Reprise du message précédent :
j'ai eu ce genre de bestiole il y a 2 jours:
Popup de jeux d'argent, de site classé, et surtout des popup me disant que j'avais un Spyware.... Je leur en suis très reconnaissant, apparaissant toutes les 10mn ainsi qu'une fausse boîte de dialogue windows en Anglais  
 
... Impossible de la éliminer avec Asquare ad-aware and C°... Mon anti-virus les a vu arrivé mais il n'a pu rien faire!!! Donc j'ai retroussé les manches.
 
1° activer l'affichage des extensions, des fichiers systemes, et des fichiers cacher.
 
2° The cleaner m'a indiqué au démarrage un exe qui disparaissait aussitôt dans la clef "RUN" DLLHOSTXP.EXE...
Ne le connaissant pas je l'ai recherché et il était complètement introuvable.
3° regarder dans le gestionnaire des processus voir s'il y a quelque chose d'inconnu... Rien du tout.
Et pourtant à chaque demarrage cet exe réapparaisait...
4° Mode sans echec F8 au boot, et là miracle je le trouvais dans "systeme32" avec un tas d'autres à la date des mes problèmes.
 
5° pour être sûr de mon coup, petit tour dans la base de registre en cherchant ce fameux DLLHOSTXP.exe... Effectivemement il apparait dans la cle "RUN"... Donc le supprimer
 
6° je poursuis mes recherches et je tombes sur une clef intitulé MS4HD avec des sous-répertoire où un grand nombre d'exe s'y trouve. J'en trouve une grande partie dans mon "System32". Donc pa sécurité je renomme les extensions.
 
7° j'exporte cette clef de la base de registre et je l'efface.
 
8° je redemarre et depuis plus rien...
 
Je suppose qu'il se servait de cette clef pour renommer au hasard les executables et serveurs qui allaient chercher les popup.
 
Je croise les doigts mais depuis 1heure plus rien )
 
Voici le contenu de la cle de registre incriminée
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Files]
"service.exe"=""
"msacmx.dll"=""
"d3dxov.dll"=""
"winsrv32.dll"=""
"ie4unit.exe"=""
"ipxroutex.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
"hdr.dll"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\Processes]
"ie4unit.exe"=""
"ipxroutex.exe"=""
"service.exe"=""
"rdshost32.exe"=""
"rshe.exe"=""
"net2.exe"=""
"mqsvch.exe"=""
"dllhostxp.exe"=""
"extrac16.exe"=""
"mqbckup.exe"=""
"pxhping.exe"=""
"rdpnr.exe"=""
"slservc.exe"=""
"clfmon.exe"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegKeys]
"{98DBBF16-CA43-4c33-BE80-99E6694468A4}"=""
"{A5366673-E8CA-11D3-9CD9-0090271D075B}"=""
"Files"=""
"Ms4Hd"=""
"Processes"=""
"RegKeys"=""
"RegValues"=""
"Vendor"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ms4Hd\RegValues]
"clfmon.exe"=""
"dllhostxp.exe"=""
"pxhping.exe"=""
"service.exe"="

pour moi la soluce a ete dinstaler spybot, hikack this et ad aware comme conseille. jai reboote en sans echec, jai scanne avec tous ces logiciels plein de fois, suprime les merdes deux a trois fois et au final tout est parti et jai meme formate encore une fois.
 
ces logiciels sont vrmt tres bien pour netoyer, en plus de mon antivirus norman.
 
mais putain, je retiendrais la salete de spyware qui setait mis en memoire meme apres mon premier formatage et qui est revenu! celui la il aura fallu que je lui passe dessus avec trois anti spywares et un antivirus full(pas en version limite) pour quil creve!

 
C'est quoi ce merdier ?  

C'est la cle de registre que m'a crée le virus que j'ai attrapé le 14/11/04
 
Depuis que j'ai fait ce que j'ai écrit plus haut, je n'ai plus de problème de popup intempestifs ni d'adresse de homepage changée.
 
faut chercher avec regedit dans executer.
 
