Solution Greatsearch.biz
bernie61
-
claudy -
claudy -
Salut
Voilà j'ai tenté de trouver une solution au problème: par recherche google avec terme greatsearch.biz je tombe sur le site (1 seule réf trouvée) avec adresse http://213.159.117.130/cgi-bin/index.cgi?c=2 qui est très proche de celle trouvée par toine
(URL = http://213.159.117.132/index.php )
En fait quand on arrive sur cette page il est chargé automatiquement le fichier deaBE10.EXE placé dans c:/windows/download program files
Il suffit donc d'ouvrir le gestionnaire de tâche et terminer cette application
Ensuite efface le fichier dans c:/windows/download program files
Au même titre que les derniers chiffres de l'adresse IP change il est possible que le nom du fichier lancé automatiquement puisse varier, alors tout ce qui est dans ce répertoire DELETE; pour l'adresse IP se terminant par 132 le fichier s'appelle tjs le même
Est-ce la solution? à vous de reporter ici si ça marche pour vous
A+
Voilà j'ai tenté de trouver une solution au problème: par recherche google avec terme greatsearch.biz je tombe sur le site (1 seule réf trouvée) avec adresse http://213.159.117.130/cgi-bin/index.cgi?c=2 qui est très proche de celle trouvée par toine
(URL = http://213.159.117.132/index.php )
En fait quand on arrive sur cette page il est chargé automatiquement le fichier deaBE10.EXE placé dans c:/windows/download program files
Il suffit donc d'ouvrir le gestionnaire de tâche et terminer cette application
Ensuite efface le fichier dans c:/windows/download program files
Au même titre que les derniers chiffres de l'adresse IP change il est possible que le nom du fichier lancé automatiquement puisse varier, alors tout ce qui est dans ce répertoire DELETE; pour l'adresse IP se terminant par 132 le fichier s'appelle tjs le même
Est-ce la solution? à vous de reporter ici si ça marche pour vous
A+
A voir également:
- Solution Greatsearch.biz
- Driverpack solution - Télécharger - Divers Utilitaires
- Ou est charlie le livre magique solution - Forum Loisirs / Divertissements
- Ou est charlie solution tome 1 - Forum Loisirs / Divertissements
- Solution prs chronopost - Forum Mobile
- Solution de sauvegarde - Guide
19 réponses
Bah non ça marche pas chez moi parce que j'ai pas de répertoire nommé laast good dans le répertoire de windows :(
suite
Petite précision, le programme deaBE10.EXE n'apparait pas en continu dans le gestionnaire de tâches.
Avec ce pgm est également généré les fichiers netpe32.dll et netpe32.ini
Ils sont placés dans c:/windows/laast good/system32/ pour le .dll
et dans c:/windows/laastgood/download program files/ pour le netpe32.ini ; ces fichiers sont datés chez moi du 2004-05-10 et font 8-9 Ko.
Effacer ces fichiers avec Shift DEL.
A+
Petite précision, le programme deaBE10.EXE n'apparait pas en continu dans le gestionnaire de tâches.
Avec ce pgm est également généré les fichiers netpe32.dll et netpe32.ini
Ils sont placés dans c:/windows/laast good/system32/ pour le .dll
et dans c:/windows/laastgood/download program files/ pour le netpe32.ini ; ces fichiers sont datés chez moi du 2004-05-10 et font 8-9 Ko.
Effacer ces fichiers avec Shift DEL.
A+
salut,
Chez moi, ça marche pas tout simplement parce que je n'ai aucun des fichiers que tu dis à supprimer...
Par contre, j'ai un fichier nommé system32.dll, qui lui a été créé le jour où mon pbm a commencé...
Mais impossible de le supprimer : il me dit que le fichier spécifié est utilisé par windows...
Que faire ?
merci d'avance
Chez moi, ça marche pas tout simplement parce que je n'ai aucun des fichiers que tu dis à supprimer...
Par contre, j'ai un fichier nommé system32.dll, qui lui a été créé le jour où mon pbm a commencé...
Mais impossible de le supprimer : il me dit que le fichier spécifié est utilisé par windows...
Que faire ?
merci d'avance
Salut
Pour celui là ou bien démarrage sans échec et tu effaces
ou bien tu charge CWSherdder et tu lances ensuite FIX Next Exit (toutes fenêtres fermées)
http://www.spywareinfo.com/~merijn/downloads.html
A+
Pour celui là ou bien démarrage sans échec et tu effaces
ou bien tu charge CWSherdder et tu lances ensuite FIX Next Exit (toutes fenêtres fermées)
http://www.spywareinfo.com/~merijn/downloads.html
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
grand merci bernie !
Apparament, je n'ai plus aucune trace de cette maudite page ! le problème semble résolu, ça marche impec !
toine : tu es peut-être dans le même cas que moi : regardes dans le repetoire system32, tu trouveras soit l'un des fichiers que décrit bernie, soit le fichier comme le mien : system32.dll
Ces fichiers sont à supprimer (attention, fait gaffe à ne supprimer pas le dossier system32, mais juste le fichier en .dll)
Apparament, je n'ai plus aucune trace de cette maudite page ! le problème semble résolu, ça marche impec !
toine : tu es peut-être dans le même cas que moi : regardes dans le repetoire system32, tu trouveras soit l'un des fichiers que décrit bernie, soit le fichier comme le mien : system32.dll
Ces fichiers sont à supprimer (attention, fait gaffe à ne supprimer pas le dossier system32, mais juste le fichier en .dll)
moi aussi j'ai ce virus mais moi ça me fait explorer a provoqué une erreur dans inconnu ou iexplore...dans iconnu ou kernel32 a...dans inconnu...alors comment enlever ces erreurs?
