Dans la lignée de mon problème de troyen sans doute (cf. mon post solitaire
de ce matin : "Ad-Aware 6.0 : comportement étrange"), Ad-Aware, qui refuse
toujours de voir ma partition D:, trouve en revanche régulièrement ceci :
> Fournisseur:Possible Browser Hijack attempt
> Catégorie:Data Miner
> Type d'Objet:Donnée de registre
> Taille:-
> Localisation:Software\Microsoft\Internet Explorer\Main "Start Page"
("about:blank")
> Dernière activité:03/06/2004
> Niveau de risque:Moyen
> Commentaire:Tentative d'accès possible d'un pirate
> Description:Possible attempt to control\redirect the browser. This object
referrs to a "blacklisted" site.
Je demande à Ad-Aware de nettoyer... mais la fois suivante c'est revenu. Le
problème, c'est que même j'ai beau retenter de nettoyer en mode sans échec
(sous XP) après avoir désactiver la Restauration Système, je retrouve ça à
chaque nouvel essai...
J'ai beau passer mon AV (BitDefender Pro), ainsi que trois autres en ligne,
rien ne semble capable de l'éradiquer.
La fonction "Verrouiller la page de démarrage" de PowerIE6 est chaque fois
déverrouillée à mon insu.
J'ai l'impression qu'une partie du programme a été éliminée (et/ou empêchée
de fonctionner "correctement" par ZoneAlarm, mais franchement je voudrais
bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
Grand merci d'avance pour tout conseil...
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
J'ai l'impression qu'une partie du programme a été éliminée (et/ou empêchée de fonctionner "correctement" par ZoneAlarm, mais franchement je voudrais bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
Et vous supprimez à chaque fois cette clé de la base de registre ? Vous avez essayé de faire ça manuellement ?
J'ai l'impression qu'une partie du programme a été éliminée (et/ou empêchée
de fonctionner "correctement" par ZoneAlarm, mais franchement je voudrais
bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
Et vous supprimez à chaque fois cette clé de la base de registre ?
Vous avez essayé de faire ça manuellement ?
J'ai l'impression qu'une partie du programme a été éliminée (et/ou empêchée de fonctionner "correctement" par ZoneAlarm, mais franchement je voudrais bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
Et vous supprimez à chaque fois cette clé de la base de registre ? Vous avez essayé de faire ça manuellement ?
Ewcia
-- Niesz
bLa
On Thu, 3 Jun 2004 22:14:54 +0200 "Albédo" wrote:
Bonjour.
salut.
Type d'Objet:Donnée de registre Taille:- Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page" ("about:blank")
j'ai eut le même problème. en y regardant de plus près, ne serait-ce pas la clé de la base de regi stre qui dit à explorer de démarer sur une page blanche ?
+a
bLa.
On Thu, 3 Jun 2004 22:14:54 +0200
"Albédo" <ac.albedo@free.patrak.fr> wrote:
Bonjour.
salut.
Type d'Objet:Donnée de registre
Taille:-
Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page"
("about:blank")
j'ai eut le même problème.
en y regardant de plus près, ne serait-ce pas la clé de la base de regi stre qui dit à explorer de démarer sur une page blanche ?
Type d'Objet:Donnée de registre Taille:- Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page" ("about:blank")
j'ai eut le même problème. en y regardant de plus près, ne serait-ce pas la clé de la base de regi stre qui dit à explorer de démarer sur une page blanche ?
(...) je voudrais bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
"Ewa (siostra Ani) N." :
Et vous supprimez à chaque fois cette clé de la base de registre ? Vous avez essayé de faire ça manuellement ?
Non, si possible pas. Je ne supprime manuellement que dans le cas où une page d'aide sur un troyen indique précisément sur quelle(s) clé(s) intervenir. Mais dans le cas présent, je pense avoir compris le problème (cf. ci-dessous). Merci de vous être penché.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
(...) je voudrais bien parvenir à me débarrasser
*définitivement* de cette clé du Registre.
"Ewa (siostra Ani) N." :
Et vous supprimez à chaque fois cette clé de la base de registre ?
Vous avez essayé de faire ça manuellement ?