Mais toucher à la base de registre est très dangereux et foncièrement déstructeur de windows si on sait pas ce qu'on cherche...
 
Les 2 virus qui m'ont attaqué malgrè mon routeur et firewall étaient
troj_xoad.a et java.bytver.a
Donc je peux pas dire lequel m'a foutu un tel m*rdier....
 
Mais comme je le répète si vous faites cette procédure... Bye bye les problèmes... Jusqu'au prochain

vi je connais la base de registre mais j'avais jamais vu un virus mettre un tel merdier... ça devient vraiment chiant... j'vais passer sous linux moi ...  
 
... quoike faut pas déconner quand même

Enfin de compte, à chaque démarrage, je pense que le fichier DLLHOSTXP.EXE allait trouver un des noms mis dans la base de registre et se renommait ou renommait un autre programme...
 
Cette clé est une sorte de base de données de noms. Une fois qu'il renommait le fichier, DLLHOSTXP.EXE disparaissait de l'ordinateur???? et donc à la place ajoutais des exe dans sys32 dont les noms après vérification, étaient contenue dans cette clé...
 
Donc voilou, au risque de me répéter, depuis que j'ai supprimer cette clé et les executables en "mode sans echec", plus rien.

Les gens qui ne vont pas n'importe ou n'ont pas besoin d'autre chose qu'Ad-aware et un antivirus en ligne, voire même de rien du tout pour les plus sages.
[/citation]
 
N'importe quoi ! juste après formatage et installation de Win2k sur un disque neuf, j'ai eu un tas de merdes sur ma machine sans avoir visité aucun site, juste windows update !

suffit de mettre un firewall dans ce cas-là je pense

c'est le problème de 2000... XP a un firewall de base donc on peut faire les updates facilement mais pour 2000 c'est la merde... il faudrait avoir kerio sous la main après une install... ou un CD avec les patchs

j'ai choisi Kerio + les patchs sur un deuxième DD
 
salut Darxmurf

salut copaing

Salut à tous    
sans prévenir Norton s'est désactivé et je n'arrive pas à le réactiver.
Quand je veux ouvrir la version de Norton Professionnal qui est aussi installée, il refuse, me disant qu'il manque un fichier.
Outlook ne sais plus envoyer de message, car Symantec dit ne pas pouvoir accèder au dossier des fichiers temporaires
la machine redémarre régulièrement toute seule et se lance du scandisk à chaque redémarrage
 
Nouveau gros bordel dans la machine en fait!    
 
J'ai essayé de désinstaller Norton qui semble en mauvais état, mais pas moyen!! ... en tout cas par le panneau de configuration ça marche pas.
1 - Comment virer ce machin (Norton)?
2 - Pourquoi s'est-il mis a déconner de la sorte?

Depuis hier, ma collègue a perdu sa barre de favoris Liens au profit d'une barre vide en anglais Links.
 
Comment corriger le problème ?

salut  
merci pour les explications et les liens donnes vers ces logiciels antispy...
j'ai entendu parler de logicieles de vaccination du pc apres le netoyage , ca serait gentil de donner le nom ou le lien ou on peut telechager l'un de ces vaccins.
merci

J'en conseille deux dans le premier post: SpywareBlaster, très efficace et constamment mis à jour, et l'outil de vaccination et TeaTimer, de Spybot .

copaing
 
En passant snowman75,tu peux aussi installer SpyGuard, c'est le même créateur de SpyWare Blaster et ça analyse en temps réel ce qui se passe...

 
attends une licence SpyGuard coute 49.95 $... Franchement ça vaut pas le coup de payer autant ! Un minimum de prudence et des logs gratuits: aucun problème depuis des années

Il devait parler de SpywareGuard, gratuit.
http://www.javacoolsoftware.com/sgdownload.html

Pas mal
 
Je le rajoute dans le premier post ! Quelqu'un l'utilise depuis longtemps ? Ca filtre bien spys sans bouffer trop de ressources ?  

