[Résolu] Rapport Hijack, New Dot Net ???

[HydroMelle]

voici mon dernier rapport apres avoir fait ce que tu m'as dit j'ai relancé un scan avec spybot

a priori c'est toujours là...

 

 

 

--- Report generated: 2006-12-18 21:17 ---

 

AdRevolver: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

AdRevolver: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

BlueStreak: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

Mediaplex: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, fixed)

HKEY_USERS\S-1-5-21-1690550294-2369886481-670792205-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

 

NewDotNet: Réglages utilisateur (Clé du registre, fixing failed)

HKEY_USERS\S-1-5-18\Software\new.net

 

NewDotNet: Réglages utilisateur (Clé du registre, fixing failed)

HKEY_USERS\.DEFAULT\Software\new.net

 

TagASaurus: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

Tradedoubler: Cookie traceur (Internet Explorer: Fofie) (Cookie, fixed)

 

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2006-12-15 Includes\Cookies.sbi

2006-12-08 Includes\Dialer.sbi

2006-12-15 Includes\DialerC.sbi

2006-11-24 Includes\Hijackers.sbi

2006-12-15 Includes\HijackersC.sbi

2006-10-27 Includes\Keyloggers.sbi

2006-12-15 Includes\KeyloggersC.sbi

2004-11-29 Includes\LSP.sbi

2006-12-15 Includes\Malware.sbi

2006-12-15 Includes\MalwareC.sbi

2006-10-20 Includes\PUPS.sbi

2006-12-15 Includes\PUPSC.sbi

2006-12-15 Includes\Revision.sbi

2006-12-08 Includes\Security.sbi

2006-12-15 Includes\SecurityC.sbi

2006-10-13 Includes\Spybots.sbi

2006-12-15 Includes\SpybotsC.sbi

2005-02-17 Includes\Tracks.uti

2006-12-08 Includes\Trojans.sbi

2006-12-15 Includes\TrojansC.sbi

[Thanos]

re! je jette un oeil à tes rapports

[Thanos]

merci pour ces mots sympas

 

ok je te rassure rien de grave d'après ce que je vois:)

 

voici mon dernier rapport apres avoir fait ce que tu m'as dit j'ai relancé un scan avec spybot

a priori c'est toujours là..

C'est de ma faute désolé Il arrive parfois que les protections existantes sur un pc: Norton entre autres, empêchent les modifications dans la base de registre!! du coup on va rééssayer mais ..en mode sans échec!

 

Voilà ce que tu vas faire stp =>

 

Étape 1:

 

Si tu as éliminé le fichier reg précédent, télécharge le de nouveau sur ton bureau : Fixnet.reg

mais ne le lance pas de suite! il doit ressembler à ceci :

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

Je ne connais pas ce programme: GE.SOFT, si tu ne l'utilise pas élimine le dossier(en gras ci dessous):

 

C:\Program Files\GE.SOFT

 

Étape 4:

 

*Double clique sur le fichier Fixnet.reg et accepte la demande de fusion.Elimine le fichier.

 

*Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 5:

 

Refais un scan avec Spybot toujours en mode sans échec et conserve le rapport.

 

Étape 6:

 

Redémarre normalement et poste le rapport Spybot. Voilà c'est rapide C'est juste un petit nettoyage car ce n'est qu'une trace dans le registre.

 

Si tu utilises et veux conserver ce logiciel :GE.SOFT , il faudra qu'on fasse un scan en ligne d'un des fichiers qu'il a installé(ca prend 5 mn!) pour voir si Panda a raison ou si c'est juste une réaction éxagérée de sa part comme c'est parfois le cas!

Modifié le 18 décembre 2006 par charles ingals

[HydroMelle]

et me revoila...

 

j'ai tout bien fait ce que tu m'as dit, j'ai l'impression que ca restera à vie ce truc...

mais bon si ce n'est pas une menace tant pis, je vivrais avec hein

 

voici donc mon rapport du dernier spybot

 

merci beaucoup et plein de bisous

 

 

--- Report generated: 2006-12-18 22:51 ---

 

Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, fixed)

HKEY_USERS\S-1-5-21-1690550294-2369886481-670792205-1005\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

 

NewDotNet: Réglages utilisateur (Clé du registre, fixing failed)

HKEY_USERS\S-1-5-18\Software\new.net

 

NewDotNet: Réglages utilisateur (Clé du registre, fixing failed)

