Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

anatole

page d'accueil IE

Messages recommandés

Bonsoir,

 

J'ai attrapé saleté qui m'impose une page d'accueil IE et s'impose comme préfixe par defaut

 

Avec hijack j'ai bien repéré toutes les entrées de registre polluées mais puis-je les détruire chaque fois qu'il met "qu'une entrée a été créé qui ne fait pas partie d'une installation de windows par defaut et qu'elle n'est pas nécessaire " ?

 

D'autre part, j'ai trouvé dans windows/system ce fichier également pollué : mtwcnl32.dll ?????

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci

 

Effectivement grâce à tes conseils j'avais installé spybot mais j'avais pas exploité ses possibilités concernant la gestion de la page d'accueil IE

 

Pour les entrées de registre polluées détectées par Hijackthis je peux les détruire ?

 

Et cette dll elle aussi polluée ? dans windows/system :mtwcnl32.dll ?????

 

Bonne journée

Partager ce message


Lien à poster
Partager sur d’autres sites

Le problème continue avec la saloperie :-P qui

 

- m'impose une page d'accueil par défaut

- pollue le préfixe de mes adresse tapées dans barre d 'adresse

 

 

Je vais corriger les clefs dans :

HKLM \Software\Windows\CurrentVersion\URL\Prefixe

HKCU\Software\Microsoft\InternetExplorer\Main

 

Mais au bout de 2 ou 3 ouvertures d'InternetExplorer, je me retrouve avec les mêmes pollutions !!!!!

 

D'où est-ce que ça peut venir :P:-(

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

salut,

 

regardes dans tes clés run, si ton programme ne se charge pas au démarrage :

dans ta base de registre,

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Merci pour ces réponses : j'ai été pointé pour chacune de ces clefs : rien

 

Comme je l'ai trouvé pour d'autres clefs, genre HKCU\Software\Microsoft\Internet\CustomizeSearch

 

A chaque fois sans détuire la clef ??? :P j'ai effacé et vidé la valeur "polluante"

 

Bonne semaine

 

PS. J'ai toujours mon problème avec "isearch" que j'expose dans le sujet "isearch" !!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

J'ai la confirmation qu'après avoir efface toutes les valeurs des clefs polluées, :-( ce soir elles sont à nouveau toutes polluées : maudite start page sur Internet Explorer qui s'impose... pollution du préfixe qui s'impose dans toutes les adresses que je tape dans barre d'adresse...

 

:P Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir anatole, bonsoir à tous,

... :P Est-ce que ça peut-être une dll qui est exécutée par windows à chaque démarrage : genre celle que j'avais détectée justement comme contenant plusieurs fois cette même adresse "polluante" : windows/system :mtwcnl32.dll ?????
Sûr que çà peut être une dll !

 

Trojan.Bookmarker.C

-> http://www.computing.net/windowsme/wwwboard/forum/40817.html

-> http://securityresponse.symantec.com/avcen...okmarker.c.html

-> http://www.sophos.com/virusinfo/analyses/trojstartpgbs.html

-> http://www.wilderssecurity.com/index.php?b...;threadid=19769

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×