Lopdotcom et twaintech
Résolu
garagiste
Messages postés
714
Statut
Membre
-
garagiste Messages postés 714 Statut Membre -
garagiste Messages postés 714 Statut Membre -
bonsoir à tous,
j'ai passé mon week-end à désinfecter le pc de ma voisine.
tout s'est bien passé malgré une multitude d'infections et beaucoup à nettoyer (cleanup a libéré 1,2 G0!!)
panda active scan trouve encore une entrée de registre (adware cws) sans plus de précision.
j'ai essayé spy sweeper qui m'a trouvé des clés mauvaises pour lopdotcom et twaintech (marqué danger élevé pour twaintech)
il ne répare pas sans payer la licence.
j'ai cherché les clés, j'en ai trouvé 4 que j'ai effacé après sauvegarde,
HKU\S_1_5_21.388......627-1005\software\microsoft\internet explorer\new window\allow:lop.com et searchweb2.com.
mais les autres je ne les trouve pas dans regedit ou regseeker.
HKU\WRSS_profile_S_1_5_21_388......627-1006\software\microsoft\internet explorer\new window\allow:lop.com et searchweb2.com.
ainsi que (idem >software) mxtarget\(34 traces)
y a t'il des fichiers cachés dans le registre?
je ne vois pas wrss ni S_1_5_21_388......627-1006 ça s'arrète a -1005
a+ si vous avez des idées pour éclairer ma lanterne
ps:j'ai déja passé:spybot,adaware,smitfraudfix(rien dans le rapport),a2,ewido,spycatcher,
j'ai passé mon week-end à désinfecter le pc de ma voisine.
tout s'est bien passé malgré une multitude d'infections et beaucoup à nettoyer (cleanup a libéré 1,2 G0!!)
panda active scan trouve encore une entrée de registre (adware cws) sans plus de précision.
j'ai essayé spy sweeper qui m'a trouvé des clés mauvaises pour lopdotcom et twaintech (marqué danger élevé pour twaintech)
il ne répare pas sans payer la licence.
j'ai cherché les clés, j'en ai trouvé 4 que j'ai effacé après sauvegarde,
HKU\S_1_5_21.388......627-1005\software\microsoft\internet explorer\new window\allow:lop.com et searchweb2.com.
mais les autres je ne les trouve pas dans regedit ou regseeker.
HKU\WRSS_profile_S_1_5_21_388......627-1006\software\microsoft\internet explorer\new window\allow:lop.com et searchweb2.com.
ainsi que (idem >software) mxtarget\(34 traces)
y a t'il des fichiers cachés dans le registre?
je ne vois pas wrss ni S_1_5_21_388......627-1006 ça s'arrète a -1005
a+ si vous avez des idées pour éclairer ma lanterne
ps:j'ai déja passé:spybot,adaware,smitfraudfix(rien dans le rapport),a2,ewido,spycatcher,
22 réponses
Bonsoir,
il faudrait tenter une recherche de lop.com et searchweb2.com dans toute la base de registre. peut etre qu'il reste une trace dans un coin.
A+
il faudrait tenter une recherche de lop.com et searchweb2.com dans toute la base de registre. peut etre qu'il reste une trace dans un coin.
A+
salut,
j'ai cherché mais je suis bluffé..
je les trouve dans:
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
ils sont avec leurs copains, il y a la liste des malwares de tout genre, casino, gator, dialer, sextruc etc, par dizaines ou centaines.
c'est normal??
en attendant j'ai viré ceux que je recherchais (après sauvegarde de la branche) mais ça change rien pour le scan panda.
a+
j'ai cherché mais je suis bluffé..
je les trouve dans:
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
ils sont avec leurs copains, il y a la liste des malwares de tout genre, casino, gator, dialer, sextruc etc, par dizaines ou centaines.
c'est normal??
en attendant j'ai viré ceux que je recherchais (après sauvegarde de la branche) mais ça change rien pour le scan panda.
a+
Salut,
Je ne suis pas un pro de ce genre de truc, mais j'essairai bien l'option 3 de smitfraudfix ....
A+
Je ne suis pas un pro de ce genre de truc, mais j'essairai bien l'option 3 de smitfraudfix ....
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
j'ai passé l'option 3 de smitfraudfix, sans succès.
voila le rapport panda (je l'ai arreté avant qu'il arrive à smitfraudfix lol..)
Incident Statut Analyse
Adware:adware/cws No Désinfecté Registre Windows
a+
j'ai passé l'option 3 de smitfraudfix, sans succès.
voila le rapport panda (je l'ai arreté avant qu'il arrive à smitfraudfix lol..)
Incident Statut Analyse
Adware:adware/cws No Désinfecté Registre Windows
a+
On continu avec CWShredder:
http://www.intermute.com/products/cwshredder.html
Merci de nous tenir au courant.
A+
http://www.intermute.com/products/cwshredder.html
Merci de nous tenir au courant.
