rapport hyjackthis

[Thanos]

Nous y voilà,en espérant qu'il ne cache pas autre chose...

 

Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows SR 2.0]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier :Fixblaze.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Redémarre en MSE et clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

*Passe par Installer/Désinstaller(dans Panneau de configuration): WindowsSA=>vire le.

 

*Vas vérifier que les dossiers/Fichiers suivants sont présents:

 

-C:\WINDOWS\Downloaded Program Files\WinCommX.dll=> élimine le fichier

-C:\Program Files\WindowsSA=> le dossier

 

Dans C:\WINDOWS\system32\=>(ils n'y sont peut être pas,mais vérifie quand même)

-car.ico

-casino.ico

-creditcard.bmp

-Go.ico

-omniprivacy.khtml

Supprime les fichiers cités si présents.

 

Elimine si tu ne l'a déjà fait le précédent fichier reg.

 

Passe un coup de Easycleaner. Puis ,evidemment...un petit rapport Panda (je sais....!)

 

Désolé j'avais oublié une clé!!

Modifié le 1 janvier 2006 par charles ingals

[steroban]

salut charles

bien j'ai effectué le travail et effectivement quelque chose s'est passé

le soucis c'est qu'un autre a repri le fauteuil qui etait libre on dirait ..

 

rapport panda :

Adware:adware/exact.bargainbuddyNon désinfecté Registre Windows

 

sinon pour tous les fichiers a rechercher , je n'ai rien trouvé , ils ne sont pas present .

 

bonne journée.

[Thanos]

salut steroban

 

bien j'ai effectué le travail et effectivement quelque chose s'est passé

le soucis c'est qu'un autre a repri le fauteuil qui etait libre on dirait ..

Symantec a créé un petit utilitaire pour se débarasser de cet adware...On va voir si il est plus efficace que celui qu'ils ont créé pour Blazefind

 

-TéléchargeFixBargainbuddy.exe sur le bureau.

 

-Redémarre en mode sans échec et lance FixBargainbuddy.exe.

 

-Passe Easycleaner.

 

-Redémarre et refais le scan!Bizarre qu'il ne le détecte que maintenant!Allez plus qu'à croiser les doigts

 

-Tu utilises toujours IE pour aller sur le net?? Installe IE-SpyAd,qui va ajouter un certain nombre(environ 5000!)de sites douteux à la zone de restriction afine de leur interdire l'utilisation de contrôles activex =>

 

IE-Spyad 2=>

https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe

 

Une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

 

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit!

Modifié le 2 janvier 2006 par charles ingals

[steroban]

re-

apparament chez symantec , je dirais qu'ils ont encore du boulot a faire je crois ....

ou c'est mon ordi qui n'est pas tres ami avec eux , je sais pas mais il y a quelque chose ...

 

 

apparament il n'a rien trouvé

 

j'ai quand meme fait un rapport panda et le resultat n'a pas changé :

Adware:adware/exact.bargainbuddyNon désinfecté Registre Windows

 

par contre merci pere noel ( je savais pas qui faisait encore des cadeaux apres le 25 decembre ) pour IE-SpyAd

c'est vrai que je n'utilise que ie , donc ce petit patch est tres interressant pour moi .

je l'ai installé sans tarder

[Thanos]

salut steroban

 

Je crois que Symantec n'aime pas ton pc...

 

Je connais déjà ta réponse,mais tu as bien lancé le fix en mode sans échec?

 

Bon tu connais la musique ,il ne reste plus qu'à relancer Registry Search Tool ,et coller les instances suivantes:

{CE31A1F7-3D90-4874-8FBE- A5D97F8BC8F1}

{C6906A23-4717-4E1F- F06EBED14177}

Apuc.UrlCatcher.1

Apuc.UrlCatcher

bargains.exe

Bargains

BARGAINBUDDY.EXE

 

IE-SpyAd est vraiment un tres bon outil pour les utilisateurs de IE:adp.ikena.com(BARGAINBUDDY)fais partie à présent des sites sensibles(avec beaucoup d'autres!) ils ne pourront rien installer sur ton pc!Par contre tu dois bien être le seul sur le site à utiliser IE!Firefox lui n'utilise pas d'activex...et est facilement sécurisable grace à ses extensions.Tiens fais un essai tu ne devrais pas être déçu(plus rapide dans l'affichage des pages en +!!)=>

 

Firefox: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial de mégataupe:

http://forum.zebulon.fr/index.php?showtopic=69628

@+ pour la suite!

Modifié le 3 janvier 2006 par charles ingals

[steroban]

salut charles ,

 

oui symantec et mon ordi ne sont vraiment pas copain

heureusement que l'on ne depend pas que d'eux , et qu'il y a d'autre soluce .

