Solution Greatsearch.biz

bernie61 -  
 claudy -
Salut
Voilà j'ai tenté de trouver une solution au problème: par recherche google avec terme greatsearch.biz je tombe sur le site (1 seule réf trouvée) avec adresse http://213.159.117.130/cgi-bin/index.cgi?c=2 qui est très proche de celle trouvée par toine
(URL = http://213.159.117.132/index.php )
En fait quand on arrive sur cette page il est chargé automatiquement le fichier deaBE10.EXE placé dans c:/windows/download program files
Il suffit donc d'ouvrir le gestionnaire de tâche et terminer cette application
Ensuite efface le fichier dans c:/windows/download program files
Au même titre que les derniers chiffres de l'adresse IP change il est possible que le nom du fichier lancé automatiquement puisse varier, alors tout ce qui est dans ce répertoire DELETE; pour l'adresse IP se terminant par 132 le fichier s'appelle tjs le même
Est-ce la solution? à vous de reporter ici si ça marche pour vous
A+

19 réponses

  1. toine
     
    Bah non ça marche pas chez moi parce que j'ai pas de répertoire nommé laast good dans le répertoire de windows :(
    1
  2. bernie61
     
    suite
    Petite précision, le programme deaBE10.EXE n'apparait pas en continu dans le gestionnaire de tâches.
    Avec ce pgm est également généré les fichiers netpe32.dll et netpe32.ini
    Ils sont placés dans c:/windows/laast good/system32/ pour le .dll
    et dans c:/windows/laastgood/download program files/ pour le netpe32.ini ; ces fichiers sont datés chez moi du 2004-05-10 et font 8-9 Ko.
    Effacer ces fichiers avec Shift DEL.
    A+
    0
  3. phil
     
    salut,

    Chez moi, ça marche pas tout simplement parce que je n'ai aucun des fichiers que tu dis à supprimer...

    Par contre, j'ai un fichier nommé system32.dll, qui lui a été créé le jour où mon pbm a commencé...
    Mais impossible de le supprimer : il me dit que le fichier spécifié est utilisé par windows...

    Que faire ?
    merci d'avance
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. phil
     
    grand merci bernie !

    Apparament, je n'ai plus aucune trace de cette maudite page ! le problème semble résolu, ça marche impec !

    toine : tu es peut-être dans le même cas que moi : regardes dans le repetoire system32, tu trouveras soit l'un des fichiers que décrit bernie, soit le fichier comme le mien : system32.dll
    Ces fichiers sont à supprimer (attention, fait gaffe à ne supprimer pas le dossier system32, mais juste le fichier en .dll)
    0
  6. maniaca
     
    moi aussi j'ai ce virus mais moi ça me fait explorer a provoqué une erreur dans inconnu ou iexplore...dans iconnu ou kernel32 a...dans inconnu...alors comment enlever ces erreurs?
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bien jouer bernie
    +111111
    0
  8. toine
     
    Ouai ça a l'air d'être comme toi phil, sauf que j'arrive pas à supprimer le fichier car il me dit qu'il est utilisé actuellement, comment faut faire pour que ça puisse marcher ?
    0
  9. toine
     
    Ouai ça a l'air d'être comme toi phil, sauf que j'arrive pas à supprimer le fichier car il me dit qu'il est utilisé actuellement, comment faut faire pour que ça puisse marcher ?
    0
  10. phil
     
    La réponse est dans le message 3 de bernie.
    Perso, je l'ai supprimé dans le mode sans echec.
    Ensuite, tu n'as plus qu'à refaire les modifs dans le registre ou refaire 1 hijackthis et enlever les lignes qu'on a dû te conseiller d'enlever, et cette fois-ci, la page sera bel et bien enlevé, pour de bon !
    0
  11. toine
     
    Merci bcp à tous, j'essaie et je vous dirais si ça marche :)
    0
  12. toine
     
    Voilà ça marche impeccable, encore merci pour votre aide, ciao !!
    0
  13. abdel
     
    perso moi j'ai telecharge kaspersky antivirus et il a tout nettoyé alors que j'avais tout essayé avant
    0
  14. claudy
     
    bonjour les z'amis

    bien moi aussi j'ai tout fait pour enlever cette M.....de http://213.159.117.132/redir.php

    impossible ,je n'ai pas les fichiers que vous dites dans le c\windows\laastgoog ni rien dans windows\download
    ni les fichiers netpe....
    quand je lance hitjack je supprime(fix) les fichiers je redemarre et le
    http://213.159.117.132/redir.php et toujours bien a sa place dans ma page d'accueil et m'envoye plein page que je dois fermer via crtl alt del et sa environ toutes les 5 minutes,se pmb depuis environ 3 a 4 jours
    fichier system.dll que j'ai date du 20/10/2003 date de ma premiere instal de xp famiale sur mon pc(pc etant neuf)

    que faire ,je suis passais par je sais ne combien d'anti virus ad ware spybot et j'en passe rien a faire

    merci de votre aide claudy
    0
  15. toine
     
    j'avais exactement le même problème, et j'ai encore le pb des fenêtre ie qui se lancent toutes seules, mais pour la page d'accueil ça s'est réglé en supprimant le system32, t'as pas ça toi ?
    0
  16. claudy
     
    bonsoir toine

    j'ai dans le c\windows un dossier system32 qui lui contient bcp de fichiers de toute sorte et oui la j'ai un fichier system32.dll

    !!!!!

    merci claudy
    0
  17. claudy
     
    re voila le z'amis

    c\windows\system32\system32.dll je les delete
    j'ai relancé le hijacktis , j'ai pu deleter tout les fichiers de cette M*** redemarré et sa fonctionne

    pour combien de temps la est toute la question !!!!!!

    merci tous pour votre aide je vous offrirai la biere si dieu le veut

    bonne journée claudy
    0