Avec plaisir Baltrap
Pour répondre à Maniaca
Ton problème est différent.
http://support.microsoft.com/default.aspx?scid=/support/windows/topics/errormsg/kbkern.asp
les causes sont donc multiples matériel, software ou virus, etc
alors commence par faire des scan antivirus et spyware et ouvre un autre post avec entête spécifique, merci
A+
Pour répondre à Maniaca
Ton problème est différent.
http://support.microsoft.com/default.aspx?scid=/support/windows/topics/errormsg/kbkern.asp
les causes sont donc multiples matériel, software ou virus, etc
alors commence par faire des scan antivirus et spyware et ouvre un autre post avec entête spécifique, merci
A+
Ouai ça a l'air d'être comme toi phil, sauf que j'arrive pas à supprimer le fichier car il me dit qu'il est utilisé actuellement, comment faut faire pour que ça puisse marcher ?
Ouai ça a l'air d'être comme toi phil, sauf que j'arrive pas à supprimer le fichier car il me dit qu'il est utilisé actuellement, comment faut faire pour que ça puisse marcher ?
La réponse est dans le message 3 de bernie.
Perso, je l'ai supprimé dans le mode sans echec.
Ensuite, tu n'as plus qu'à refaire les modifs dans le registre ou refaire 1 hijackthis et enlever les lignes qu'on a dû te conseiller d'enlever, et cette fois-ci, la page sera bel et bien enlevé, pour de bon !
Perso, je l'ai supprimé dans le mode sans echec.
Ensuite, tu n'as plus qu'à refaire les modifs dans le registre ou refaire 1 hijackthis et enlever les lignes qu'on a dû te conseiller d'enlever, et cette fois-ci, la page sera bel et bien enlevé, pour de bon !
perso moi j'ai telecharge kaspersky antivirus et il a tout nettoyé alors que j'avais tout essayé avant
bonjour les z'amis
bien moi aussi j'ai tout fait pour enlever cette M.....de http://213.159.117.132/redir.php
impossible ,je n'ai pas les fichiers que vous dites dans le c\windows\laastgoog ni rien dans windows\download
ni les fichiers netpe....
quand je lance hitjack je supprime(fix) les fichiers je redemarre et le
http://213.159.117.132/redir.php et toujours bien a sa place dans ma page d'accueil et m'envoye plein page que je dois fermer via crtl alt del et sa environ toutes les 5 minutes,se pmb depuis environ 3 a 4 jours
fichier system.dll que j'ai date du 20/10/2003 date de ma premiere instal de xp famiale sur mon pc(pc etant neuf)
que faire ,je suis passais par je sais ne combien d'anti virus ad ware spybot et j'en passe rien a faire
merci de votre aide claudy
bien moi aussi j'ai tout fait pour enlever cette M.....de http://213.159.117.132/redir.php
impossible ,je n'ai pas les fichiers que vous dites dans le c\windows\laastgoog ni rien dans windows\download
ni les fichiers netpe....
quand je lance hitjack je supprime(fix) les fichiers je redemarre et le
http://213.159.117.132/redir.php et toujours bien a sa place dans ma page d'accueil et m'envoye plein page que je dois fermer via crtl alt del et sa environ toutes les 5 minutes,se pmb depuis environ 3 a 4 jours
fichier system.dll que j'ai date du 20/10/2003 date de ma premiere instal de xp famiale sur mon pc(pc etant neuf)
que faire ,je suis passais par je sais ne combien d'anti virus ad ware spybot et j'en passe rien a faire
merci de votre aide claudy
j'avais exactement le même problème, et j'ai encore le pb des fenêtre ie qui se lancent toutes seules, mais pour la page d'accueil ça s'est réglé en supprimant le system32, t'as pas ça toi ?
bonsoir toine
j'ai dans le c\windows un dossier system32 qui lui contient bcp de fichiers de toute sorte et oui la j'ai un fichier system32.dll
!!!!!
merci claudy
j'ai dans le c\windows un dossier system32 qui lui contient bcp de fichiers de toute sorte et oui la j'ai un fichier system32.dll
!!!!!
merci claudy
re voila le z'amis
c\windows\system32\system32.dll je les delete
j'ai relancé le hijacktis , j'ai pu deleter tout les fichiers de cette M*** redemarré et sa fonctionne
pour combien de temps la est toute la question !!!!!!
merci tous pour votre aide je vous offrirai la biere si dieu le veut
bonne journée claudy
c\windows\system32\system32.dll je les delete
j'ai relancé le hijacktis , j'ai pu deleter tout les fichiers de cette M*** redemarré et sa fonctionne
pour combien de temps la est toute la question !!!!!!
merci tous pour votre aide je vous offrirai la biere si dieu le veut
bonne journée claudy