A+
salut il faut faire un netoyage du registre avce regcleaner :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html pour netoyer le registre
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++++
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html pour netoyer le registre
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++++
salut incognito :) salut garagiste il faut faire un netoyage du registre avce regcleaner :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++++
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
@+++++++
salut a vous,
cwshredder je l'avais déja passé, j'avais oublié de le mentionner, j'ai fait la mise à jour il m'a dit que j'avais la dernière version.
je vais essayer regcleaner, mais j'ai déjà tout nettoyé avec regseeker, on verra ce qu'il trouve.
a+
cwshredder je l'avais déja passé, j'avais oublié de le mentionner, j'ai fait la mise à jour il m'a dit que j'avais la dernière version.
je vais essayer regcleaner, mais j'ai déjà tout nettoyé avec regseeker, on verra ce qu'il trouve.
a+
re,
voila j'ai passé regcleaner,il m'a effacé 11 entrées invalides,mais pas celles que je cherchais.
pour ma reponse 2, c'est normal?
c'est xp sp2.
bonne soirée a+
voila j'ai passé regcleaner,il m'a effacé 11 entrées invalides,mais pas celles que je cherchais.
pour ma reponse 2, c'est normal?
c'est xp sp2.
bonne soirée a+
salut,
il y en a deux, la maman et les enfants, plus l'administrateur.
j'ai pas l'habitude de xp, au démarrage y a les deux premiers à choix,
en mode sans echec la maman et administrateur,
et dans le panneau de config il y a:
la maman=administrateur
les enfants=limité
ASP.Net machine A...=limité
a+
il y en a deux, la maman et les enfants, plus l'administrateur.
j'ai pas l'habitude de xp, au démarrage y a les deux premiers à choix,
en mode sans echec la maman et administrateur,
et dans le panneau de config il y a:
la maman=administrateur
les enfants=limité
ASP.Net machine A...=limité
a+
Merci Jess15 c'était ça, sur la session des enfants j'ai trouvé les clés..
j'ai appris quelque chose .
"\wrss_profile_ "ça veut dire chez un autre utilisateur.
bon panda detecte toujours quelque chose, je vais voir si j'ai pas oublié une clé..
active scan
Incident Statut Analyse
Adware:adware/cws No Désinfecté Registre Windows
a+
j'ai appris quelque chose .
"\wrss_profile_ "ça veut dire chez un autre utilisateur.
bon panda detecte toujours quelque chose, je vais voir si j'ai pas oublié une clé..
active scan
Incident Statut Analyse
Adware:adware/cws No Désinfecté Registre Windows
a+
bonjour,
suite:
je supprime et je supprime des clés, il y en a encore je vous dirai si j'arrive à tout nettoyer.
question pour les chemins suivants:
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
ce n'est pas windows qui a écrit tout les noms des malveillants ici?
sur mon pc (win2k) j'ai aussi la première ligne (domain) remplie de noms malsains,
mais sur l'autre système"video" qui n'a jamais été sur internet donc pas mis à jour, la ligne existe mais elle est vide!
merci pour vos idées a+
suite:
je supprime et je supprime des clés, il y en a encore je vous dirai si j'arrive à tout nettoyer.
question pour les chemins suivants:
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
ce n'est pas windows qui a écrit tout les noms des malveillants ici?
sur mon pc (win2k) j'ai aussi la première ligne (domain) remplie de noms malsains,
mais sur l'autre système"video" qui n'a jamais été sur internet donc pas mis à jour, la ligne existe mais elle est vide!
merci pour vos idées a+
salut chez moi aussi il y'a plein de noms de malveillant ici
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
donc je presume que c'est windows qu'il les gardes
@++++++
HKCU\software\microsoft\windows\current version\internet settings\zone maps\domain
et
HKCU\software\microsoft\windows\current version\internet settings\p3p\history
donc je presume que c'est windows qu'il les gardes
@++++++
merci d'avoir regardé.
je m'en doutais, je vais restaurer les sauvegardes car hier j'en ai supprimé quelques uns.
a+
je m'en doutais, je vais restaurer les sauvegardes car hier j'en ai supprimé quelques uns.
a+
salut je vien d'avoir une info en fait un ami qui s'y connais tres bien en informatique m'as expliqué que les antispywares ajoute les nom des malware sur ces cleé pour les stoper plus facilement :) voila donc vaut mieu les restauré
@+++++++
@+++++++
salut jess, garagiste
La clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
répertorie les sites ou domaines dont on autorise ou bloque les cookies, tout dépend les valeurs attribuées à chaques sites:
0x00000005 - Toujours bloquer
0x00000001 - Toujours autoriser
Les clés:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
contiennent certains sites et domaines auquel une zone de sécurité particulière est affectée, Zone Sites de confiance, Zone Internet, Sites sensibles.
Et chaques sites de ces deux clés peut avoir pour valeur:
0 ou 0x00000000 Poste de travail
1 ou 0x00000001 Zone Intranet local
2 ou 0x00000002 Zone Sites de confiance
3 ou 0x00000003 Zone Internet
4 ou 0x00000004 Zone Sites sensibles
A chaques zones correspond un type de sécurité particulier (active x bloqués, telechargements interdit..etc)
(panneau de configuration>options internet>sécurité)
Plus de détails ici:
http://support.microsoft.com/default.aspx?scid=kb;FR;182569#XSLTH4192121125120121120120
http://www.microsoft.com/windows/ie_intl/fr/using/howto/security/settings.mspx
a+
La clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
répertorie les sites ou domaines dont on autorise ou bloque les cookies, tout dépend les valeurs attribuées à chaques sites:
0x00000005 - Toujours bloquer
0x00000001 - Toujours autoriser
Les clés:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
contiennent certains sites et domaines auquel une zone de sécurité particulière est affectée, Zone Sites de confiance, Zone Internet, Sites sensibles.
Et chaques sites de ces deux clés peut avoir pour valeur:
0 ou 0x00000000 Poste de travail
1 ou 0x00000001 Zone Intranet local
2 ou 0x00000002 Zone Sites de confiance
3 ou 0x00000003 Zone Internet
4 ou 0x00000004 Zone Sites sensibles
A chaques zones correspond un type de sécurité particulier (active x bloqués, telechargements interdit..etc)
(panneau de configuration>options internet>sécurité)
Plus de détails ici:
http://support.microsoft.com/default.aspx?scid=kb;FR;182569#XSLTH4192121125120121120120
http://www.microsoft.com/windows/ie_intl/fr/using/howto/security/settings.mspx
a+
