FORUM Matbe.com


  OS, Software, Réseaux & Jeux vidéos


  Sécurité


  Un malware indestructible... (j'ai tenté tout avant de poster)

 
 

Hardware : bregeon Achats/Ventes : Pimz, 3 utilisateurs anonymes et 22 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Un malware indestructible... (j'ai tenté tout avant de poster)

 
n°30208
Satan2k
Posté le 30-10-2005 à 21:14:20  profilanswer
 

Voila depuis quelques temps j'ai un problème énorme : un malware qui ouvre des popups firefox tout les X temps et me change la redirection quand je clique un lien.
 
J'ai essayé spybot, adaware, HijackThis, Tuneup, Avast, Multivirus Cleaner, L'antispyware windows et tout cela dans leur dernière version et je n'arrive pas à m'en défaire ...
 
Que dois-je faire à part oublier firefox ou format/reinstall (que je ne ferai pas)
 
[Edit :]
 J'ai oublié de préciser : j'utilise WinXP Pro avec toutes les maj et firefox dernière version
 
S'il vous plaît, aidez moi à mettre fin à ce cauchemard.  Punkbuster refuse que je joue sur les serveurs protégés, et quand je joue à d'autres jeu, mon ordi switche sur firefox automatiquement toute les minutes ...  Je suis fatiguén, ca fait 3 semaines que je suis à travailler dessus...


Message édité par Satan2k le 30-10-2005 à 21:19:44
n°30221
castor@mat​be
Mutafukaz !
Posté le 31-10-2005 à 13:44:14  profilanswer
 

mmm regarde un peu ce qu'il y a en démarrage auto dans la base de registre.
 
Cherche une clé 'louche' qui te permettra d'identifier le fichier à supprimer avant de suprimer la clé.
 

Citation :

8. Les Clefs Run
 
Les "clefs Run" du registre Windows sont l'endroit le plus populaire pour faire démarrer un programme illégitime.
 
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
• [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
 
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
• [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
 
• [HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run]
• [HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      xxxxxx étant le nom chiffré d'un utilisateur.
 
(Pour toutes les clefs:)    Une valeur = c:\Dossier\programme.exe
(Avec les flux sous NTFS:)     Une valeur = rundll32.exe c:\winnt\system32:malware.dll, init


http://www.lacave.net/~jokeuse/usenet/demarrage.html

n°30222
Satan2k
Posté le 31-10-2005 à 14:37:15  profilanswer
 

alors il a aussi résisté a "A squarred (a²) la je suis en train de faire un rootkit revealer
 
sinon c'est gentil ta réponse ^^ mais le problème c'est que j'ai déja regardé de ce côté avec hijack this :(


Message édité par Satan2k le 31-10-2005 à 14:38:54
n°30223
Satan2k
Posté le 31-10-2005 à 14:42:51  profilanswer
 

donc comme prévu j'ai encore regardé, je n'ai rien trouvé de douteux ... :(  Que mes pilotes, progr antivirus et mes prog de surveillance hardware ...

n°30224
castor@mat​be
Mutafukaz !
Posté le 31-10-2005 à 14:43:59  profilanswer
 

Bah liste les services et applications qui tournent sur ton poste alors...sinon je vois pas

n°30316
Satan2k
Posté le 02-11-2005 à 14:40:18  profilanswer
 

c'est bon, j'me suis fait avoir.  J'ai détruit le service a la con dans le registre et enlevé les dlls et hop plus de socket...
 
Encore pire, j'ai tenté de réparer ce problème avec le cd de windaube xp et là, plus de carte son et toujours pas de socket et de sucroit mon pc allait aussi vite qu'une brouette sans roue ...
 
Alors bon format/réinstall donc maintenant je suis un peu déçu mais j'ai plus de problème.
 
Donc si vous voulez, vous pouvez clore ce topic.
 
Merci quand meme de tes réponses castor ;)


Message édité par Satan2k le 02-11-2005 à 14:41:20
n°30649
lesk8vainc​ra
Jackson sixth
Posté le 06-11-2005 à 18:54:07  profilanswer
 

moi ca m'intéresse toujours, parce que j'ai aussi ces putains de pop ups depuis 2 semaines...
 
C'est enervant, mais d'une force! J'ai tout tenté...
 
Je sais que le malware s'appelle Look2me, mais j'ai testé de chercher sur google, les remedes proposé ne marchent pas...
 
fait chier

n°30661
lesk8vainc​ra
Jackson sixth
Posté le 06-11-2005 à 19:49:09  profilanswer
 

J AI TROUVÉ LA SOLUTION!
 
http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 
moi ca a marché ^^
 

n°30665
Satan2k
Posté le 07-11-2005 à 01:12:13  profilanswer
 

<- Owned...
 
:( enfin bon tout est réinstallé convenablement mais avoir la solution maintenant ...  
 
Merci quand même d'avoir cherché ;)  Ca aidera plein de gens qui sont sans doute dans le même cas que nous ^^


Message édité par Satan2k le 07-11-2005 à 01:13:06
n°30691
lesk8vainc​ra
Jackson sixth
Posté le 07-11-2005 à 16:54:03  profilanswer
 

oué je suis quand meme sacrément content parce que ca me faisait vraiment grave chier xD


Aller à :
Ajouter une réponse

  FORUM Matbe.com


  OS, Software, Réseaux & Jeux vidéos


  Sécurité


  Un malware indestructible... (j'ai tenté tout avant de poster)

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.069 secondes