retour au sommaire

Ce qui suit est de l'histoire ancienne, j'ai donc subi une seconde attaque par :

http://db105.com:81/cgi-bin/index.cgi?c=0

qui s'affichait partout

plus la détection du virus RunAdo

et le fichier Ntapi

solution Hijack This

très efficace

ne pas hésiter à cocher toutes les cases, quitte à réinstaller ensuite une ou deux bricoles.

chargez de préférence le fichier.zip que vous trouverez sur la page qui suit

et décompressez-le dans un dossier que vous aurez créé

******************************************************

histoire ancienne, mais certains détails peuvent vous être utiles =>

Vérifiez que la case suivante n'est pas cochée, sinon décochez-là

J'ai un probleme sur mon pc portable (win xp), a chaque
lancement de IE 6,0 l'URL *
http://freednshost.info* s'affiche automatiquement et s'affiche par defaut meme apres avoir ete supprimé.
Ainsi que 3 icons lies de ce site s'affichent sur le bureau meme apres avoir ete suprime.

solution :

Arrêter

Redémarrer en mode MS_DOS

cd Windows entrée

dir/w *.exe

del svchost.exe

(C:\WINDOWS\svchost.exe

ne pas confondre avec le bon svchost.exe qui est dans windows\system32)
ensuite :

Changer la page par défaut d'un site en erreur

Pour la changer, cliquez sur le bouton Démarrer puis Exécuter.
Tapez regedit puis validez.
Allez dans

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/

cliquez sur tous les endroits ou vous avez : *http://freednshost*

effacez

puis dans : HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main.
Double cliquez sur ltoutes les valeurs qui contiennent :
*http://freednshost*
effacez

cherchez partout ailleurs ou vous pouvez avoir frednhost et effacez

cherchez l'entréee de feuille de style et effacez c:windows etc

Validez puis quittez la base de registres.

et virez les icônes indésirables du bureau et du menu démarrer, là, il s'appelle, je crois : Worth A Visit

virez donc :

Home Equitaty Loan

Incorporate

Refinancing my Mortagage

Si quelqu'un sait comment virer ces mêmes liens du menu outils d'internet explorer, qu'il me le dise !

attention à l'icône internet explorer accompagnée de l'invite : "Click me !", elle vous remet dans la mélasse !!

autre lien intéressant :

également celui-ci :

j'ai également détecté et viré "video.exe"

ainsi que svchost.log

et svchost.exe (simplement sous dos en redémarrant sous dos)

puis nettoyé toute les clés de registre contenant freehost

en cherchant partout, et il y en avait

j'ai supprimé aussi la clé des feuilles de style, ce qui fait que même la case cochée, elle ne renvoie à rien

pour débloquer la page de démarrage qui est figée dans le menu, procéder ainsi :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control
Cliquez avec le bouton droit sur HomePage Type, choisissez modifier et mettez la valeur à 0

enfin, j'ai réussi à nouveau à utiliser spybot search and destroy que cette verrue parvenait à neutraliser !!!

EndItall m'a bien servi à détecter video.exe

autre site intéressant

et

Enfin le logiciel qui m'a permis de tout nettoyer : Ad-Aware (logiciel gratuit)

vous pouvez aussi rechercher le troyen winproc32.exe et l'éliminer