| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
 Posté le: 12 Juil 2006 16:39 Sujet du message: Quand je clique sur un lien IE m'ouvre un popup |
|
|
Décidemnet j'ai pas de chance. Deux prob à la suite
Voila IE s'ouvre bcp plus lentement que la normale ensuite dès que je clique sur un lien il m'ouvre un popup (voir image plus bas)
J'ai upgraidé mes anty spy et j'ai tout passé (ad-aware, CW, Spybot, A2, Ccleaner, Ewido, cleanup puis j'ai passé à l'antivir en ligne. Kaspersky n'a rien trouvé par contre Panda a trouvé une ch...de truc. Voir rapport plus bas
Tout cela n'a rien changé
Je poste en plus le scan hijack
Merci de me conseiller svp
http://cjoint.com/?hmsHI6dcT8
http://cjoint.com/?hmsI4BzjQL
http://cjoint.com/?hmsLDMHPyi
Mike |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 12 Juil 2006 17:42 Sujet du message: |
|
|
Bonjour Mike,
Et ben ! 
Je ne comprends pas comment en si peu de temps tu as pu chopper tout ça. 
On va commencer par faire un peu de ménage pour y voir plus clair d'abord, parceque ton rapport de Panda est une usine à gaz.
- Télécharge, installe et fais les mises à jour de Spybot S&D
- Redémarre en mode sans échec
- Lance Spybot et fais un scan complet du disque
- Fais aussi un scan avec Ewido que tu as encore, et sauvegarde le rapport.
- Nettoyage avec CCleaner
- Redémarre normalement
- Nouveau scan & rapport de Panda,
- Nouveau log HijackThis et poste le rapport de Ewido.
@+
_________________
 |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 12 Juil 2006 18:30 Sujet du message: salut Loreleî |
|
|
Non moi non plus je comprend pas
surtout que quand j'ai passer les antyspy (Ewido,...) ils n'ont absolument rien détecté (tout clean).
Je sais que je me suis fait attaqué avant-hier parce que mon antivirus norton me la gentillement dit avec le fait bien sur qu'il n'avait pas réussit à le stopper lol.
Bref, je fait ce que tu m'as dit et je reviens poster tout ca
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 14 Juil 2006 9:06 Sujet du message: |
|
|
Bonjour Mike,
C'est principalement le registre qui est infecté, car ton log est propre.
J'ai vérifié sur les derniers rapports que tu m'avais donnés sur l'autre topic, et Panda n'avait rien trouvé à ce moment là 
Tant qu'à mettre les mains dans le registre, on va vérifier qu'on a bien toutes les clés en mains (c'est le cas de le dire  ).
- Télécharge CWShredder
- Ferme toutes les fenêtres y compris Internet Explorer,
- Double clique sur CWShredder.exe, clique sur Accept puis sur Fix. Note moi le nom de la variante de CWS trouvée, s'il trouve quelque chose.
- Fais un nouveau nettoyage avec CCleaner et redémarre ton pc.
- Fais ce scan en ligne, il va nous dire s'il y a d'autres clés de registre à nettoyer.
Pour pouvoir poster le rapport sur le forum, clique sur le + en haut à droite (tout développer), fais un copier / coller dans le bloc notes et sauvegarde le fichier au format .txt. Uploade le ensuite via C-Joint.
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 17 Juil 2006 15:38 Sujet du message: |
|
|
salut
Me voici de retour après une petite absence 
J'ai fait ce que tu m'as demandé
Le CWschredder n'a rien trouvé (mais il me semble l'avoir déjà fait il y a une semaine et il avait trouvé quelque chose)
CCleaner ok
Et voici le résltat du scan (brrr)
http://cjoint.com/?hrrJxslxIC
j'attend de tes nouvelles
Merci |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 18 Juil 2006 8:12 Sujet du message: |
|
|
Bonjour Mike,
Tu as la plus belle collection de clés de registre infectées que j'ai jamais vue ! Tous les logiciels de sécurité qui se trouvent sur ton pc, ont été neutralisés :s
On va essayer de nettoyer tout ça, mais bon 
- Télécharge ce fix et dézippe le sur ton bureau, j'espère qu'il arrivera à en virer une bonne partie,
- Télécharge & installe about:buster et prends connaissance du tuto,
- Redémarre en mode sans échec
- Lance About:buster 2 fois, comme c'est expliqué sur le tuto,
- Double clique sur Fix.reg et accepte la fusion au registre,
- Scanne ton pc avec Spybot S&D --> Supprime tout ce qu'il trouve
- Nouveau nettoyage avec CCleaner,
- Redémarre normalement,
- Nouveau scan & rapport de PestPatrol,
- Poste le log de about:buster, s'il trouve quelque chose
- Nouveau log HijackThis,
| Citation: | | Je sais que je me suis fait attaqué avant-hier parce que mon antivirus norton me la gentillement dit |
Tu te rappelles par quoi tu as été attaqué 
Tu as installé quelque chose sur ton pc depuis la dernière désinfection
Ou téléchargé quelque chose ? Si tu utilises un logiciel de P2P, dis moi lequel.