Très peu gourmand. Il prévient simplement en cas de tentative de changement de page de démarrage par exemple.
 
Et permet de rétablir (jusqu'au prochain message...) la page initiale.

Ok merci

il est pas mal du tout, c'est du genre AdWatch de AdAware... c'est mon ami

Pas vraiment (dernière mise à jour en janvier...) Juste il monte la garde pour le changement.
Mais il ne supprimera pas le malware.

Djiin a donné ce lien pour un site qui étudie les anti-spy http://spywarewarrior.com/asw-test-guide.htm je n'ai pas encore regardé vraiment mais c'est sûrement à étudier de plus près
 
edit : lien donné là dans un topic

   
 
Oui, je consulte et poste cette page sitôt qu'il y a un de ces programmes dans un log, pour le faire désinstaller:
 
http://www.spywarewarrior.com/rogue_anti-spyware.htm

toi, j'ai pas eu le temps aujourd'hui pour fouiller

http://spywarewarrior.com/asw-test-guide.htm
 
 
Donc les meilleurs sont s'en aucuns problèmes :
 
1. GIANT Antyspyware   et LARGEMENT LE MEILLEUR
2. Ad-aware SE Personal
3. Webroot Spy Sweeper
4. Spybot Search & Destroy
 
 
je vais tester le giant    
 
 
et virer moi ce SpywareGuard qui s'occupe que de la page de demarrage    
 

il m'a carrement viré msn plus et Flashget  en me disant Risque Eleve pour msn plus    
 
remarque il n'a pas tord    
 
vous avez testé ?  

Oui à l'instant, après un scan complet d'Adaware & Spybot (je reste toujours au courant dans ce topic  ).
 
Il est vraiment nettement plus complet: en plus de trouver des traces de spys que les autres ne trouvent pas, il mentionne tous les logs qui pourraient véhiculer des spys (exemples: MsgPlus!, Gamespy, WinPcap,...). Faut faire gaffe à ne pas tout cocher sinon il vire trop de trucs.
 
C'est pratique... mais il se plante souvent. Genre mon TightVNC n'est pas un log de "Commercial Remote Control", les DLL d'Ethereal ne sont pas un risque.
 
Il est plus complet que Spysweeper (qui coûte la même chose) et il propose un outil de protection en temps réel.  
 
Conclusion: très bon log. Dommage qu'il soit payant

Hum il me trouve quand même Serv-U comme dangereux et FlashGet aussi alors c'est la version payée sans AdAware...

Oui, parce que Serv-U et Flashget peuvent contenir des spys, dans leurs versions gratuites. Même principe pour les logs de mon message précédent .
 
Faut faire attention .

donc payant et chatouilleux, je prend pas

Il m'a quand même trouvé un résidu de searchbar que les autres (même Hijack !) ne voyaient pas ... Maintenant c'est presque à se demander si Giant n'invente pas un peu tellement il trouve de trucs.  
 
Et niveau manips faut plus s'y connaître. Mais j'aime son côté très complet, avec l'analyse en temps réel.

c'est le meilleur regarde le lien plus haut    
 
a rajouter en première place de la première page, par contre je trouve l'analyse en temps réel de spysweeper plus efficace  

J'ai vu le lien , mais il a quelques défauts: payant et trop méfiant. La majorité des users qui ne s'y connaissent pas vont flaquer en l'air l'install de pas mal de logs qui sont inoffensifs. C'est d'ailleurs pour cette raison que j'avais rajouté SpySweeper, puis enlevé.
 
Suis pas convaincu pour le moment...

moi si  

 
c'est genial ,je tiens a remercier sanpellegrino,Darxmurf et tous les memebres de forum-hardware

 
a vot' service

Oui ?
 
Si tu essaies de me dire que TightVNC ou MsgPlus sont dangereux tu peux t'arrêter tout de suite