no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
[homepage pirate] probleme avec sexplorer.it
regis59, le mer. 13 juil. 2005 à 19:52:31
Bonjour,

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll

O2 - BHO: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dll

O2 - BHO: IE SP2 AddOn - {1E90523B-DDC7-4C9D-86CE-BFFBEF2B1528} - C:\WINDOWS\System32\sphea.dll

O3 - Toolbar: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dll

O4 - HKLM\..\Run: [Windows Compliant] vjftiz.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [msnmsg] C:\asgag.exe

O4 - HKLM\..\Run: [2] C:\documents and settings\gilles\local settings\temp\2.exe

O4 - HKLM\..\Run: [*windows update] wuaruclt.exe

O4 - HKLM\..\Run: [Windows Network Service] ClassFCK.exe

O4 - HKLM\..\Run: [MNTP] UserSp1.exe

O4 - HKLM\..\Run: [SYSTRAV] cmon14.exe

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [sF4P37P] finueng1.exe

O4 - HKLM\..\RunServices: [Windows Compliant] vjftiz.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe

O4 - HKLM\..\RunServices: [Windows Network Service] ClassFCK.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [*windows update] wuaruclt.exe

O4 - HKCU\..\Run: [dovFRXjpe] ext4svc.exe

O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe

O4 - HKCU\..\Run: [PrcIdle] lpt.exe

O4 - HKCU\..\Run: [lpt] NopeZ.exe

O4 - HKCU\..\Run: [ABCXYZ] powerdll.exe

O4 - Global Startup: officejet 6100.lnk = ?

O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB

O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} (XBarre) - http://www.xbarre.com/barre/xbarre.cab

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.40noopt/SpySpotterCabInstall .cab

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

C:\asgag.exe
C:\WINDOWS\System32\ClassFCK.exe
C:\WINDOWS\System32\finueng1.exe
C:\WINDOWS\System32\ext4svc.exe
C:\Program Files\Aprps <--le dossier
vjftiz.exe
msa.exe
wuaruclt.exe
C:\asgag.exe
UserSp1.exe
cmon14.exe
C:\Program Files\AutoUpdate <--le dossier
ext4svc.exe
C:\Program Files\WareOut<--le dossier
lpt.exe
NopeZ.exe
powerdll.exe

----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack


Précise tes soucis si il en restes....

Tiens moi au courant

a+
Précédentcastag
juil. 05
castag
juil. 05
Suivant
REPONSES
regis59
juil. 05
castag
juil. 05
regis59
juil. 05
castag
juil. 05
regis59
juil. 05
balltrap34
juil. 05
regis59
juil. 05
balltrap34
juil. 05
regis59
juil. 05
balltrap34
juil. 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save