Virus et Malwares...le truc pour les éliminer
PurpleStorm
Messages postés
3273
Statut
Contributeur
-
Vazkor Messages postés 540 Statut Membre -
Vazkor Messages postés 540 Statut Membre -
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer tout les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer tout les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
A voir également:
- Virus et Malwares...le truc pour les éliminer
- Virus mcafee - Accueil - Piratage
- Comment éliminer les publicités - Guide
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu ce genre de bestiole il y a 2 jours... Impossible de la éliminer avec Asquare ad-aware and C°... Donc j'ai retroussé les manches.
1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.
2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.
5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer
6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.
7° j'exporte cette clef de la base de registre et je l'efface.
8° je redemarre et depuis plus rien...
Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.
Je croise les doigts mais depuis 1heure plus rien :))
Voici le contenu de la cle de registre incriminée
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="
1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.
2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.
5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer
6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.
7° j'exporte cette clef de la base de registre et je l'efface.
8° je redemarre et depuis plus rien...
Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.
Je croise les doigts mais depuis 1heure plus rien :))
Voici le contenu de la cle de registre incriminée
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="
merci PurpleStorm,
:-))))
la bétise s'arrête où commence la débilité
mais la connerie est un gouffre sans fond!!
:-))))
la bétise s'arrête où commence la débilité
mais la connerie est un gouffre sans fond!!
Bonsoir,
J'ai bien suivi les instructions(je n'suis pas un expert), en mode sans échec avast supprime le virus qui m'empoisonne:
win32:mitglieder.M[trj] dans windows\system\foo.exe (il m'empêche d'éteindre correctement l'ordi) mais celui-ci réapparait aussitôt après démarrage(il résuscite!cet enf...).
J'ai essayé A2, spybot et ad-aware en vain.
Je suis sous windows 98.
Y-aurait-il autre chose de pas trop puissant à essayer?
Toute aide serait très sympa.
Tchao!
J'ai bien suivi les instructions(je n'suis pas un expert), en mode sans échec avast supprime le virus qui m'empoisonne:
win32:mitglieder.M[trj] dans windows\system\foo.exe (il m'empêche d'éteindre correctement l'ordi) mais celui-ci réapparait aussitôt après démarrage(il résuscite!cet enf...).
J'ai essayé A2, spybot et ad-aware en vain.
Je suis sous windows 98.
Y-aurait-il autre chose de pas trop puissant à essayer?
Toute aide serait très sympa.
Tchao!
Bonjour,
PurpleStorm oublie de mentionner HijackThis quand tout le reste n'a pas fonctionné.
Soumettre le scan à un expert sur un des nombreux forums de sécurité avant de fixer quoi que ce soit.
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
PurpleStorm oublie de mentionner HijackThis quand tout le reste n'a pas fonctionné.
Soumettre le scan à un expert sur un des nombreux forums de sécurité avant de fixer quoi que ce soit.
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
Grand merci purple storm,
j'ai chargé A2 qui atrouvé pas moins de 380 malwares dans C , heureusement c'est pas passé à l'autre disque !
Donc explorer marche mieux et surtout je 'nai plus ces fenetres obligées et ces pop-up américains .vive la liberté .
Mais ,car rien n'est parfait , comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3 car même avec supp directement sur l'explorateur de fichiers il est toujours présent mais caché et en installant ,W 98 me dit impossible car une version plus récente est présente. Et j'ai pas envie de formater et de tout recommencer .
Encore merci de tes conseils et si tu as besoin d'un service, ce sera avec plaisir, vois mon domaine à l'adresse :
http://pageperso.free.fr/link.pl?link=geoharmonie
Bonne journée .
Amicalement.
pascal
j'ai chargé A2 qui atrouvé pas moins de 380 malwares dans C , heureusement c'est pas passé à l'autre disque !
Donc explorer marche mieux et surtout je 'nai plus ces fenetres obligées et ces pop-up américains .vive la liberté .
Mais ,car rien n'est parfait , comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3 car même avec supp directement sur l'explorateur de fichiers il est toujours présent mais caché et en installant ,W 98 me dit impossible car une version plus récente est présente. Et j'ai pas envie de formater et de tout recommencer .
Encore merci de tes conseils et si tu as besoin d'un service, ce sera avec plaisir, vois mon domaine à l'adresse :
http://pageperso.free.fr/link.pl?link=geoharmonie
Bonne journée .
Amicalement.
pascal
Bonjour,
Tu écris:
Je ne te conseille pas de désinstaller IE6 pour installer une version ancienne, parce que certains programmes comme les antivirus, Spybot, PestPatrol (un comble pour des programmes de sécurité) utilisent le moteur de IE (ses dll, pas iexplore.exe) pour leurs mises à jour.
Continue au contraire à tenir IE6 à jour en appliquant les correctifs et SP, mais utilise pour surfer et pour ton courrier des solutions alternatives, comme la suite Mozilla 1.7.3 ou Firefox 1.0 + Thunderbird 0.9, nettement plus sécurisés que le couple infernal IE6+OE
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
Tu écris:
comment virer IE 6( car d'après ce que j'ai lu il est responsable de la faible étanchéité du système) pour mettre la version 5 ou 3.
Je ne te conseille pas de désinstaller IE6 pour installer une version ancienne, parce que certains programmes comme les antivirus, Spybot, PestPatrol (un comble pour des programmes de sécurité) utilisent le moteur de IE (ses dll, pas iexplore.exe) pour leurs mises à jour.
Continue au contraire à tenir IE6 à jour en appliquant les correctifs et SP, mais utilise pour surfer et pour ton courrier des solutions alternatives, comme la suite Mozilla 1.7.3 ou Firefox 1.0 + Thunderbird 0.9, nettement plus sécurisés que le couple infernal IE6+OE
@+
Vazkor [W2K+Moz 1.7.3 Fr+ ...]
