Virus et Malwares...le truc pour les éliminer
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 - 8 nov. 2004 à 20:56
Vazkor Messages postés 540 Date d'inscription samedi 6 décembre 2003 Statut Membre Dernière intervention 22 mars 2008 - 17 nov. 2004 à 10:41
Vazkor Messages postés 540 Date d'inscription samedi 6 décembre 2003 Statut Membre Dernière intervention 22 mars 2008 - 17 nov. 2004 à 10:41
A voir également:
- Virus et Malwares...le truc pour les éliminer
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Undisclosed-recipients virus - Guide
14 réponses
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 857
9 nov. 2004 à 04:23
9 nov. 2004 à 04:23
up
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
ThL Messages postés 935 Date d'inscription mardi 13 avril 2004 Statut Membre Dernière intervention 8 juin 2009 224
9 nov. 2004 à 08:30
9 nov. 2004 à 08:30
Vu !
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 857
13 nov. 2004 à 01:01
13 nov. 2004 à 01:01
Moi aussi
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 857
15 nov. 2004 à 02:49
15 nov. 2004 à 02:49
UPPPP
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 857
15 nov. 2004 à 12:56
15 nov. 2004 à 12:56
;-D
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
15 nov. 2004 à 22:41
15 nov. 2004 à 22:41
Et hop
;-)
;-)
j'ai eu ce genre de bestiole il y a 2 jours... Impossible de la éliminer avec Asquare ad-aware and C°... Donc j'ai retroussé les manches.
1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.
2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.
5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer
6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.
7° j'exporte cette clef de la base de registre et je l'efface.
8° je redemarre et depuis plus rien...
Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.
Je croise les doigts mais depuis 1heure plus rien :))
Voici le contenu de la cle de registre incriminée
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="
1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.
2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.
5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer
6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.
7° j'exporte cette clef de la base de registre et je l'efface.
8° je redemarre et depuis plus rien...
Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.
Je croise les doigts mais depuis 1heure plus rien :))
Voici le contenu de la cle de registre incriminée
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="
solangema Messages postés 14320 Date d'inscription vendredi 5 mars 2004 Statut Membre Dernière intervention 4 juin 2007 15
16 nov. 2004 à 18:24
16 nov. 2004 à 18:24
merci PurpleStorm,
:-))))
la bétise s'arrête où commence la débilité
mais la connerie est un gouffre sans fond!!
:-))))
la bétise s'arrête où commence la débilité
mais la connerie est un gouffre sans fond!!
Bonsoir,
J'ai bien suivi les instructions(je n'suis pas un expert), en mode sans échec avast supprime le virus qui m'empoisonne:
win32:mitglieder.M[trj] dans windows\system\foo.exe (il m'empêche d'éteindre correctement l'ordi) mais celui-ci réapparait aussitôt après démarrage(il résuscite!cet enf...).
J'ai essayé A2, spybot et ad-aware en vain.
Je suis sous windows 98.
Y-aurait-il autre chose de pas trop puissant à essayer?
Toute aide serait très sympa.
Tchao!
J'ai bien suivi les instructions(je n'suis pas un expert), en mode sans échec avast supprime le virus qui m'empoisonne:
win32:mitglieder.M[trj] dans windows\system\foo.exe (il m'empêche d'éteindre correctement l'ordi) mais celui-ci réapparait aussitôt après démarrage(il résuscite!cet enf...).
J'ai essayé A2, spybot et ad-aware en vain.
Je suis sous windows 98.
Y-aurait-il autre chose de pas trop puissant à essayer?
Toute aide serait très sympa.
Tchao!
PurpleStorm Messages postés 3260 Date d'inscription dimanche 4 juillet 2004 Statut Contributeur Dernière intervention 5 octobre 2014 857
17 nov. 2004 à 08:02
17 nov. 2004 à 08:02
Il ne devrait pas.
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
Vazkor Messages postés 540 Date d'inscription samedi 6 décembre 2003 Statut Membre Dernière intervention 22 mars 2008 42
17 nov. 2004 à 10:12
17 nov. 2004 à 10:12
Bonjour,
PurpleStorm oublie de mentionner HijackThis quand tout le reste n'a pas fonctionné.
Soumettre le scan à un expert sur un des nombreux forums de sécurité avant de fixer quoi que ce soit.
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
PurpleStorm oublie de mentionner HijackThis quand tout le reste n'a pas fonctionné.
Soumettre le scan à un expert sur un des nombreux forums de sécurité avant de fixer quoi que ce soit.
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
Grand merci purple storm,
j'ai chargé A2 qui atrouvé pas moins de 380 malwares dans C , heureusement c'est pas é à l'autre disque !
Donc explorer marche mieux et surtout je 'nai plus ces fenetres obligées et ces pop-up américains .vive la liberté .
Mais ,car rien n'est parfait , comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3 car même avec supp directement sur l'explorateur de fichiers il est toujours présent mais caché et en installant ,W 98 me dit impossible car une version plus récente est présente. Et j'ai pas envie de formater et de tout recommencer .
Encore merci de tes conseils et si tu as besoin d'un service, ce sera avec plaisir, vois mon domaine à l'adresse :
http://pageperso.free.fr/link.pl?link=geoharmonie
Bonne journée .
Amicalement.
pascal
j'ai chargé A2 qui atrouvé pas moins de 380 malwares dans C , heureusement c'est pas é à l'autre disque !
Donc explorer marche mieux et surtout je 'nai plus ces fenetres obligées et ces pop-up américains .vive la liberté .
Mais ,car rien n'est parfait , comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3 car même avec supp directement sur l'explorateur de fichiers il est toujours présent mais caché et en installant ,W 98 me dit impossible car une version plus récente est présente. Et j'ai pas envie de formater et de tout recommencer .
Encore merci de tes conseils et si tu as besoin d'un service, ce sera avec plaisir, vois mon domaine à l'adresse :
http://pageperso.free.fr/link.pl?link=geoharmonie
Bonne journée .
Amicalement.
pascal
Vazkor Messages postés 540 Date d'inscription samedi 6 décembre 2003 Statut Membre Dernière intervention 22 mars 2008 42
17 nov. 2004 à 10:41
17 nov. 2004 à 10:41
Bonjour,
Tu écris:
Je ne te conseille pas de désinstaller IE6 pour installer une version ancienne, parce que certains programmes comme les antivirus, Spybot, PestPatrol (un comble pour des programmes de sécurité) utilisent le moteur de IE (ses dll, pas iexplore.exe) pour leurs mises à jour.
Continue au contraire à tenir IE6 à jour en appliquant les correctifs et SP, mais utilise pour surfer et pour ton courrier des solutions alternatives, comme la suite Mozilla 1.7.3 ou Firefox 1.0 + Thunderbird 0.9, nettement plus sécurisés que le couple infernal IE6+OE
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
Tu écris:
comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3.
Je ne te conseille pas de désinstaller IE6 pour installer une version ancienne, parce que certains programmes comme les antivirus, Spybot, PestPatrol (un comble pour des programmes de sécurité) utilisent le moteur de IE (ses dll, pas iexplore.exe) pour leurs mises à jour.
Continue au contraire à tenir IE6 à jour en appliquant les correctifs et SP, mais utilise pour surfer et pour ton courrier des solutions alternatives, comme la suite Mozilla 1.7.3 ou Firefox 1.0 + Thunderbird 0.9, nettement plus sécurisés que le couple infernal IE6+OE
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
