Help me !!!! virer cette merde de zestyfind !!!!!!! malware inside
Dernière réponse : dans Le monde de Windows
bon j'ai besoin d'aide la ..
cette merde de zestyfind s'est collée sur le pc ...
j'ai essayé des techniques ca foire :
les enlever direct , xp veut pas ....
passer un floppy boot : il reconnait pas mon DD zarb ...![:heink:]( ":heink:")
passer par la console de recup : ca fait planter le pc
le f8 au bootage : ca me fout pas sur le dos ........
donc si quelqu'un a un truc ou un prog pour dégager cette merde ca m'arrange , parceque la ca me gonfle ..
( adaware y arrive pas )
c ces 2 putains de fichiers qu'il faut que je gicle ( adaware peut s'occuper des clés mais faut deja que les dll aient virés )
c:\windows\system32\aiptif.dll
c:\windows\system32\aiptif.cpy.dll
merci d'avance parceque la je pete un cable![[:kneufusion]]( "[:kneufusion]")
cette merde de zestyfind s'est collée sur le pc ...
j'ai essayé des techniques ca foire :
les enlever direct , xp veut pas ....
passer un floppy boot : il reconnait pas mon DD zarb ...
passer par la console de recup : ca fait planter le pc
le f8 au bootage : ca me fout pas sur le dos ........
donc si quelqu'un a un truc ou un prog pour dégager cette merde ca m'arrange , parceque la ca me gonfle ..
( adaware y arrive pas )
c ces 2 putains de fichiers qu'il faut que je gicle ( adaware peut s'occuper des clés mais faut deja que les dll aient virés )
c:\windows\system32\aiptif.dll
c:\windows\system32\aiptif.cpy.dll
merci d'avance parceque la je pete un cable
![[:kneufusion]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/90/b2/kneufusion.gif "[:kneufusion]")
Autres pages sur : help virer merde zestyfind malware inside
Lassé par la pub ? Créez un compte
masamunetetsuo a écritbon j'ai besoin d'aide la ..
cette merde de look2me s'est collée sur le pc ...
j'ai essayé des techniques ca foire :
les enlever direct , xp veut pas ....
passer un floppy boot : il reconnait pas mon DD zarb ...![:heink:]( ":heink:")
passer par la console de recup : ca fait planter le pc
le f8 au bootage : ca me fout pas sur le dos ........
donc si quelqu'un a un truc ou un prog pour dégager cette merde ca m'arrange , parceque la ca me gonfle ..
( adaware y arrive pas )
c ces 2 putains de fichiers qu'il faut que je gicle ( adaware peut s'occuper des clés mais faut deja que les dll aient virés )
c:\windows\system32\aiptif.dll
c:\windows\system32\aiptif.cpy.dll
merci d'avance parceque la je pete un cable![[:kneufusion]]( "[:kneufusion]")
cette merde de look2me s'est collée sur le pc ...
j'ai essayé des techniques ca foire :
les enlever direct , xp veut pas ....
passer un floppy boot : il reconnait pas mon DD zarb ...
passer par la console de recup : ca fait planter le pc
le f8 au bootage : ca me fout pas sur le dos ........
donc si quelqu'un a un truc ou un prog pour dégager cette merde ca m'arrange , parceque la ca me gonfle ..
( adaware y arrive pas )
c ces 2 putains de fichiers qu'il faut que je gicle ( adaware peut s'occuper des clés mais faut deja que les dll aient virés )
c:\windows\system32\aiptif.dll
c:\windows\system32\aiptif.cpy.dll
merci d'avance parceque la je pete un cable
Hugue !
essaie de foutre ça voir si ça peut te gicler sa race de spy :
http://www.safer-networking.org/index.php?page=download
install d'abord spybot et fout lui les updates par la suite bien Pro****. !
je te souhaite bonne foutre en ce weekend.
à foutre de ces jours.