Non, si possible pas. Je ne supprime manuellement que dans le cas où une
page d'aide sur un troyen indique précisément sur quelle(s) clé(s)
intervenir.
Mais dans le cas présent, je pense avoir compris le problème (cf.
ci-dessous).
Merci de vous être penché.
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
(...) je voudrais bien parvenir à me débarrasser *définitivement* de cette clé du Registre.
"Ewa (siostra Ani) N." :
Et vous supprimez à chaque fois cette clé de la base de registre ? Vous avez essayé de faire ça manuellement ?
Non, si possible pas. Je ne supprime manuellement que dans le cas où une page d'aide sur un troyen indique précisément sur quelle(s) clé(s) intervenir. Mais dans le cas présent, je pense avoir compris le problème (cf. ci-dessous). Merci de vous être penché.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Albédo
Type d'Objet:Donnée de registre Taille:- Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page" ("about:blank")
"bLa" :
salut.
:-)
j'ai eut le même problème. en y regardant de plus près, ne serait-ce pas la clé de la base de registre qui dit à explorer de démarer sur une page blanche ?
Oui, et je crois avoir compris : c'est l'utilitaire PowerIE6 qui semble être en cause. En effet, l'une de ses fonctions permet de verrouiller la page de démarrage. M'étant chopé un troyen très récemment, j'ai découvert quil avait déverrouillé la page, et ai donc ré-utilisé PowerI6 pour la re-verrouiller. Le problème, c'est que j'ai déjà eu à l'utiliser dans les mêmes conditions, et jamais Ad-Aware n'avait identifié la manoeuvre comme une tentative manuelle de type hijacker. Comprends pas... Merci de t'être penché.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Type d'Objet:Donnée de registre
Taille:-
Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page"
("about:blank")
"bLa" :
salut.
:-)
j'ai eut le même problème. en y regardant de plus près,
ne serait-ce pas la clé de la base de registre qui dit
à explorer de démarer sur une page blanche ?
Oui, et je crois avoir compris : c'est l'utilitaire PowerIE6 qui semble
être en cause. En effet, l'une de ses fonctions permet de verrouiller la
page de démarrage. M'étant chopé un troyen très récemment, j'ai découvert
quil avait déverrouillé la page, et ai donc ré-utilisé PowerI6 pour la
re-verrouiller.
Le problème, c'est que j'ai déjà eu à l'utiliser dans les mêmes
conditions, et jamais Ad-Aware n'avait identifié la manoeuvre comme une
tentative manuelle de type hijacker. Comprends pas...
Merci de t'être penché.
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Type d'Objet:Donnée de registre Taille:- Localisation:SoftwareMicrosoftInternet ExplorerMain "Start Page" ("about:blank")
"bLa" :
salut.
:-)
j'ai eut le même problème. en y regardant de plus près, ne serait-ce pas la clé de la base de registre qui dit à explorer de démarer sur une page blanche ?
Oui, et je crois avoir compris : c'est l'utilitaire PowerIE6 qui semble être en cause. En effet, l'une de ses fonctions permet de verrouiller la page de démarrage. M'étant chopé un troyen très récemment, j'ai découvert quil avait déverrouillé la page, et ai donc ré-utilisé PowerI6 pour la re-verrouiller. Le problème, c'est que j'ai déjà eu à l'utiliser dans les mêmes conditions, et jamais Ad-Aware n'avait identifié la manoeuvre comme une tentative manuelle de type hijacker. Comprends pas... Merci de t'être penché.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Eric Demars
On Sun, 6 Jun 2004 17:14:02 +0200, "Albédo" a écrit:
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. Auparavant, jamais il ne m'avait découvert cette drôle de chose que de mettre une page vierge au départ de IE. Depuis, et ben, je ne supprime pas cette "possible hijack..." dans Ad-Aware !
A+
-- Transactions / Actualité / Gestion d'équipes sur *** http://www.nbamanager.fr.st *** ---------------------------------------------------------- Tout corps plongé dans un liquide... se noie si on appuie assez longtemps dessus (Archimède ?)
