Up

Qui écrase une araignée,
piétine l'humanité.

Vu !

Moi aussi


Qui écrase une araignée,
piétine l'humanité.

UPPPP

Qui écrase une araignée,
piétine l'humanité.

;-D

Qui écrase une araignée,
piétine l'humanité.

Et hop
;-)

J'ai eu ce genre de bestiole il y a 2 jours... Impossible de la éliminer avec Asquare ad-aware and C°... Donc j'ai retroussé les manches.

1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.

2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.

5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer

6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.

7° j'exporte cette clef de la base de registre et je l'efface.

8° je redemarre et depuis plus rien...

Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.

Je croise les doigts mais depuis 1heure plus rien :))

Voici le contenu de la cle de registre incriminée

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="

Un grand "UP" pour PurpleStorm !
;-)

Merci PurpleStorm,

:-))))

la bétise s'arrête où commence la débilité
mais la connerie est un gouffre sans fond!!

Bonsoir,
J'ai bien suivi les instructions(je n'suis pas un expert), en mode sans échec avast supprime le virus qui m'empoisonne:
win32:mitglieder.M[trj] dans windows\system\foo.exe (il m'empêche d'éteindre correctement l'ordi) mais celui-ci réapparait aussitôt après démarrage(il résuscite!cet enf...).
J'ai essayé A2, spybot et ad-aware en vain.
Je suis sous windows 98.
Y-aurait-il autre chose de pas trop puissant à essayer?
Toute aide serait très sympa.
Tchao!

Il ne devrait pas.

Qui écrase une araignée,
piétine l'humanité.

Bonjour,

PurpleStorm oublie de mentionner HijackThis quand tout le reste n'a pas fonctionné.
Soumettre le scan à un expert sur un des nombreux forums de sécurité avant de fixer quoi que ce soit.

@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]

Grand merci purple storm,

j'ai chargé A2 qui atrouvé pas moins de 380 malwares dans C , heureusement c'est pas passé à l'autre disque !

Donc explorer marche mieux et surtout je 'nai plus ces fenetres obligées et ces pop-up américains .vive la liberté .

Mais ,car rien n'est parfait , comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3 car même avec supp directement sur l'explorateur de fichiers il est toujours présent mais caché et en installant ,W 98 me dit impossible car une version plus récente est présente. Et j'ai pas envie de formater et de tout recommencer .

Encore merci de tes conseils et si tu as besoin d'un service, ce sera avec plaisir, vois mon domaine à l'adresse :

http://pageperso.free.fr/link.pl?link=geoharmonie

Bonne journée .

Amicalement.

pascal

Bonjour,

Tu écris:

comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3.