no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
winfixer 2005 et unplay.dll
jean38, le dim. 10 juil. 2005 à 21:49:42
Re

Imprime cette manip pour ne rien oublier et bon travail :


A/ si tu ne les as pas, telecharge:

Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite

idem si tu ne l'as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l'option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d'inquiétude pour l'aspect de l'ecran)

4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l'aide du bouton fix checked:

O2 - BHO: C:\WINDOWS\system32\apdd.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\system32\apdd.dll

O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\unplay.dll

O15 - Trusted Zone: *.coolwebsearch.com

O15 - Trusted Zone: *.searchmeup.com

O20 - Winlogon Notify: unplay - C:\WINDOWS\unplay.dll


5) supprime les fichiers
C:\WINDOWS\unplay.dll
C:\WINDOWS\system32\apdd.dll


6) execute cleanup40.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.

redemarre

telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf

redemarre et refait un log hijack.
Précédentdonleeroy
juil. 05
moe31
juil. 05
Suivant
REPONSES
jean38
juil. 05
donleeroy
juil. 05
jean38
juil. 05
moe31
juil. 05
donleeroy
juil. 05
jean38
juil. 05
donleeroy
juil. 05
moe31
juil. 05
jean38
juil. 05
moe31
juil. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save