kaspersky : 878755
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 62587
Nombre de virus trouvés 15
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:16
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\MSHist012008061820080619\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Temp\hsperfdata_Sylvie\892 L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\msimg32.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cv ignoré
C:\Program Files\Windows Live\Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\RECYCLER\S-1-5-21-839522115-1677128483-1060284298-1004\Dc1\bar\2.bin\F3HTMLMU.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cn ignoré
C:\RECYCLER\S-1-5-21-839522115-1677128483-1060284298-1004\Dc1\bar\2.bin\MWSBAR.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cu ignoré
C:\RECYCLER\S-1-5-21-839522115-1677128483-1060284298-1004\Dc1\bar\2.bin\MWSOEPLG.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.dc ignoré
C:\RECYCLER\S-1-5-21-839522115-1677128483-1060284298-1004\Dc1\SrchAstt\2.bin\MWSSRCAS.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ca ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008513.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ca ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008514.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cv ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008515.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cn ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008516.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cu ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008518.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.dc ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP35\A0008519.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.db ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP37\A0008823.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cu ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP42\A0009963.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP50\A0010301.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cv ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011679.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cv ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011680.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.dd ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011681.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bg ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011683.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011685.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ck ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011686.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bh ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011689.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011690.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011693.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cm ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011697.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011699.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cl ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP58\A0011700.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.db ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP59\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bg ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée. |
_________________
*******************************************************************
 |
|
| | |
bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2231
| |
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Jeu 19 Juin - 1:30 | |
| Salut bibou0007!
Je suis en train de faire faire le scan raspersky je vais voir si j'ai bien tout fait. Je ne sait pas si tu sait mais je viens du québec et je croit que le decallage d'heure est de 5 ou 6 hrs alors je suis surprise que tu soit encore debut mais je sait que le scan peut prendre jusqu'à 1hrs alors je vait quand meme te donner des nouvelles mais si tu m'écrit sa vas etre surment demain alors je verrais se que tu en dit. Bye bye et bonne nuit a toi a+
N.B.: Nous y est actuellement 19hrs 30 |
|
| | |
bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2231
| | Sujet: Re: Infection MyWebSearch [Résolu] Jeu 19 Juin - 11:50 | |
| a nous c été une heure trente du matin a+ tard
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici
|
|
| | |
bibou0007
Super admin
Inscrit le : 07 Déc 2007
Messages : 2231
| | Sujet: Re: Infection MyWebSearch [Résolu] Ven 20 Juin - 13:59 | |
| Bonjour ;
Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Dim 22 Juin - 3:05 | |
| Salut bibou0007
Je te fait parvenir le rapport demander merci et j'attend de tes nouvelles.
Bye bye Cocotte07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:38, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://svcs.microsoft.com/svcs/mms/whatsnew.asp?Plcid=040c&Version=4.0&Build=4.0.0155&CLCID=0c0c&BrandID=WindowsMessenger&Country=00
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant de traduction IdiomaX.lnk = C:\Program Files\IdiomaX\Translation Assistant 4.0\TrasWord.exe
O8 - Extra context menu item: &Search - ?p=ZRxdm428YYCA
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?568789db4f81466cb0fb227ec939b388
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?568789db4f81466cb0fb227ec939b388
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1212516971_54da5d17e6135d34445390d5a10e1911&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
--
End of file - 7754 bytes |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Dim 22 Juin - 10:55 | |
| Rouvre Hijackthis clique sur scan seulement ensuite tu recherches et coches le(s) ligne(s) suivante(s)
(si toujours présentes):
Ensuite clique sur "Fix Checked" puis confirme le message qui suit
Tuto : http://bibou0007.com/outils-specifiques-f78/hijackthis-corriger-fixer-les-lignes-t1579.htm
Apres cela , as-tu encore des soucis ??
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Virus Lun 23 Juin - 15:31 | |
| Salut bibou0007
J'ai fait ce que tu m'as dit de faire mon probleme de virus mais voit tu une fois le scan hijacks fait ainsi ce que le reste j'ai décide de faire un autre scan kaspersky et cette fois il as trouve trois virus et avant j'en avait deux qu'elle casse-tete!!!!!!!! je commence a me demander si je ne m'infecte pas au fur et a mesure.
Bye bye Cocotte07
P.S. Veut-tu que je t'envoie le dernier rapport de kaspersky?
EDIT MODO : MERCI DE RESTER DANS TON SUJET |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 16:00 | |
| Salut Cocotte07 !!
Bibou est occupé en se moment !!
Aurais-tu le rapport de ce scan ??
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 17:10 | |
| Je te l'envoie
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 23, 2008 9:21:02 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/06/2008
Enregistrements dans la base antivirus Kaspersky : 880422
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 54630
Nombre de virus trouvés 3
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:33:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\MSHist012008061620080623\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Historique\History.IE5\MSHist012008062320080624\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\msimg32.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cv ignoré
C:\Program Files\Windows Live\Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.cj ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1FA1657F-C738-43FD-876A-5C8A52EA9823}\RP65\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bg ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci pour votre pateince |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 19:50 | |
| Un virus a remplacé des fichiers légitimes par des copies corrompus !!
Il va falloir que tu récupere ces fichiers propres afin de les réinserait au systeme .
Voici les liens des 2 fichiers propres , telecharge-les :
Note : Ils seront compressés , il faudra les décompressé !!!
***********************
Copie et colle chacun de ces fichier à leur endroit respectifs:
| Citation: | C:\Program Files\Internet Explorer\msimg32.dll
C:\Program Files\Windows Live\Messenger\riched20.dll |
Note : Accepte la suppression de l'ancien !!
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 20:43 | |
| Desolé mais je comment doit-je faire pour coller a la bonne endroit
Merci Cocotte07 |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 20:46 | |
| >> Tu les telecharge sur le bureau , tu les décompresse
>> Clique droit sur le fichier en question , copier puis coller à l'endroit respectif
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 21:03 | |
| | mais qu'est-ce que Endroit respectif comment savoir ou sait je suis novice dans cette méthode desole mais peut tu etre plus explicide Cocotte07 |
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Lun 23 Juin - 22:32 | |
| Desoler K1ks
Mais j'essai de faire ce que tu m'as dit mais je ne suis pas capable. Je sait copier mais je ne suis pas capable de copier a l'endroit que tu me demande je doit avoir quelque chose que je ne fait pas comme il faut. Peut m'aider dit moi comment faire pour les mettre as leur endroit respectif.
Cocotte07 |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Mar 24 Juin - 13:46 | |
| le fichier msimg32.dll , tu le mets ici :
| Citation: |
C:\Program Files\Internet Explorer\ |
Le fichier riched20.dll , tu le mets ici :
| Citation: |
C:\Program Files\Windows Live\Messenger\ |
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| | Sujet: Re: Infection MyWebSearch [Résolu] Mar 24 Juin - 15:05 | |
| Salut K1ks
J'ai bien compris ou vont les copie coller mais je ne sait pas comment faire pour le mettrent la et c'est ca que j'aimerais savoir comment faire
Merci! Cocotte07 |
|
| | |
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 12 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Infection MyWebSearch [Résolu] Mar 24 Juin - 18:31 | |
| Et bien tu les copi puis tu les colle
_________________
*******************************************************************
|
|
| | |
Cocotte07
Bibougeek
Age : 45
Inscrit le : 18 Juin 2008
Messages : 121
Localisation : Saint-François du lac
| |