Essaie Copylock. Ce programme supprime la plupart des fichiers qu'on n'arrive pas à virer sous windows, vu qu'ilo les supprime une fois l'ordi rebooté, c'est à dire lorsque windows n'a pas encore la main et que par conséquent, les fichiers incriminés ne sont pas utilisés.
http://www.clubic.com/t/logiciel/fiche/telecharger/1093...
http://www.clubic.com/t/logiciel/fiche/telecharger/1093...
alors :
obione : spybot j'avais essayé, il le reconnait meme pas
raoulb : ca marche pas ou laors je sais pas me servir du prog ...
le .dll reste toujours et récréé auto le .cpy.dll et les clés du registre
saloperie![:fou:]( ":fou:")
le pb c que ca me ralentit le pc a mort et le rend instable, fréquement des crash .......;
j'ai pas non plus envie de tout formater, si ca continue l'UC passe par la fenetre
y en a qui ont que ca a foutre de casser les couilles ????
au fait ce n'est pas look2me mais bien zestyfind qui me pourrit la vie
obione : spybot j'avais essayé, il le reconnait meme pas
raoulb : ca marche pas ou laors je sais pas me servir du prog ...
le .dll reste toujours et récréé auto le .cpy.dll et les clés du registre
saloperie
le pb c que ca me ralentit le pc a mort et le rend instable, fréquement des crash .......;
j'ai pas non plus envie de tout formater, si ca continue l'UC passe par la fenetre
y en a qui ont que ca a foutre de casser les couilles ????
au fait ce n'est pas look2me mais bien zestyfind qui me pourrit la vie
![[:sisicaivrai]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/e1/91/sisicaivrai.gif "[:sisicaivrai]")
http://sarc.com/avcenter/venc/data/adware.zestyfind.htm...
Sinon, fait comme moi quand ça merde trop : un formatage.
Au fait, désolé de ne pas avoir donné signe de vie depuis quelques temps, mais je suis franchement occupé et donc j'ai le temps de rien faire...
Sinon, fait comme moi quand ça merde trop : un formatage.
Au fait, désolé de ne pas avoir donné signe de vie depuis quelques temps, mais je suis franchement occupé et donc j'ai le temps de rien faire...
regcleaner (telechargeable sur telecharger.com) supprimera les entrées de registres de ce truc, même si les dll sont encore présents...
ensuite, (je connais pas du tout ce truc "zestyfind"), mais tu dois pouvoir virer les dll en faisant un démarrage en mode sans échec (appuyer sur la touche f8 tout de suite après la détection des devices et de la ram) mais après avoir désactiver la restauration du système (clic droit sur poste de travail > propriétés > onglet restauration du système), là tu devrais pouvoir les supprimer en commande dos, ou bien normalement par l'explorateur)....
sinon, que dit ton antivirus? (je répète : je ne connais pas zestyfind)![[:spamafote]]( "[:spamafote]")
ensuite, (je connais pas du tout ce truc "zestyfind"), mais tu dois pouvoir virer les dll en faisant un démarrage en mode sans échec (appuyer sur la touche f8 tout de suite après la détection des devices et de la ram) mais après avoir désactiver la restauration du système (clic droit sur poste de travail > propriétés > onglet restauration du système), là tu devrais pouvoir les supprimer en commande dos, ou bien normalement par l'explorateur)....
sinon, que dit ton antivirus? (je répète : je ne connais pas zestyfind)
![[:spamafote]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/46/spamafote.gif "[:spamafote]")
alors le f8 , l'ordi plante ensuite . je suppose que ce sont le dll de zestyfind qui font ca .
le registre ca sert a rien, il le recréé a chaque fois.
je vais reessayer mais plus tard la j'en ai marre .
j'ai qu'une envie c de tirer une balle au batard qui a créé cette merde !![:fou:]( ":fou:")
je comprends pas que ce soit pas puni par la loi . c du piratage pur et simple bordel ! ![:gun:]( ":gun:")
le registre ca sert a rien, il le recréé a chaque fois.
je vais reessayer mais plus tard la j'en ai marre .
j'ai qu'une envie c de tirer une balle au batard qui a créé cette merde !
je comprends pas que ce soit pas puni par la loi . c du piratage pur et simple bordel ! 
masamunetetsuo a écritmerci le com;
mais le prog du 1 er lien , ben son lien est mort,
les 2 autres ca m'avance pas![:'(]( ":'(")
edit : le 1 er lien non plus ne sert a rien ..
bordel doit bien y avoir un moyen de dégager cette merde sans tout formater ?![:fou:]( ":fou:")
s'il fotn ca pour un malware bonjour le virus qu'ils peuvent faire aussi ....
mais le prog du 1 er lien , ben son lien est mort,
les 2 autres ca m'avance pas
edit : le 1 er lien non plus ne sert a rien ..
bordel doit bien y avoir un moyen de dégager cette merde sans tout formater ?
s'il fotn ca pour un malware bonjour le virus qu'ils peuvent faire aussi ....
http://www.google.fr/search?q=zestyfind&ie=UTF-8&oe=UTF...
