no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
spyware
balltrap34, le ven. 12 août 2005 à 10:30:49
desactive a2 le temp de la manip

telecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.

Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.

Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :

Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update

Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/


2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore


3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

demarre en mode sans echec

4) Exécuté Nailfix.cmd


5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.

Fermez maintenant la suite de sécurité ewido.


6) ? relance hijack coche ces lignes et ensuite clik sur fix

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\kfbdfqy.exe

7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
c:\windows\system32\xqzxkm.exe
c:\windows\SvcProc.exe



8)copie colle ceci dans le bloc note se qui est entre les etoiles

*********************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]

[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]



*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type

double clik dessus et confirme

9=la redemarre et refait un hijack et met nous le rapport Eweido






PrécédentKemar54
août 05
Kemar54
août 05
Suivant
REPONSES
regis59
août 05
Kemar54
août 05
Kemar54
août 05
balltrap34
août 05
Kemar54
août 05
balltrap34
août 05
Kemar54
août 05
Kemar54
août 05
Kemar54
août 05
Kemar54
août 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save