page internet qui s'ouvre

[bruce lee]

re,

 

on va essayer un autre scan alors:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

[antoiner]

je ne pensait pas avoir tout sa!!!!

 

 

Incident Statut Analyse

 

Adware:adware/swimsuitnetwork No Désinfecté c:\windows\system32\MYDLL.dll

Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard1.dat

Adware:adware/whenusearch No Désinfecté c:\program files\fichiers communs\WhenU

Spyware:spyware/new.net No Désinfecté Registre Windows

Outil indésirable:application/winantivirus2006 No Désinfecté hkey_local_machine\software\WinAntiVirus Pro 2006

Adware:adware/dyfuca No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Adware:adware/webhancer No Désinfecté Registre Windows

Adware:adware/sidesearch No Désinfecté Registre Windows

Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe

Outil indésirable:application/regfreeze No Désinfecté hkey_current_user\software\actualresearch\RegistryFreeze

Adware:adware/searchexe No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.com.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.belnk.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.fe.lea.lycos.fr/]

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.gostats.com/]

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.landing.domainsponsor.com/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.pacificpoker.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\antoine\Application Data\Mozilla\Firefox\Profiles\vvl9y64f.default\cookies.txt[.searchportal.information.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@247realmedia[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@adopt.hbmediapro[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@apmebf[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@as1.falkag[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@bluestreak[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@fl01.ct2.comclick[2].txt

Spyware:Cookie/TargetSaver No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@targetsaver[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@weborama[2].txt

Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@www.advnt01[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\antoine\Cookies\antoine@xiti[1].txt

Adware:Adware/YazzleSudoku No Désinfecté C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\GA1R8O9Z\116[1].avi

Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\MSGSN3N0\117[1].avi

Virus:Trj/Downloader.JDK Désinfecté C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\MSGSN3N0\i[1].exe

Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\MSGSN3N0\maxidr[1].avi

[bruce lee]

Bonjour,

 

on va commencer par utiliser smitfraudfix:

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le.

 

@+

[antoiner]

SmitFraudFix v2.66

 

Rapport fait à 10:18:31,98, 03/07/2006

Executé à partir de C:\Documents and Settings\antoine\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\keyboard1.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antoine\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antoine\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[bruce lee]

re,

 

Ok, il n'y a que ce fichier keyboard1.dat

Je te previens, la desinfection risque de prendre un certains temps.

 

télécharge RegSearch.exe (Registry Search de Bobbi Flekman) ->

 

http://www.bleepingcomputer.com/files/misc/RegSearch.zip

- Dézippe dans un répertoire dédié tel que C:\Program Files

 

- Double clique sur RegSearch.exe

 

- Copie colle new.net dans la première ligne de la zone de recherche

 

- Clique sur OK

 

- Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

 

- Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

 

- Copie-colle le contenu de la fenêtre dans un post, ici

 

- Ferme le bloc-notes

 

- Ferme RegSearch par Cancel

Modifié le 3 juillet 2006 par bruce lee

[antoiner]

et voila!!

 

 

REGEDIT4

 

; Registry Search by Bobbi Flekman © 2005

; Version: 1.0.2.4

 

; Results at 03/07/2006 10:47:42 for strings:

; 'new.net'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

"DisplayName"="New.net Domains 7.22"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

"Publisher"="New.net, Inc."

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

"URLInfoAbout"="http://www.new.net/"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

"HelpLink"="http://www.new.net/help_faq.tp"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]

"URLUpdateInfo"="http://www.new.net/index.tp"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\New.net]

 

[HKEY_USERS\.DEFAULT\Software\New.net]

 

[HKEY_USERS\S-1-5-21-2750245646-3870813415-3996515622-1007\Software\New.net]

 

[HKEY_USERS\S-1-5-18\Software\New.net]

 

; End Of The Log...

[bruce lee]

re,

 

1/ demarre en mode sans echec

 

2/ avant tout faire une sauvegarde du registre:

 

demarrer\executer\ regedit

 

tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu

enregistres ca aussi dans un endroit facil d'acces.

 

3/ toujours dans le registre, supprime ce qui est en gras et surtout rien d'autres!

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ New.net

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ New.net

HKEY_LOCAL_MACHINE\SOFTWARE\ New.net

HKEY_USERS\.DEFAULT\Software\ New.net

HKEY_USERS\S-1-5-21-2750245646-3870813415-3996515622-1007\Software\ New.net

HKEY_USERS\S-1-5-18\Software\ New.net

 

 

4/ redemarre en mode normal

 

5/ reutilises reg search et refais la meme recherche que tout a l'heure ( new.net) et post le

resultat.

 

@+ et bon courage

[antoiner]

je n' ai pas pu suprimer cela car il n y avais rien!!

HKEY_USERS\S-1-5-18\Software\ New.net

 

 

 

REGEDIT4

 

; Registry Search by Bobbi Flekman © 2005

; Version: 1.0.2.4

 

; Results at 03/07/2006 12:04:54 for strings:

; 'new.net'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[bruce lee]

re,

 

beau travail new.net n'est plus present

 

Passons aux autres bestioles.

 

1/supprime ce qui est en gras si present:

 

c:\Program Files\ DyFuCA<== tout le dossier

 

 

2/tu relances reg search en faisant comme les fois precedentes, sauf qu'en recherche tu mets dyfuca et tu postes le rapport qui sera creer.

[antoiner]

dsl il n y a rien ici !!!!

 

c:\Program Files\ DyFuCA<== tout le dossier