winfixer

Thanos · le 2 décembre 2005

salut calin

Est ce que tu as viré tous les cookies et fichiers temporaires ?en faisant cleanMgr ,cela aurait aussi dû vider la corbeille,dans laquelle il y a des fichiers infectés!Refais la manipulation avec cleanMgr:

Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr

Tu cliques sur "ok".Une fenêtre va s'ouvrir(Nettoyage de disque pour C:) =>coches toutes les cases et appuie sur "ok" pour que le nettoyage se fasse. Je te prépare autre chose apres le diner

calin · le 2 décembre 2005

salut calin

Est ce que tu as viré tous les cookies et fichiers temporaires ?en faisant cleanMgr ,cela aurait aussi dû vider la corbeille,dans laquelle il y a des fichiers infectés!Refais la manipulation avec cleanMgr:

Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr

Tu cliques sur "ok".Une fenêtre va s'ouvrir(Nettoyage de disque pour C:) =>coches toutes les cases et appuie sur "ok" pour que le nettoyage se fasse. Je te prépare autre chose apres le diner

j'ai refait un scan par panda je me suis servi de ccleaner et j'ai fait une analysse et apres j'ai fait le scan avec panda

Incident Statut Analyse

Adware:adware/surfaccuracy Signalé Registre Windows

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Thanos · le 3 décembre 2005

salut calin

J'ai de gros problèmes pour me connecter à internet!excuse la lenteur des réponses!

Panda signale toujours "surfaccuracy"! Fais ceci et poste le rapport stp:

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle SAcc dans la première ligne de la zone de recherche

- rien dans la deuxième ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

@+tard

Modifié le 3 décembre 2005 par charles ingals

calin · le 4 décembre 2005

salut calin

J'ai de gros problèmes pour me connecter à internet!excuse la lenteur des réponses!

Panda signale toujours "surfaccuracy"! Fais ceci et poste le rapport stp:

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle SAcc dans la première ligne de la zone de recherche

- rien dans la deuxième ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

@+tard

bonjour charles , voici mon rapports par REGEDIT4

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

; Results at 04/12/2005 14:13:28 for strings:

; 'sacc'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF15AA1-2F93-11d1-83B0-00C04FBD7C09}]

@="CLSID_CCommNewsAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17869501-36C8-11d1-83B7-00C04FBD7C09}]

@="CLSID_CNExpressAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33102459-4B30-11d2-A6DC-00C04F79E7C8}]

@="CLSID_CNavNewsAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096B8-0CE6-11D1-BAAE-00C04FC2E20D}\InprocServer32]

@="C:\\WINDOWS\\system32\\iasacct.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF9E8B8-6C66-4E45-BA15-E050393DD079}]

@="WBEM WIN32_TSACCOUNT Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00000190-0000-0000-C000-000000000046}]

@="IClassAccess"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]

[HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

; End Of The Log... singer calin

Modifié le 4 décembre 2005 par calin

Thanos · le 6 décembre 2005

salut calin

On va effacer "surfaccuracy" du registre.Pour le faire,on va créer un fichier reg:suis bien les étapes=>

Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne):

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

-Enregistrer ce fichier dans : Bureau(menu en haut à gauche)

-Nom du fichier : SAccfix.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

Une fois ceci fait, refais comme précédemment une recherche de "SAcc"avec Registry Search et poste le rapport ici.

Va faire un scan en ligne chez Panda et poste le rapport:

http://www.pandasoftware.com/products/activescan.htm

calin · le 10 décembre 2005

salut calin

On va effacer "surfaccuracy" du registre.Pour le faire,on va créer un fichier reg:suis bien les étapes=>

Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne):
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]
-Enregistrer ce fichier dans : Bureau(menu en haut à gauche)

-Nom du fichier : SAccfix.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

bonjour voici mon rapport en mode sans echecREGEDIT4

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

; Results at 10/12/2005 12:10:27 for strings:

; 'sacc'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FF15AA1-2F93-11d1-83B0-00C04FBD7C09}]

@="CLSID_CCommNewsAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17869501-36C8-11d1-83B7-00C04FBD7C09}]

@="CLSID_CNExpressAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33102459-4B30-11d2-A6DC-00C04F79E7C8}]

@="CLSID_CNavNewsAcctImport"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BC096B8-0CE6-11D1-BAAE-00C04FC2E20D}\InprocServer32]

@="C:\\WINDOWS\\system32\\iasacct.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDF9E8B8-6C66-4E45-BA15-E050393DD079}]

@="WBEM WIN32_TSACCOUNT Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00000190-0000-0000-C000-000000000046}]

@="IClassAccess"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]

[HKEY_LOCAL_MACHINE\SOFTWARE\SAcc]

; End Of The Log...

signer calin

Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

Une fois ceci fait, refais comme précédemment une recherche de "SAcc"avec Registry Search et poste le rapport ici.

Va faire un scan en ligne chez Panda et poste le rapport:

http://www.pandasoftware.com/products/activescan.htm

calin · le 10 décembre 2005

bonjour a tous voici mon rapport par panda

Incident Statut Analyse

Adware:adware/surfaccuracy Signalé Registre Windows

Spyware:Cookie/PointRoll Signalé C:\Documents and Settings\Simon\Cookies\simon@ads.pointroll[2].txt

Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Simon\Cookies\simon@adtech[2].txt

Spyware:Cookie/Advertising Signalé C:\Documents and Settings\Simon\Cookies\simon@advertising[1].txt

Spyware:Cookie/Atlas DMT Signalé C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Simon\Cookies\simon@bluestreak[1].txt

Spyware:Cookie/Bs.serving-sys Signalé C:\Documents and Settings\Simon\Cookies\simon@bs.serving-sys[1].txt

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\Simon\Cookies\simon@mediaplex[1].txt

Spyware:Cookie/Rn11 Signalé C:\Documents and Settings\Simon\Cookies\simon@rn11[2].txt

Spyware:Cookie/Serving-sys Signalé C:\Documents and Settings\Simon\Cookies\simon@serving-sys[2].txt

Spyware:Cookie/Tradedoubler Signalé C:\Documents and Settings\Simon\Cookies\simon@tradedoubler[1].txt

Spyware:Cookie/Weborama Signalé C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt

Spyware:Cookie/WinFixer Signalé C:\Documents and Settings\Simon\Cookies\simon@winfixer[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[]