Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]oupost trouve un changement malicieux

le novice

Par le novice
dans Analyses et éradication malwares

 Partager

Messages recommandés

le novice Member

le novice

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Après une tentative d'installation de BS Player,(j'ai abandonné au milieu de l'install, on me demandais un pseudo code) j'ai eu un doute et j'ai scanner avec spybot, rien. Par xontre, le scan outpost pro donne ce rapport.

 

A noter je viens de réinstaller IE7

 

Que dois-je faire?

Merci de m'aiguiller pour savoir si je dois creuser davantage avec un log hijack this.

 

Nom: URL d'A propos d'Internet Explorer

Type: Changement malicieux de la base de resgistre

 

Description:

Les URL des paramètres prédéfinis d'Internet Explorer ont été modifiées. Ceci peut entraîner le détournement du navigateur.

 

Clés de Registre:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\DesktopItemNavigationFailure

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\NavigationCanceled

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\NavigationFailure

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\OfflineInformation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\PostNotCached

 

 

Nom: Fichier hôtes Windows

Type: Changement malicieux des paramètres du système

 

Description:

Le fichier hôtes Windows a été modifié. Ceci peut entraîner le blocage d'accès aux sites web importants comme mises à niveau Windows.

 

Fichiers:

c:\windows\system32\drivers\etc\hosts, line 5758

c:\windows\system32\drivers\etc\hosts, line 5759

c:\windows\system32\drivers\etc\hosts, line 5760

c:\windows\system32\drivers\etc\hosts, line 5761

c:\windows\system32\drivers\etc\hosts, line 5762

c:\windows\system32\drivers\etc\hosts, line 5763

 

pour le fichier host, outpost propose de réparer

Modifié par angelique

le novice Member

le novice

Posté(e)
  • Auteur
Posté(e) (modifié)
BSplayer Version 1.38 will now be bundled with WhenU Save ad- support

 

Donc BS 1.38 et ulterieurs incorpore desormais un adware WhenU Save

Merci pour cette réponse, je voulais en essayer un nouveau pas de chance, je suis tombé sur le mauvais.

 

Quand je fais une rechercherche avec Tune Up utilities avec WhenU Save, j'obtiens deux clé, je suppose que je peux les supprimer (le registre et moi ça fait deux)

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

 

HKEY_USERS\S-1-5-21-789336058-842925246-1177238915-1002\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

Modifié par le novice
angelique Devil Member !

angelique

Posté(e)
Posté(e)

accepte que outpost te repare le hosts deja.

 

pour tes valeurs registre , j'en sais rien, je ne fais pas jouer avec la BDR, j'ai que ça dans celle que tu indiques:

 

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars

Nom de la classe : <Sans classe>

Heure de dernière écriture : 30/05/2006 - 13:09

 

Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}

Nom de la classe : <Sans classe>

Heure de dernière écriture : 30/05/2006 - 13:09

Valeur 0

Nom : <SANS NOM>

Type : REG_SZ

Données : Media Band

 

WhenU s'installe dans programme files , regarde deja s'il y est.

 

si oui >> http://www.bleepingcomputer.com/uninstall/...WhenU-Save.html

le novice Member

le novice

Posté(e)
  • Auteur
Posté(e)
accepte que outpost te repare le hosts deja.

 

pour tes valeurs registre , j'en sais rien, je ne fais pas jouer avec la BDR, j'ai que ça dans celle que tu indiques:

 

 

 

WhenU s'installe dans programme files , regarde deja s'il y est.

 

si oui >> http://www.bleepingcomputer.com/uninstall/...WhenU-Save.html²

pas de trace d'un dossier save, fichier host réparé.

 

Par contre spyware doctor trouve un rookit agent pour me faire acheter le logiciel?

Antivir premium ne trouve rien

J'essaie de vérifier en installant l'anti virus kaspersky.

Je vous tiens au courant de la suite

le novice Member

le novice

Posté(e)
  • Auteur
Posté(e) (modifié)
n'installe pas 36000 antivirus , ça sert à rien!!

 

 

 

il le trouve où ??

c:/windows/system32/drivers/oreans32.sys

et 7o clés infectés avec comme point commun toujours "oreans32"

si je l'achète il me le supprime comme par hasard.

 

kaperky ne bronche toujours pas, rien mais j'en suis qu'à la moitié du scan

 

tune up utilities par contre me trouve pas mal de clé oreans32 (22clés)

mais c'est peut -être des services windows normaux?

 

Je suis absent cet après midi mais je reviendrais surement pour tirer ça au clair.

Merci en tout cas pour l'aide

Modifié par le novice
angelique Devil Member !

angelique

Posté(e)
Posté(e)

• *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

Double-clique sur HJTInstall.exe pour lancer le programme

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

 

• * Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport aussi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...