freednshost

[Invité tesgaz]

oups, pas vu que tu avais 98

 

bon, sinon, tu as supprimer toutes tes entrées dans tes clé run qui correspondent à scvhost ?

 

car elle n'ont rien à faire au démarrage ces clés

O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\SVCHOST.EXE -sr -0

O4 - HKCU\..\RunServices: [Network Service] C:\WINDOWS\SVCHOST.EXE -sr -0

 

celle la non plus :

O4 - HKLM\..\RunServices: [HC Reminder] hc.exe

O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\cpqdiag\CpqDfwAg.exe

O4 - HKLM\..\Run: [service Connection] c:\cpqs\bwtools\sccenter.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe

O4 - Startup: Ask Harrap's Shorter.lnk = ?

O4 - Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe

 

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/Dial...GDHTML_pack.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://download3.payoutpal.com/download/dialer/cax.cab

O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab

O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.sea.mtree.com/mt/dialers/fc/UniDist.CAB

O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\4114.exe

O19 - User stylesheet: C:\WINDOWS\system\i7.3kj

[inconn12]

Mon problème n'est tjrs pas complètement réglé mais j'ai trouvé ça sur le WEB

 

http://computercops.biz/modules.php?name=F...wtopic&p=134705

 

Si ça peut donner des idées à des gens plus spécialistes que moi .

 

Il semblerait que cette merde soit très répendue ....

 

A+

[inconn12]

Bjr ,

 

Après avoir nettoyé les registres et surtout supprimé ce svchost.exe que freednshost m'avait installé ça marche beaucoup mieux : ma page de démarrage n'est plus modifiée , les trois adresses liées à cette chose n'apparaissent plus sur mon bureau et je peux à nouveau me balader presque normalement sur le Web .

 

Presque car si depuis le site de Zebulon j'essaie d'aller à la page de téléchargement je me retrouve sur la page de Worth A Visit . Or je ne trouve plus aucune entrée portant ce nom , celui de freednshost ou son adresse IP .

 

Zebulon serait-il particulièrement visé par ce machin ? Plus sérieusement je ne sais plus quoi chercher et de l'aide me serait utile .

 

Merci d'avance .

[ipl_001]

Bonjour inconn12, bonjour à tous,

... je me retrouve sur la page de Worth A Visit . Or je ne trouve plus aucune entrée portant ce nom , celui de freednshost ou son adresse IP...

Dans RegEdit, opère en raccourcissant ta clé de recherche, par exemple "WORTH" en donnée et valeur...

Va aussi vérifier les pages de recherche, des fois qu'il y ait un fichier intermédiaire.

Recherche également, sur ton disque, d'éventuels fichiers *.HTA

 

Finalement, vide les répertoires Temp (y compris C:\Windows\Temp) et TIF

Passe un nettoyeur de base de registre comme JV16PT ou RegSeeker

[inconn12]

Ouff ,

 

Ne trouvant plus rien dans les registres et les fichiers de démarrage , j'ai fait en désespoir de cause une recherche de fichiers contenants le string freednshost .

 

C'est une tès longue recherche mais le résultat m'a donné 9 fichiers avec des noms aussi poetiques qu'ésotériques que b48v7ig32y.6a5 sous windows/system ainsi que les fichiers system.dat et user.dat sous windows .

 

J'ai supprimé les 9 fichiers exotiques et ai maintenant la joie de pouvoir accéder à nouveau à la page download de zébulon .

 

Si quelqu'un peut m'expliquer comment et surtout par quel programme peuvent etre appelés des fihiers de ce type .

 

J'espère que cette vérole ne va pas se reveiller à l'occasion d'un autre type de connection et remercie tout ceux qui ont bien voulu m'aider .

 

Pour ma curiosité personnelle , suis-je le seul sur le forum à avoir subit cette infection ?

 

A+

[ipl_001]

Bonsoir inconn12, bonsoir à tous,

 

Attends...

Tu me dis que tu as supprimé C:\Windows\System.dat et User.dat ???

 

... et ton Windows 98SE fonctionne mieux ?

[inconn12]

Bjr,

 

Je me suis mal expliqué : j'ai supprimé les 9 fichiers aux noms bizaroides sous /windows/system . Je n'ai pas osé toucher à /windows/user.dat ni /windows/system.dat qui me semblent des fichiers systeme bien qu'ils contiennent ce string freednshost .

 

Jusqu'à présent tout à l'air de fonctionner normalement mais je croise les doigts ...

 

A+

[Jean-Marc Pa]

Il y a 3 jours j'ai eu cette crasse, puis j'ai lu sur un forum en anglais qu'il suffit de décocher la case "mettre mes documents en forme en utilisant ma feuille de style" dans internet explorer/outils/options internet/accessibilité.

[inconn12]

Merci à Jean-Marc Pa pour sa réponse ,je me sens moins seul . Ceci-dit , cette saloperie ne s'est plus manifestée depuis ma réponse précédente . Pourvou qué ça doure ....

 

A+

[inconn12]

J'ai du mal à croire qu'un topic ausi attrayant que ftreednshost ai pu attirer 559 utilisateurs de zebulon . Ne sommes nous vraiement que deux victimes concernés ???