25 réponses
uNknownSkills
Messages postés
16
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
14 mai 2009
7 oct. 2008 à 23:24
7 oct. 2008 à 23:24
Voilà ce sont ces clés Merciiiiiiiiiii ChaOS
uNknownSkills
Messages postés
16
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
14 mai 2009
8 oct. 2008 à 16:21
8 oct. 2008 à 16:21
Bon bon bon,
djadosbill, le Bip dont tu parle n'a rien avoir avec spiderH. Tu as du faire une mauvaise manipulation; je vois que tu parle d'un fichier script.vbs dans system32 alors qu'il était question de 3 fichiers appelés SpiderH (l'un .Jpeg, l'autre Bitmap et un en .vbs).
j'ai aussi trouvé une autre solution pour éliminer ce spiderH directement et sans avoir à le faire manuellement :)
Cette solution répond aussi à Jiji qui veux nettoyer son flash disque responsable de ce script malin.
Cette solution c'est: flash desinfector dont voici le lien: http://download-free.programas-gratis.net/php/download.php?id_programa=17302&software-Flash-Disinfector-1.0
vous le télécharger sur votre bureau et vous double cliquez dessus tout en ayant votre flash disque connecté à votre PC.( NB: il est possible que votre anti virus détecte flash desinfector comme un virus, ne vous inquiétez pas il n'en est pas un; si c'est le cas arrêtez votre anti virus pendant la manipulation et remettez le ensuite)
après ça, il ne restera aucune trace de ce script.
PS: Jiji penses à mettre résolu pour ce topic ;) et djadosbill s'il te plais essais à l'avenir de créer ton propre topic .Merciiii
Ah oui, et à l'avenir pour éviter d'être contaminé via votre flash disque, évitez l'exécution automatique, pour ouvrir votre flash procédez ainsi:
ouvrez n'importe quel fichier de votre PC, allez dans la barre d'adresse en haut de la fenêtre et écrivez le chemin de votre flash puis faite entrer (par exemple: si le lecteur de votre flash s'appelle G, écrivez G: et faites entrer).
ainsi vous ouvrer votre flash disque et vous évitez toute contamination s'il contenait un virus ou tout autre malware.
djadosbill, le Bip dont tu parle n'a rien avoir avec spiderH. Tu as du faire une mauvaise manipulation; je vois que tu parle d'un fichier script.vbs dans system32 alors qu'il était question de 3 fichiers appelés SpiderH (l'un .Jpeg, l'autre Bitmap et un en .vbs).
j'ai aussi trouvé une autre solution pour éliminer ce spiderH directement et sans avoir à le faire manuellement :)
Cette solution répond aussi à Jiji qui veux nettoyer son flash disque responsable de ce script malin.
Cette solution c'est: flash desinfector dont voici le lien: http://download-free.programas-gratis.net/php/download.php?id_programa=17302&software-Flash-Disinfector-1.0
vous le télécharger sur votre bureau et vous double cliquez dessus tout en ayant votre flash disque connecté à votre PC.( NB: il est possible que votre anti virus détecte flash desinfector comme un virus, ne vous inquiétez pas il n'en est pas un; si c'est le cas arrêtez votre anti virus pendant la manipulation et remettez le ensuite)
après ça, il ne restera aucune trace de ce script.
PS: Jiji penses à mettre résolu pour ce topic ;) et djadosbill s'il te plais essais à l'avenir de créer ton propre topic .Merciiii
Ah oui, et à l'avenir pour éviter d'être contaminé via votre flash disque, évitez l'exécution automatique, pour ouvrir votre flash procédez ainsi:
ouvrez n'importe quel fichier de votre PC, allez dans la barre d'adresse en haut de la fenêtre et écrivez le chemin de votre flash puis faite entrer (par exemple: si le lecteur de votre flash s'appelle G, écrivez G: et faites entrer).
ainsi vous ouvrer votre flash disque et vous évitez toute contamination s'il contenait un virus ou tout autre malware.
dans le registre
suprimer tout
Demarrage = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SpiderH"
="HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle"
="HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper"
="HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper" ="HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper"
Message="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText"
Title="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption"
ici changer 1par 0
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\ActiveDesktop\NoChangin gWallPaper
suprimer tout
Demarrage = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SpiderH"
="HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle"
="HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper"
="HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper" ="HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper"
Message="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText"
Title="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption"
ici changer 1par 0
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\ActiveDesktop\NoChangin gWallPaper
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
8 oct. 2008 à 00:45
Je n'es plus le fichier script.vbs et spiderH.vbs ni dans system32 ni dans la corbeille donc dur de trouver le nom des clés de registre.
Les clés de registre à valeur : "Welcome!" et " HI! .........." je l'es ai trouvé dans
HKLM\software\Microsoft\WiindowsNT\currentversion\winlogon
et il reste ces clés de registre c'est une d'entre elle mais laquelle ? :
ab: {par défaut}
ab: allocatecdroms
ab: allocatedasd
ab: allocatefloppies
ovvo: allowmultipletssession
ab: altdefaultdomainname
ab: altdefaultusername
ab: autoadminlogon
ovvo: autorestartshell
ab: background
ab: cachedlogonscount
ab: debugservercommand
ab: defaultdomainname
ab: defaultusername
ovvo: forceunlocklogon
ovvo: hibernationpreviouslyenabled
ovvo: logontype
ovvo: passwordexpirywarning
ab: powerdownaftershutdown
ab: reportbootok
ab: scremoveoption
ovvo: sfcdisable
ovvo: sfcquota
ab: shell
ovvo: showlogonoptions
ab: shutdownwithoutlogon
ab: system
ab: uihost
ab: userinit
ab: vmapplet
ab: winstationdisabled
En plus dans systeme32 j'ai ce fichier : scriptpw.dll est il negatif ?
merci pour la reponse .