Plus de windows update

tango -  
Redbart Messages postés 22297 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai subi une méchante attaque de bagle, après être venu sur un de vos forum, j'ai utilise findukill, réinstallé mon AV (PANDA), mais je n'ai plus acces windows update et a certaine pages internet (google et bien d'autres), toujours le même message : la cle de recherche requise n'a été trouvée dans aucun contexte d'activation requise

comment faire pour retrouver une machine en état de marche.

PS: juste après l'attaque et avant d'utiliser findykill, j'ai réinstallé windows(sans formatage) du coup je ne sais pas si j'ai bien fait ou pas

Merci pour votre pécieuse aide
A voir également:

3 réponses

Réponse 1 / 3
Redbart Messages postés 22297 Date d'inscription   Statut Membre Dernière intervention   3 294
 
Bsr
est ce que ton pc contient un répertoire?
c:\windows.old
0
tango
 
pas trouvé de répertoire old, j'ai pu quand même télécharger automatiquement des m-a-j (pack 3) mais quand je l'ai installé, après redémarrage, plus d'I E, j'ai du faire une restauration sys.
en fait j'ai été infecté suite à un téléchargement emule (oui je sais, c'est pas bien), du coup je n'ose plus me connecter de ma machine inféctée pour vous envoyer le rapport findykill, je flippe d'envoyer des virus à mes contacts, je suis devenu parano!!!! plus aucune connection avec mot de passe, là je suis sur un autre poste (portable) et je commence à deseperer, c'est quoi au juste le message "la cle de recherche......"?

Merci
0
Réponse 2 / 3
Redbart Messages postés 22297 Date d'inscription   Statut Membre Dernière intervention   3 294
 
nettoie ton pc avec mbam
http://www.malwarebytes.org/mbam.php
installe , m.à.j., scan complet
et supprime les trouvailles
post le rapport

pareil pour l'antivirus

commence à étudier combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

puis passe à l'installation d'un antispyware et d'un parefeu (gratuit); fais tu confiance à panda?

0
tango
 
y a t il un risque d'infections de mes contacts si je me connecte à ma boite email pour envoyer les rapports?
0
tango
 
J'ai tout fait comme vous m'avez dit, malwarebytes, console de récupération , mais tjrs le même message pour certains site style google , en fait la machine a l'air de fonctionner normalement sauf certain trucs , je n'ai pas tout verifié, mais ce qui est sûr c' elle qu'elle n'est pas comme elle était avant le virus, voici le rapport

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14/12/2009 11:02:46
mbam-log-2009-12-14 (11-01-17).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 308842
Temps écoulé: 56 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Recycle\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Steinberg\Cubase SX\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Steinberg\Cubase SX\Vstplugins\Halion 3\Documentation\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Steinberg\Cubase SX 3\Vstplugins\FM7\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Steinberg\VstPlugins\superwave-bundle\superwave-bundle Installation Information\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Steinberg\VstPlugins\Discovery\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
0
Réponse 3 / 3
Redbart Messages postés 22297 Date d'inscription   Statut Membre Dernière intervention   3 294
 
as tu supprimé les défauts trouvés par mbam?

supprime mywebseach dans ajout/suppression, les toolbars prennent le pas sur certaines fonctions et ralentissent les pc par des fonctions d'indexation en double avec celle intègrées dans windows

installe un anti spyware
https://www.safer-networking.org/products/
mise à jour et scan
pareil, supprime tout ce qu'il trouve
et post le rapport

ce logiciel est programmable entre autres fonctions cachées, on y reviendra + tard


as tu déjà utilisé combofix, attention à parfaitement respecter les consignes et rester patient, l'exécution est longue, attendre les instructions, ne rien faire d'autre avec le pc pendant la recherche
0