7 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
9 avril 2005 à 23:47
9 avril 2005 à 23:47
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
desinstal se prog
C:\Program Files\Security iGuard\Security iGuard.exe
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et enfin celui ci
Télécharger About:Buster sur:
http://www.zerosrealm.com/index.php?page=dllfix
met le a jour et ferme le ont l utiliserat a la fin
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=36762
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\frennk.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [nlllgiio] c:\windows\system32\nlllgiio.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{396D1FC7-2FA7-4586-91EE-0759E7AAFD11}\SVCHOST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: System - {5E8B842D-E82B-49E8-B1DF-2B1A766E589E} - zlop.dll (file missing)
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\wisvcc.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\ceres.dll
C:\WINDOWS\frennk.dll
C:\WINDOWS\System32\snim.dll
C:\WINDOWS\System32\tibs3.exe
c:\windows\system32\nlllgiio.exe
C:\Program Files\Security iGuard\Security iGuard.exe
open32.exe
C:\WINDOWS\SYSTEM32\drct16.dll
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
C:\WINDOWS\System32\wisvcc.exe
C:\WINDOWS\System32\Services\{396D1FC7-2FA7-4586-91EE-0759E7AAFD11}\SVCHOST.EXE attention te trompe pas celui qui est dans le dossier service
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
desinstal se prog
C:\Program Files\Security iGuard\Security iGuard.exe
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et enfin celui ci
Télécharger About:Buster sur:
http://www.zerosrealm.com/index.php?page=dllfix
met le a jour et ferme le ont l utiliserat a la fin
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=36762
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINDOWS\frennk.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [nlllgiio] c:\windows\system32\nlllgiio.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{396D1FC7-2FA7-4586-91EE-0759E7AAFD11}\SVCHOST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: System - {5E8B842D-E82B-49E8-B1DF-2B1A766E589E} - zlop.dll (file missing)
O23 - Service: Windows update Service (updater) - Unknown owner - C:\WINDOWS\System32\wisvcc.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\ceres.dll
C:\WINDOWS\frennk.dll
C:\WINDOWS\System32\snim.dll
C:\WINDOWS\System32\tibs3.exe
c:\windows\system32\nlllgiio.exe
C:\Program Files\Security iGuard\Security iGuard.exe
open32.exe
C:\WINDOWS\SYSTEM32\drct16.dll
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
C:\WINDOWS\System32\wisvcc.exe
C:\WINDOWS\System32\Services\{396D1FC7-2FA7-4586-91EE-0759E7AAFD11}\SVCHOST.EXE attention te trompe pas celui qui est dans le dossier service
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
cool<merci, je fais ca demain matin car j'ai mal a la tete de voir tout ce que je dois faire
c'est grave docteur ?
le pc a l'ai bien charge de merde
je te tiens au courant
merci bonne nuit
icko la galere .....
c'est grave docteur ?
le pc a l'ai bien charge de merde
je te tiens au courant
merci bonne nuit
icko la galere .....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 avril 2005 à 00:02
10 avril 2005 à 00:02
oui il est charger mais ont vas y arriver si tu suis a la lettre se que l ont te dit de faire no soucis
a++
a++
je veux changer page de démarrage,je suis connectéemais j'arrive pas à éviter des fenêtres désagréables qui surgissent.merçi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
10 avril 2005 à 00:23
10 avril 2005 à 00:23
salut hind
fait ton propre message sinon ont se melange
fait ton propre message sinon ont se melange
merci ball trap heraultais !!!
j'en ai bien chié, je suis pas sur d'avoir tout fait comme il faut, mais ça à l'air de tourner correctement mainteant
a bientôt pour une prochaine galere
icko
j'en ai bien chié, je suis pas sur d'avoir tout fait comme il faut, mais ça à l'air de tourner correctement mainteant
a bientôt pour une prochaine galere
icko