Ce qui suit est de l'histoire ancienne, j'ai donc subi une seconde attaque par :
http://db105.com:81/cgi-bin/index.cgi?c=0
qui s'affichait partout
plus la détection du virus RunAdo
et le fichier Ntapi
solution Hijack This
très efficace
ne pas hésiter à cocher toutes les cases, quitte à réinstaller ensuite une ou deux bricoles.
chargez de préférence le fichier.zip que vous trouverez sur la page qui suit
et décompressez-le
dans un dossier que vous aurez créé
******************************************************
histoire ancienne, mais certains détails peuvent vous être utiles =>
Vérifiez que la case suivante n'est pas cochée, sinon décochez-là
J'ai un probleme sur
mon pc portable (win xp), a chaque
lancement de IE 6,0 l'URL *http://freednshost.info*
s'affiche automatiquement et s'affiche par
defaut meme apres avoir ete supprimé.
Ainsi que 3 icons lies de ce site s'affichent sur le bureau meme
apres avoir ete suprime.
solution :
Arrêter
Redémarrer en mode MS_DOS
cd Windows entrée
dir/w *.exe
del svchost.exe
(C:\WINDOWS\svchost.exe
ne pas confondre avec le bon svchost.exe qui est dans
windows\system32)
ensuite :
Changer la page par défaut d'un site en erreur
Pour la changer, cliquez sur le
bouton Démarrer puis Exécuter.
Tapez regedit puis validez.
Allez dans
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/
cliquez sur tous les endroits ou vous avez : *http://freednshost*
effacez
puis dans : HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/Main.
Double cliquez sur ltoutes les valeurs qui contiennent : *http://freednshost*
effacez
cherchez partout ailleurs ou vous pouvez avoir frednhost et effacez
cherchez l'entréee de feuille de style et effacez c:windows etc
Validez puis quittez la base de registres.
et virez les icônes indésirables du bureau et du menu démarrer, là, il s'appelle, je crois : Worth A Visit
virez donc :
Home Equitaty Loan
Incorporate
Refinancing my Mortagage
Si quelqu'un sait comment virer ces mêmes liens du menu outils d'internet explorer, qu'il me le dise !
attention à l'icône internet explorer accompagnée de l'invite : "Click me !", elle vous remet dans la mélasse !!
j'ai également détecté et viré "video.exe"
ainsi que svchost.log
et svchost.exe (simplement sous dos en redémarrant sous dos)
puis nettoyé toute les clés de registre contenant freehost
en cherchant partout, et il y en avait
j'ai supprimé aussi la clé des feuilles de style, ce qui fait que même la case cochée, elle ne renvoie à rien
pour débloquer la page de démarrage qui est figée dans le menu, procéder ainsi :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Cliquez avec le bouton droit sur HomePage Type, choisissez
modifier et mettez la valeur à 0
enfin, j'ai réussi à nouveau à utiliser spybot search and destroy que cette verrue parvenait à neutraliser !!!
EndItall m'a bien servi à détecter video.exe
Enfin le logiciel qui m'a
permis de tout nettoyer : Ad-Aware
(logiciel gratuit)
vous pouvez aussi rechercher le troyen winproc32.exe et l'éliminer