Supprimer win.dll

Fermé
ronnie - 23 juil. 2004 à 23:55
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 24 juil. 2004 à 02:06
je n'arrive pas a supprimer le win.dll c impossible pouyvez vou m'aider svp

16 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2004 à 23:57
salut un petit bonjour ca fait plaisir
bon on vas commencer par ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
le chemin complet de la dll ex c:windows/systeme34/win.dll

Décoche "Create backup.."

Clique "Kill File".

Redémarre.



la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
ca ne marche pas je se pa koi faire
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 00:15
sa ne marche pas quoi tu ny arrive pas ou la kill box ne le vire pas

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
le kill box ne le vire pas
0
je ne trouve pas le fichier win.dll dans system32 mais quand j'utilise invite de command le fichier est present mais je ne pe pas l'enlever.j'ai supprimer dans hkey _local_user\software\.... ca ne change rien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 00:44
re
fait ceci pour voir
http://pageperso.aol.fr/Balltrap34/aa.exe


-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.

quelle windows a tu stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
jai windows Xp PRO
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 00:50
oki fait ce que je t ai mis stp

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
la je n'ai plus rien sur mon bureau je nai acces a aucun fichier c a cause du killbox
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 00:57
non la kill ny est pour rien reboot ton pc

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
j ai lancer le start .bat voila la reponse:
--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

24/07/2004
01:09

System Info:

Microsoft Windows XP [version 5.1.2600]
C: "" (68DE:13EF) - FS:NTFS clusters:4k
Total: 39 012 466 688 [36G] - Free: 19 441 909 760 [18G]


*IE version and Service packs:
6.0.2600.0 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
9.0.0.2980 C:\Program Files\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q832894;Q330994;Q837009;Q831167;Q823353;



Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\WIN.DLL +++ File read error
\\?\C:\WINDOWS\System32\WIN.DLL +++ File read error


Scanning for main Hijacker:


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="C:\\WINDOWS\\System32\\win.dll"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"


! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ C:\WINDOWS\System32\win.dll

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Utilisateurs
(IO) ALLOW Read BUILTIN\Utilisateurs
(NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access BUILTIN\Administrateurs
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access CREATEUR PROPRIETAIRE

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Read BUILTIN\Utilisateurs avec pouvoir
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM



0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 01:16
oki
-Relance "dllfix.exe" du début. Cette fois-ci option "2 : run fix"

Sous menu "1- Enter dll name..."

Tu rentres le nom : C:\WINDOWS\System32\WIN.DLL

Touche entrée.

-Il va la chercher et la supprimer après un redémarrage.
recommence met cette fois tu le met comme ca
C:\\WINDOWS\\System32\\win.dll
ensuite fait bien le reste

-Passer CoolWebSchredder : ->Fix.

-Passer AdAware et supprimer tout ce qu'il trouvera.
(Passer CWS et AdAware impérativement, même si ça a été fait avant!)
voici les lien des 2 log a telecharger avant
CWShredder
http://www.spywareinfo.com/~merijn/downloads.html




il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-----------------------------
http://www.ordi-netfr.org/tutorialadaware.html


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
j'ai pa bien compris jai entre C:\WINDOWS\System32\WIN.DLL
j appui sur entree ensuite je doi faire koi ?
0
il me dit le systeme na pas pu trouver la cle ou la valeur du registre specifie
0
t plus la ?
0
tu me laisse deja tomber? explique moi juste pourkoi le fix ne marche pa et je te laisse tranquile
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 juil. 2004 à 02:06
desoler je ne te laisse pas tomber je doit mabsenter je reprendrai demain
recommence
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0