Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

 

J'ai attrapé saleté qui m'impose une page d'accueil IE et s'impose comme préfixe par defaut

 

Avec hijack j'ai bien repéré toutes les entrées de registre polluées mais puis-je les détruire chaque fois qu'il met "qu'une entrée a été créé qui ne fait pas partie d'une installation de windows par defaut et qu'elle n'est pas nécessaire " ?

 

D'autre part, j'ai trouvé dans windows/system ce fichier également pollué : mtwcnl32.dll ?????

 

Merci

Posté(e)

Merci

 

Effectivement grâce à tes conseils j'avais installé spybot mais j'avais pas exploité ses possibilités concernant la gestion de la page d'accueil IE

 

Pour les entrées de registre polluées détectées par Hijackthis je peux les détruire ?

 

Et cette dll elle aussi polluée ? dans windows/system :mtwcnl32.dll ?????

 

Bonne journée

  • 3 semaines après...
Posté(e)

Le problème continue avec la saloperie :-P qui

 

- m'impose une page d'accueil par défaut

- pollue le préfixe de mes adresse tapées dans barre d 'adresse

 

 

Je vais corriger les clefs dans :

HKLM \Software\Windows\CurrentVersion\URL\Prefixe

HKCU\Software\Microsoft\InternetExplorer\Main

 

Mais au bout de 2 ou 3 ouvertures d'InternetExplorer, je me retrouve avec les mêmes pollutions !!!!!

 

D'où est-ce que ça peut venir :P:-(

 

Merci

Invité tesgaz
Posté(e)

salut,

 

regardes dans tes clés run, si ton programme ne se charge pas au démarrage :

dans ta base de registre,

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Posté(e)

Bonjour,

 

Merci pour ces réponses : j'ai été pointé pour chacune de ces clefs : rien

 

Comme je l'ai trouvé pour d'autres clefs, genre HKCU\Software\Microsoft\Internet\CustomizeSearch

 

A chaque fois sans détuire la clef ??? :P j'ai effacé et vidé la valeur "polluante"

 

Bonne semaine

 

PS. J'ai toujours mon problème avec "isearch" que j'expose dans le sujet "isearch" !!

Posté(e)

Bonsoir,

 

J'ai la confirmation qu'après avoir efface toutes les valeurs des clefs polluées, :-( ce soir elles sont à nouveau toutes polluées : maudite start page sur Internet Explorer qui s'impose... pollution du préfixe qui s'impose dans toutes les adresses que je tape dans barre d'adresse...

 

:P Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????

 

Merci

Posté(e) (modifié)

Bonsoir anatole, bonsoir à tous,

... :P Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????
Sûr que çà peut être une dll !

 

Trojan.Bookmarker.C

-> http://www.computing.net/windowsme/wwwboard/forum/40817.html

-> http://securityresponse.symantec.com/avcen...okmarker.c.html

-> http://www.sophos.com/virusinfo/analyses/trojstartpgbs.html

-> http://www.wilderssecurity.com/index.php?b...;threadid=19769

Modifié par ipl_001

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...