Aide
Commencer un sujet
Ajouter une réponse
Bonsoir,
J'ai attrapé saleté qui m'impose une page d'accueil IE et s'impose comme préfixe par defaut
Avec hijack j'ai bien repéré toutes les entrées de registre polluées mais puis-je les détruire chaque fois qu'il met "qu'une entrée a été créé qui ne fait pas partie d'une installation de windows par defaut et qu'elle n'est pas nécessaire " ?
D'autre part, j'ai trouvé dans windows/system ce fichier également pollué : mtwcnl32.dll ?????
Merci
- (4 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
page d'accueil IE
pollution page d'accueil IE
Noter :
Multi-citation
#2
alexandres 
- Junior Member
-
- Groupe : Membres
- Messages : 12
- Inscrit(e) : 09-décembre 03
Posté 17 mars 2004 - 03:41
Salut,
utilise je pense x-cleaner ou ( à peu près ) hisjaking
utilise je pense x-cleaner ou ( à peu près ) hisjaking
#3 tesgaz
Posté 17 mars 2004 - 11:29
salut,
installes aussi spybot, qui te permet de bloquer ta page d'accueil et plus si affinité
http://www.safer-net...p?page=download
installes aussi spybot, qui te permet de bloquer ta page d'accueil et plus si affinité
http://www.safer-net...p?page=download
#4
anatole
- Mega Power Member
-
- Groupe : Membres
- Messages : 320
- Inscrit(e) : 05-novembre 03
Posté 17 mars 2004 - 02:57
Merci
Effectivement grâce à tes conseils j'avais installé spybot mais j'avais pas exploité ses possibilités concernant la gestion de la page d'accueil IE
Pour les entrées de registre polluées détectées par Hijackthis je peux les détruire ?
Et cette dll elle aussi polluée ? dans windows/system :mtwcnl32.dll ?????
Bonne journée
Effectivement grâce à tes conseils j'avais installé spybot mais j'avais pas exploité ses possibilités concernant la gestion de la page d'accueil IE
Pour les entrées de registre polluées détectées par Hijackthis je peux les détruire ?
Et cette dll elle aussi polluée ? dans windows/system :mtwcnl32.dll ?????
Bonne journée
! Youpee ! l'aventure continue ! XP 5.1.2600 Pack 3 Nu 2600
#6
anatole
- Mega Power Member
-
- Groupe : Membres
- Messages : 320
- Inscrit(e) : 05-novembre 03
Posté 03 avril 2004 - 11:51
Le problème continue avec la saloperie 
qui
- m'impose une page d'accueil par défaut
- pollue le préfixe de mes adresse tapées dans barre d 'adresse
Je vais corriger les clefs dans :
HKLM \Software\Windows\CurrentVersion\URL\Prefixe
HKCU\Software\Microsoft\InternetExplorer\Main
Mais au bout de 2 ou 3 ouvertures d'InternetExplorer, je me retrouve avec les mêmes pollutions !!!!!
D'où est-ce que ça peut venir
Merci
qui - m'impose une page d'accueil par défaut
- pollue le préfixe de mes adresse tapées dans barre d 'adresse
Je vais corriger les clefs dans :
HKLM \Software\Windows\CurrentVersion\URL\Prefixe
HKCU\Software\Microsoft\InternetExplorer\Main
Mais au bout de 2 ou 3 ouvertures d'InternetExplorer, je me retrouve avec les mêmes pollutions !!!!!
D'où est-ce que ça peut venir
Merci
! Youpee ! l'aventure continue ! XP 5.1.2600 Pack 3 Nu 2600
#7 tesgaz
Posté 04 avril 2004 - 09:39
salut,
regardes dans tes clés run, si ton programme ne se charge pas au démarrage :
dans ta base de registre,
executer et tu tapes : regedit
tu cherches les programmes malveillants dans ces clés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce
regardes dans tes clés run, si ton programme ne se charge pas au démarrage :
dans ta base de registre,
executer et tu tapes : regedit
tu cherches les programmes malveillants dans ces clés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce
#8
anatole
- Mega Power Member
-
- Groupe : Membres
- Messages : 320
- Inscrit(e) : 05-novembre 03
Posté 05 avril 2004 - 08:43
Bonjour,
Merci pour ces réponses : j'ai été pointé pour chacune de ces clefs : rien
Comme je l'ai trouvé pour d'autres clefs, genre HKCU\Software\Microsoft\Internet\CustomizeSearch
A chaque fois sans détuire la clef ??? j'ai effacé et vidé la valeur "polluante"
Bonne semaine
PS. J'ai toujours mon problème avec "isearch" que j'expose dans le sujet "isearch" !!
Merci pour ces réponses : j'ai été pointé pour chacune de ces clefs : rien
Comme je l'ai trouvé pour d'autres clefs, genre HKCU\Software\Microsoft\Internet\CustomizeSearch
A chaque fois sans détuire la clef ???
j'ai effacé et vidé la valeur "polluante"Bonne semaine
PS. J'ai toujours mon problème avec "isearch" que j'expose dans le sujet "isearch" !!
! Youpee ! l'aventure continue ! XP 5.1.2600 Pack 3 Nu 2600
#9
anatole
- Mega Power Member
-
- Groupe : Membres
- Messages : 320
- Inscrit(e) : 05-novembre 03
Posté 05 avril 2004 - 09:39
Bonsoir,
J'ai la confirmation qu'après avoir efface toutes les valeurs des clefs polluées, ce soir elles sont à nouveau toutes polluées : maudite start page sur Internet Explorer qui s'impose... pollution du préfixe qui s'impose dans toutes les adresses que je tape dans barre d'adresse...
Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????
Merci
J'ai la confirmation qu'après avoir efface toutes les valeurs des clefs polluées,
ce soir elles sont à nouveau toutes polluées : maudite start page sur Internet Explorer qui s'impose... pollution du préfixe qui s'impose dans toutes les adresses que je tape dans barre d'adresse... Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????Merci
! Youpee ! l'aventure continue ! XP 5.1.2600 Pack 3 Nu 2600
#10
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23581
- Inscrit(e) : 22-novembre 02
Posté 05 avril 2004 - 10:08
Bonsoir anatole, bonsoir à tous,
Sûr que çà peut être une dll !
Trojan.Bookmarker.C
-> http://www.computing...orum/40817.html
-> http://securityresponse.symantec.com/avcen...okmarker.c.html
-> http://www.sophos.co...jstartpgbs.html
-> http://www.wilderssecurity.com/index.php?b...;threadid=19769
anatole, le 05/04/2004 à 21h39, dit :
... Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????
Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????Trojan.Bookmarker.C
-> http://www.computing...orum/40817.html
-> http://securityresponse.symantec.com/avcen...okmarker.c.html
-> http://www.sophos.co...jstartpgbs.html
-> http://www.wilderssecurity.com/index.php?b...;threadid=19769
Ce message a été modifié par ipl_001 - 05 avril 2004 - 10:09 .
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
- (4 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