Bonne chance,
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 18 Juil 2006 10:28 Sujet du message: comprend pas..... |
|
|
Non je ne me rappelle pas par quoi je me suis fais attaqué. Je surfais et jai ouvert un site qui ma attaqué ....
Je ne comprend pas comment j'ai récolté tout ca. JE n'ai pas changé mes habitudes et on avait tout nettoyé à peine 15 jours plus tot (et c'était loin de ce que c'est maintenant....) c'est comme si je m'était fait attaqué en un surf par plein de choses différents ...??? T'as une idée ?
Parce que j'ai intéret à trouve la source pour ne pas recommencer dans 15 jours....
Dans les trucs que j'ai fait
1/ Il y a un regcleaner sur mon bureau qui ne démarre pas quand je clique dessus j'ai essayer de l'effacer...en cour d'execution (impossible)
2/j'ai fait une fausse manoeuvre en utilisant Spywareblaster. J'ai clique sur Remove protection for unchecked items. J'ai rechangé cela après et je suppose que ca n'a pas porté à conséquence mais bon je signale
Pour le reste je vais réfléchir
Je fais ce que tu m'a dis et je reviens posté les résultats
Encore merci
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 19 Juil 2006 10:21 Sujet du message: |
|
|
Salut
Petit rajout
J'ai remarquer que ma restauration du système était désactivé
Dois-la réactiver ? cela peut-il avor influencé le problème ?
Mike |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 25 Juil 2006 7:27 Sujet du message: |
|
|
Bonjour Mike,
Désolée pour le retard de réponse 
| Mime666 a écrit: | J'ai remarquer que ma restauration du système était désactivé
Dois-la réactiver ? cela peut-il avor influencé le problème ? |
Oui réactive la, elle a dûe être désactivée par un malware.
Pour ton registre, il n'y a pas d'autre moyen que de mettre les mains dans le cambouis .
 Je te conseille auparavant de faire une sauvegarde de tes données car si tu te trompes et compte tenu de l'état de ton registre, tu n'es pas à l'abri d'un formatage.
Tu vas télécharger et installer Reglite, c'est un éditeur de registre un peu plus complet que le regedit de Windows, il rendra la tâche un peu plus facile compte tenu des tes 1170 clés de registre infectées 
Une fois installé, tu reprends le rapport de PestPatrol et tu fais un copier de la 1ère clé hkey_classes_root \clsid\{e3a77057-d10b-b02a-d823-22e020c583b5}, tu la colles dans la barre d'adresse de reglite et tu cliques sur Go
Vérifie que la clé de registre qui s'ouvre est identique à ce que tu viens de coller et supprime la : clic droit et "Delete".
Recommence la même opération pour toutes les autres clés. En cas de doute sur une clé, ne touche à rien et passe à la suivante.
Nettoie ensuite avec CCleaner et redémarre ta machine.
Nouveau scan et rapport de Pestpatrol.
Bonne chance 
@+
_________________
|
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 26 Juil 2006 13:05 Sujet du message: prob |
|
|
Salut
Je fais comme tu m'as dis mais quand je copie l'adresse dans le prog registrar registry manager 4.04 et que j'appuie go il ne fait rien et ne va pas à l'adresse indiquée ?
Quid ?
Merci
Mike |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 27 Juil 2006 13:02 Sujet du message: HELP |
|
|
Salut Loreleï
La j'ai vraiment besoin de ton aide ......
Le rapport de pest nous montre plein de hkey infecté mais je n'en trouve AUCUNE quand je cherche dans mon registre (regedit ou le programme que tu m'as fait télécharger ou à la main). Donc impossible de les supprimer...
Je m'arrache les cheveux et je comprend plus rien
Ne serait-ce pas pest patrol qui déconne ? ou une saleté qui vient d'ailleurs ?
Au secours (lol)
Mike (qui en perd son latin) |
|
| Revenir en haut |
|
|
Mime666
Nouveau
Inscrit le: 29 Juin 2006
Messages: 26
|
| Posté le: 31 Juil 2006 18:09 Sujet du message: Coucou ....?? Ya quelqu'un ? |
|
|
Plus de réponses....
Tu est partie en vacance Loreleî ?? ou tu en a marre
Dans le deuxième cas dis le moi, pas de prob que je puisse chercher de l'aide ailleurs
A bientôt
Mike |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 31 Juil 2006 18:21 Sujet du message: |
|
|
Mime666, ne t'inquiete pas Loreleï en a pas marre ( loin de ca même ), elle est surement parti en vacance
_________________
Jet Li |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