On Sun, 6 Jun 2004 17:14:02 +0200, "Albédo" <ac.albedo@free.patrak.fr> a
écrit:
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise
à jour de Ad-Aware. Auparavant, jamais il ne m'avait découvert cette
drôle de chose que de mettre une page vierge au départ de IE.
Depuis, et ben, je ne supprime pas cette "possible hijack..." dans
Ad-Aware !
A+
--
Transactions / Actualité / Gestion d'équipes
sur
*** http://www.nbamanager.fr.st ***
----------------------------------------------------------
Tout corps plongé dans un liquide...
se noie si on appuie assez longtemps dessus (Archimède ?)
On Sun, 6 Jun 2004 17:14:02 +0200, "Albédo" a écrit:
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. Auparavant, jamais il ne m'avait découvert cette drôle de chose que de mettre une page vierge au départ de IE. Depuis, et ben, je ne supprime pas cette "possible hijack..." dans Ad-Aware !
A+
-- Transactions / Actualité / Gestion d'équipes sur *** http://www.nbamanager.fr.st *** ---------------------------------------------------------- Tout corps plongé dans un liquide... se noie si on appuie assez longtemps dessus (Archimède ?)
Albédo
"Eric Demars" :
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. (...)
Merci pour cette précision ! Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware mis à jour : désormais j'ai une URL "coolwebsearch" en guise de page de démarrage, et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne sont capables de l'éradiquer... :-(
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
"Eric Demars" :
Bonjour, j'ai eu ce même problème
depuis que j'avais téléchargé
la mise à jour de Ad-Aware.
(...)
Merci pour cette précision !
Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware mis à
jour : désormais j'ai une URL "coolwebsearch" en guise de page de démarrage,
et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne sont capables de
l'éradiquer... :-(
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. (...)
Merci pour cette précision ! Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware mis à jour : désormais j'ai une URL "coolwebsearch" en guise de page de démarrage, et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne sont capables de l'éradiquer... :-(
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
JacK
sur les news:40c6f28e$0$13921$ Albédo signalait:
"Eric Demars" :
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. (...)
Merci pour cette précision ! Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware mis à jour : désormais j'ai une URL "coolwebsearch" en guise de page de démarrage, et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne sont capables de l'éradiquer... :-(
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Il te faut utiliser CWShredder -- JacK
sur les news:40c6f28e$0$13921$636a15ce@news.free.fr
Albédo <ac.albedo@free.patrak.fr> signalait:
"Eric Demars" :
Bonjour, j'ai eu ce même problème
depuis que j'avais téléchargé
la mise à jour de Ad-Aware.
(...)
Merci pour cette précision !
Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware
mis à jour : désormais j'ai une URL "coolwebsearch" en guise de page
de démarrage, et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne
sont capables de l'éradiquer... :-(
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Bonjour, j'ai eu ce même problème depuis que j'avais téléchargé la mise à jour de Ad-Aware. (...)
Merci pour cette précision ! Par ailleurs, ça ne semble pas être le seul problème de Ad-Aware mis à jour : désormais j'ai une URL "coolwebsearch" en guise de page de démarrage, et apparemment rien -- ni Ad-Aware, ni PowerIE6 -- ne sont capables de l'éradiquer... :-(
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
Il te faut utiliser CWShredder -- JacK
Albédo
"JacK" :
Il te faut utiliser CWShredder
En effet ! Je revenais justement sur le forum pour donner le tuyau, car apparemment CWS est en train de se répandre : de braves gens ont donc conçu (et font évoluer à mesure) CWShredder, qui marche très bien.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
"JacK" :
Il te faut utiliser CWShredder
En effet ! Je revenais justement sur le forum pour donner le tuyau, car
apparemment CWS est en train de se répandre : de braves gens ont donc conçu
(et font évoluer à mesure) CWShredder, qui marche très bien.
a.
--
Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
En effet ! Je revenais justement sur le forum pour donner le tuyau, car apparemment CWS est en train de se répandre : de braves gens ont donc conçu (et font évoluer à mesure) CWShredder, qui marche très bien.
a. -- Mon From est patrak, mon Reply-to est invalid. Mais ça se soigne...