 

j'etais bien en MSE quand j'ai lancé le fix.

 

les resultats des lignes que tu m'as demandé d'analyser on donné ceci :

 

pour {CE31A1F7-3D90-4874-8FBE- A5D97F8BC8F1}

=) rien de trouvé

 

pour {C6906A23-4717-4E1F- F06EBED14177}

=) rien de trouvé

 

pour Apuc.UrlCatcher.1

=) rien de trouvé

 

pour Apuc.UrlCatcher

=) rien de trouvé

 

pour bargains.exe

=) rien de trouvé

 

pour Bargains

=) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazing-bargains.com]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bargains-daily.com]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytravelbargains.com]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\newparis.com\bargains]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thebargainspot.com]

 

pour BARGAINBUDDY.EXE

=) [HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]

"e"="C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe"

 

 

au faite , c'est vrai que c'est etrange .c'est des qu'on a reussi a effacé blazefind que panda a trouvé derriere , BARGAINBUDDY.

 

pour firefox le pire , c'est que je l'avais deja installé sur le pc , mais je savais pas tout ca par rapport a ie

(merci pour ces 2 liens , c'est nickel ! ) et donc il trainait sur le bureau sans que je m'en serve .

maintenant c'est sur il va reprendre du service

[Thanos]

salut steroban

 

Encore présent? allons y pour la suite!

 

-Les entrées que Registry Search Tool :

 

=>pour Bargains : en fait ce sont des valeurs qui ont été ajoutées par IE-SpyAd dans la zone de restriction qui

 

ont été détectées (j'aurais dû te le faire télécharger apres!!) Donc on ne touche pas à celles là!

 

=>pour BARGAINBUDDY.EXE : C'est le fix de Symantec que tu as téléchargé ,sous cette clé est listé ce qui se trouve sur ton bureau!tu peux mettre le fix à la poubelle.

 

On continue,et on fini je pense avec la recherche des éléments suivants:

CashBack

exactUtil

ZESOFT

_SC_ZESOFT

NaviSearch

{CE188402-6EE7-4022-8868-AB25173A3E14}

{F4E04583-354E-4076-BE7D-ED6A80FD66DA}

{8EEE58D5-130E-4CBD-9C83-35A0564E2468}

{4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}

{C6906A23-4717-4E1F-B6FD-F06EBED12468}

{C6906A23-4717-4E1F-B6FD-F06EBED15678}

{C6906A23-4717-4E1F-B6FD-F06EBED14177}

Allez encore un peu de taf et on arrive au bout!

[steroban]

salut Charles ,

tu as changé d'equipe , tu es passé dans l'equipe de l'am ?

ouai toujours la , l'ordi souvent en marche , et souvent sur zebulon ( on y apprend un max de truc , c'est cool )

je viens de faire une mise a jour de firefox qui etait a la version 1.0 et mis a jour =) version 1.0.7

il faut maintenant que je suive les conseils de megataupe pour les ameliorations .

 

les resultats des lignes a analyser ont donné ca :

 

pour CashBack

=) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cashbackbuddy.com]

 

pour exactUtil

=) rien de trouvé

 

pour ZESOFT

=) rien de trouvé

 

pour _SC_ZESOFT

=) rien de trouvé

 

pour NaviSearch

=) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NaviSearch]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\navisearch.net]

 

pour {CE188402-6EE7-4022-8868-AB25173A3E14}

=) rien de trouvé

 

pour {F4E04583-354E-4076-BE7D-ED6A80FD66DA}

=) rien de trouvé

 

pour {8EEE58D5-130E-4CBD-9C83-35A0564E2468}

=) rien de trouvé

 

pour {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3}

=) rien de trouvé

 

pour {C6906A23-4717-4E1F-B6FD-F06EBED12468}

=) rien de trouvé

 

pour {C6906A23-4717-4E1F-B6FD-F06EBED15678}

=) rien de trouvé

 

pour {C6906A23-4717-4E1F-B6FD-F06EBED14177}

=) rien de trouvé

[Thanos]

Ouaip!Je fais les 3x8 Juste une entrée dans le registre on dirait!

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NaviSearch]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : tue.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Redémarre en mode sans échec.

 

-Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

Plus qu'à refaire le scan chez Panda en croisant les doigts (une fois les fichiers reg utilisés,tu dois les effacer!)

Modifié le 4 janvier 2006 par charles ingals

[steroban]

aie aie aie , je sais pas ce que c'est ce bins

le rapport de panda est ici .

je comprend pas il m'a ressorti tous mes cookies , pourquoi ?

et notre ami exact.bargainbuddy a l'air d'etre toujours la

Modifié le 4 janvier 2006 par steroban