[RESOLU] apparition de fenêtre de pub

[regis56]

Salut !

 

Bon bah refait un scan panda pour voir si il trouve encore quelque chose :

 

Scan panda ici:

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

En tout cas cool que la version beta nettoi

Merci panda

 

A plus.

[narsuack]

Voici le scan panda :

 

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Cookies\perso@2o7[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt

 

 

Visiblement allégé non

[regis56]

Salut !

 

ARffff ! non ils ont rien nettoyé du tout !

 

J'essai de te dire quoi faire ce soir à plus.

[narsuack]

Flute j'y croyais ! j'avais jamais eu un rapport aussi court

[regis56]

Salut !

 

Bon on va tenter ceci stp :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

--code--

REGEDIT4

 

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]

 

[-hkey_classes_root\install.install]

 

--code--

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier remove.reg

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

[narsuack]

hello !

 

tout s'est passé comme indiqué dans ton post précédent

voici le rapport Panda :

 

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.xiti.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.2o7.net/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\uy2rmizh.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Cookies\perso@2o7[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Cookies\perso@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt

 

[regis56]

Salut !

 

Je comprend pas non plus...

 

J'essai de revoir tout ca ce soir...

 

A plus.

[regis56]

Salut !

 

Bon après quelques recherches trend à l'aire de connaitre notre adware/wupd sous un autre nom voyons si il enlève les restes dans le registre...

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

Modifié le 27 mars 2007 par regis56

[narsuack]

Alors sur ce coup je ne peux pas dire être sure des manip effectuée :

j'ai fais 1 premier scan, une fois celui-ci terminé il m'a été proposé de nettoyé je crois (ce que j'ai fait) puis c'est reparti sur un nouveau scan et là pas de rapport et ceci sur la page résultats :

 

 

"Scanning and Cleaning Complete

 

HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.

Don’t want to bother running HouseCall every week? Get active security protection, with Trend Micro Internet Security 2007.

 

Trend Micro Internet Security 2007 combines antivirus security with personal firewall protection to block all types of viruses, worms, Trojans, and hackers. It also identifies and removes spyware, blocks spam, and guards against phishing and pharming attacks. Plus, it protects your wirelss network by alerting you when an intruder uses your Wi-Fi connection. Try it free for 30-days.

 

Download Internet Security 2007 today!

 

Your voice will be heard!! Help Trend Micro improve HouseCall.

Take a few minutes to fill out this short survey and give us feedback.

Take the Survey - NOW!

 

Express your appreciation for HouseCall with a donation to charity!

 

Award-winning HouseCall online malware scanning tool offers advanced detection, removal, and cleaning of viruses, worms, spyware, and adware - users' voluntary donations contributed by Trend Micro to non-profit organization, Close the Gap in Europe

 

Trend Micro, Incorporateda leader in network antivirus and content security software and services, announced that voluntary charitable donations made by users of its free consumer malware scanning service, Trend MicroTM HouseCallTM, plus donations from the Company have helped make possible the building of a Computer Center for Visually Impaired children in Tanzania.

 

Trend Micro donated the contributions to Close the Gap, a European non-profit organization based in Brussels, Belgium. The voluntary donation program for users of HouseCall was launched by Trend Micro in December 2005 and by autumn 2006 had raised thousands of dollars in user donations, with the amount donated being matched by Trend Micro. Close the Gap used the monies to help fund a school for blind children in Moshi, Tanzania, equipped with computer equipment and software for the blind, making it possible for them to communicate electronically.

 

According to Close the Gap, the new computer centre is embedded in the Mwereni primary school for blind and visually impaired children and consists of two computer rooms. One room contains twenty computers with educational software and is dedicated to children without severe visual impediment. The other room contains five computers that have been adjusted to the special needs of blind and visually impaired children. By installing computers with Braille keyboards, Braille printers, Braille scanners and magnifying screens to enlarge textbooks, the children of Moshi and surrounding areas have the opportunity for personal development in an adjusted educational environment. Trend Micro is one of a number of companies that supported Close the Gap's project to create a computer centre in Tanzania.

 

Headquartered at the University of Brussels, Close the Gap focuses on closing the digital divide between the northern and southern regions of EMEA (Europe, Middle East and Africa). The organization provides considerable support to African countries. Further information can be found at www.closethegap.be."

 

quant au 2è scan pas de rapport :

 

il ressort 1 cookie : Internet Explorer cache 2o7.net

 

c'est tout

mais je ne suis vraiment pas sure de moi !!!

[regis56]

Salut !

 

tant pis pour les rapports :

 

Bon voyons maintenant si panda voit toujours quelque chose.

 

Désolé de te faire faire autant de scan.

 

Si tu en as marre on peut faire une pause et reprendre dans quelques jours comme je te l'ai déjà dis les traces dans la base de registre ne sont pas dangeureuse c'est juste histoire de bien faire les choses si c'est possible.

 

J'ai encore quelques tours dans mes manches

 

A plus.