HKEY_USERS\.DEFAULT\Software\new.net

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2006-12-15 Includes\Cookies.sbi

2006-12-08 Includes\Dialer.sbi

2006-12-15 Includes\DialerC.sbi

2006-11-24 Includes\Hijackers.sbi

2006-12-15 Includes\HijackersC.sbi

2006-10-27 Includes\Keyloggers.sbi

2006-12-15 Includes\KeyloggersC.sbi

2004-11-29 Includes\LSP.sbi

2006-12-15 Includes\Malware.sbi

2006-12-15 Includes\MalwareC.sbi

2006-10-20 Includes\PUPS.sbi

2006-12-15 Includes\PUPSC.sbi

2006-12-15 Includes\Revision.sbi

2006-12-08 Includes\Security.sbi

2006-12-15 Includes\SecurityC.sbi

2006-10-13 Includes\Spybots.sbi

2006-12-15 Includes\SpybotsC.sbi

2005-02-17 Includes\Tracks.uti

2006-12-08 Includes\Trojans.sbi

2006-12-15 Includes\TrojansC.sbi

[Thanos]

re!

 

Bon... étonnant que les clés résistent même en mode sans échec

Spybot a du mal visiblement parce qu'il remet la même détection: j'ai compris pourquoi

 

Tu as l'ancienne version de Spybot => Spybot - Search & Destroy 1.3 la dernière est la v1.4

Désinstalle cette version (par le panneau de configuration ) et installe la dernière version ici => http://www.safer-networking.org/fr/spybotsd/index.html

Installe la, met Spybot à jour et recommence le scan. La ca doit être bon

 

des infos sur Spybot et ses réglages ici => http://www.safer-networking.org/fr/tutorial/index.html

 

tiens moi au courant

 

(on aurais pu éliminer ces clés manuellement mais je préfère que tu le fasse faire par Spybot : la nouvelle version s'en chargera sans problème!)

 

Edit: HydroMelle : si tu n'as pas encore fait ca, plutôt que de désinstaller la version de Spybot que tu as, fais comme indiqué sur cette capture d'écran pour mettre Spybot à jour vers la version 1.4 (c'est plus simple!!) => http://www.safer-networking.org/fr/howto/update.html

Modifié le 18 décembre 2006 par charles ingals

[HydroMelle]

c'est KRO TARD j'ai deja desinstallé spybot et réinstallé la nouvelle version, je suis en train de faire mon scan, je te tiens au courant mon cher Charles Ingals, en attendant si tu pouvais me couper un peu de bois pour mettre dans ma cheminée car ici il fait plutot froid... lol...

 

je reviens quand mon scan sera fini

 

merki...

[Thanos]

j'ai coupé quelques stères pour toi du fin fond de ma cabanne

ok pour le scan

[HydroMelle]

Allé Charles ! on va boire un verre pour fêter ça ?

 

y a pu rien, en effet la nouvelle version de spybot à résolu le probleme...

 

ce scan fut long, car entre temps j'ai eu une coupure de courrant,

tout a disjoncté chez moi, j'ai du aller rallumer le compteur avec une vieille bougie...

et vlan du coup mon scan a été coupé en plein élan...

enfin le principal est que cette fois c'est nettoyé,

par contre pour le nombre de processus au démarrage de ma machine j'ai bien envie que tu m'aides

a réduire un peu tout ça,on aurait pu voir ca bientot, mais je suggère qu'on fasse ça apres les fêtes,

d'ici là ça t'auras laissé le temps de couper quelques autres buches de bois...

 

en tout cas, merci encore mille fois et j'te dis a bientot alors

[Thanos]

ok super N'oublie pas quand tu utilises ce programme de toujours le mettre à jour avant

j'ai bien envie que tu m'aides

a réduire un peu tout ça,on aurait pu voir ca bientot, mais je suggère qu'on fasse ça apres les fêtes,

C'est comme tu veux je te laisse les manips de suite et tu les applique quand tu auras le temps.

Si on ne se parle pas d'ici là bonne fêtes d'avance ok pour le verre lol!

Modifié le 19 décembre 2006 par charles ingals

[HydroMelle]

ok c'est gentil, j'attends ton prochain post j'en prend note

et ensuite je file au dodo car demain boulot...

 

Je te souhaite à toi aussi de super agréables fêtes de fin d'année et tout plein de bonheur !

 

bisous bisous !

 

à bientot.

 

 

Sophie