| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
 Posté le: 09 Aoû 2006 10:48 Sujet du message: Help svp |
|
|
Loreleï, tu m'as oublié?? 
Pourrais-tu regarder mes posts s'il te plait et me dire ce que tu en penses
d'avance merci
Mike |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7871
Localisation: Rouen (France)
|
| Posté le: 09 Aoû 2006 16:42 Sujet du message: |
|
|
Bonjour Mike,
Désolée mais j'ai été occupée ailleurs 
Je ne vois pas bien pourquoi tu ne trouves rien avec Reglite, et je ne crois pas à un faux positif de PestPatrol d'après les symptômes.
Ce qui me paraît hallucinant c'est le nombre de clés de registre infectées 
Il est clair que tu es hijacké, mais rien n'est décelable, on va essayer autrement.
- Télécharge Look2Me Destroyer de Attribune et WINSCK.OCX, ne touche à rien d'autre pour l'instant.
- Débranche ta connexion internet et ferme tous les programmes en cours.
- Lance Look2Me Destroyer, pour ce faire:
- Coche la case "run this program as a task".
- Un message t'indiquant que le programme va se fermer et se réouvrir va apparaitre, clique sur OK
- Quand Look2Me Destroyerréapparait clique sur "Scan for L2M", les icones du bureau vont disparaitre, c'est normal.
- Quand le scan est terminé, clique sur le bouton "Remove L2M"
- Clique sur OK au prochain message.
- Une fois le nettoyage terminé, ce message apparaitra: Done removing infected files! Look2Me-Remover will now shutdown your computer, clique OK.
- Ton PC s'arrêtera.
 Si au lancement de l'application, tu reçois un message d'erreur, place MSWINSCK.OCX (que tu as téléchargé précédemment) dans le dossier C:\Windows\System32
- Redémarre ensuite en mode normal,
- Télécharge Blacklight de F-Secure, crée lui son propre dossier, sur le bureau.
- Ferme tous les programmes et toutes les fenêtres, et déconnecte toi d'internet.
- Clique sur Accept, puis sur Scan
- A la fin du scan, ouvre le dossier que tu as créé, tu trouveras un fichier fsbl + date du jour.log, poste le rapport.
- Nouveau scan & rapport de PestPatrol
@+
_________________
 |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 10 Aoû 2006 10:06 Sujet du message: Bonjour Loreleï |
|
|
Un grand merci pour ta réponse
Je n'ai pu faire ce que tu me demandes vu que le lien vers WINSCK.OCX n'est plus juste...
J'en ai trouvé un autre sur http://thesystemzone.free.fr/LIBRARIES/Libraries.htm
mais je ne suis pas sure qu'il s'agisse du même donc j'attend ta réponse pour plus de sureté
A tout à l'heure
Mike |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7871
Localisation: Rouen (France)
|
| Posté le: 11 Aoû 2006 0:44 Sujet du message: |
|
|
Bonjour Mike,
Tu peux télécharger ce fichier en sûreté ici :
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
Il ne t'est pas indispensable pour effectuer la procédure, je te le fais télécharger par précaution si jamais il vient à manquer. 
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 11 Aoû 2006 14:00 Sujet du message: aie aie |
|
|
Mon ordi va de plus en plus mal
Il se plante de plus en plus (prob de iexplore)
s'arrete et redemarre tout seul grrrrr
Bon j'ai fait ce que tu m'as dis
pas de prob pour lool2me
Puis redémarre sans prob
Puis je démarre blacklight.exe et la PAF ecran bleu royal planté
Je redémarre, je met le mswin...OCX dans c:/XP/system32 a tout hasard puis redémarre le blacklight.exe dont je te donne deux rapport celui d'hier "test et celui d'haujourd'hui
http://cjoint.com/?ilp1e2uqQE
http://cjoint.com/?ilp2XmzrMP
Puis je fais le scan pest et la PAF PC plantage le retour
Je redémarre et voici le rapport de pest
http://cjoint.com/?ilp7V48qOR
J'attend de tes nouvelles
Bon courage
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 11 Aoû 2006 15:18 Sujet du message: Petit ajou |
|
|
Comme tu me l'avais demandé plus tot j'ai regarder à nouveau ma base de registre en comparaison de ce qu'il trouve dans le rapport de pest
Etrangement, je trouve la première ligne qui est
key "hkey_classes_root \clsid\{e3a77057-d10b-b02a-d823-22e020c583b5}" et je l'EFFACE
Puis je regarde les autres lignes et je remarque que tous sont dans les trois même répertoirtes qui sont
1/hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\*******
Poutant dans mon registre, à cet endroit je n'ai que deux clefs (????) (est-ce que je les effaces?)
2/ key_classes_root\software\microsoft\windows\currentversion\explorer\ browser helper objects\{********-****-*
Là, dans ma base de registre, je n'ai pas de sous répertoire \explorer\ browser helper objects\{******** (????)
3/"hkey_current_user \software\microsoft\internet explorer\urlsearchhooks\{****************
Idem je n'ai pas de sous répertoire urlsearchhooks\{****************
Voila désolé pour ces lignes de code mais je me suis dit que cela pourrait être utile...
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 20 Aoû 2006 15:32 Sujet du message: Heuu |
|
|
Juste un petit message pour pas qu'on m'oublie svp
D'avance merci
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 31 Aoû 2006 16:45 Sujet du message: salut !!!!! |
|
|
Toujours personnes pour répondre au trois post précédents ????
Help please
Dites moi ce que je dois faire ou si c'est sans espoir, et bien on repassera par la case départ etttt format c:
D'avance merci |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