test les autres liens
lecom : j'en ai testé une chiée avant de venir poser ma question ![;)]( ";)")
ludo : ouaip . je l'ai desactivée avant de tenter .
en fait le truc qui me saoule c'est qu'il suffirait que j'arrive a booter sur le dos pour virer ca a la main ..
j'ai ausi essayé avec le supercdboot, mais j'ai pas dut tout comprendre lol .. ca merde pareil ...
vive les DD tierce partie .... ( remarque meme en le foutant sur la nappe du dvd il est pas reconnu ce con de DD) ca vient probablment du fait qu'il est en NTFS ....
ludo : ouaip . je l'ai desactivée avant de tenter .
en fait le truc qui me saoule c'est qu'il suffirait que j'arrive a booter sur le dos pour virer ca a la main ..
j'ai ausi essayé avec le supercdboot, mais j'ai pas dut tout comprendre lol .. ca merde pareil ...
vive les DD tierce partie .... ( remarque meme en le foutant sur la nappe du dvd il est pas reconnu ce con de DD) ca vient probablment du fait qu'il est en NTFS ....
???? plutôt un conflit maitre esclave, non? ntfs ou pas, un dd est un dd.....
tu peux aussi créer un d7 de démarrage avec winxp : formatage d'une d7 en cochant "créer une disquette système"......
vérifie aussi avec msconfig (démarrer>exécuter>msconfig) si ce truc est dans le boot.ini, auquel cas tu décoches la case correspondante e tu redémarres, là peut-être que tu pourras virer ses dll (ainsi que son application liée)
je suis allé voir sur google : c'est des pages "jeux casino" qui s'ouvrent intempestivement ce truc?
si c'est le cas, j'ai eu ça au boulot, on en a chié pour le virer, mais on y est arrivé : nettoyage de la base de registre avec regedit (supprimer toutes les clés se rapportant de près ou de loin à ce truc), suppression de tous les cookies, suppression des fichiers incriminés (repérés avec regedit), et surtout, installation d'un navigateur alternatif qui n'active pas les scrypts internet (firefox dans mon cas) ; IE n'est plus utilisé que pour winupdate..... tout ça si ce truc est bien ce à quoi j'ai fait face au taf.![:/]( ":/")
tu peux aussi créer un d7 de démarrage avec winxp : formatage d'une d7 en cochant "créer une disquette système"......
vérifie aussi avec msconfig (démarrer>exécuter>msconfig) si ce truc est dans le boot.ini, auquel cas tu décoches la case correspondante e tu redémarres, là peut-être que tu pourras virer ses dll (ainsi que son application liée)
je suis allé voir sur google : c'est des pages "jeux casino" qui s'ouvrent intempestivement ce truc?
si c'est le cas, j'ai eu ça au boulot, on en a chié pour le virer, mais on y est arrivé : nettoyage de la base de registre avec regedit (supprimer toutes les clés se rapportant de près ou de loin à ce truc), suppression de tous les cookies, suppression des fichiers incriminés (repérés avec regedit), et surtout, installation d'un navigateur alternatif qui n'active pas les scrypts internet (firefox dans mon cas) ; IE n'est plus utilisé que pour winupdate..... tout ça si ce truc est bien ce à quoi j'ai fait face au taf.
j'ai essayé avec une diskette boot, il repere pas mon DD ![;)]( ";)")
ouais c'est un truc de ce genre, mais avec des pubs aléatoires; elles sont rares, le pb c'est surtout qu'il me ralentit l'ordi a fond au démarrage![:(]( ":(")
baf ca va finir en format cette histoire et puis voila lol.
la prochaine fois je ferais une partition
ouais c'est un truc de ce genre, mais avec des pubs aléatoires; elles sont rares, le pb c'est surtout qu'il me ralentit l'ordi a fond au démarrage
baf ca va finir en format cette histoire et puis voila lol.
la prochaine fois je ferais une partition
je ne sais pas si t'es bon en anlais, mais voilà ce que j'ai pu trouver sur un forum avec google, ça semble fonctionner, mais il faut suivre rigoureusement la méthode :
Download, install and update Ad-Aware
http://www.lavasoftusa.com/software/adaware/
Click on "check for updates" to make sure you have the latest reference file.
Be sure to check these options:
Under Ad-aware 6 > Configurations (The gear wheel) > Tweaks > Scanning Engine:
"Unload recognized processes during scanning."
Under Ad-aware 6 > Configurations > Tweaks > Cleaning Engine:
"Let Windows remove files in use after reboot."
Please leave "Automatically try to unregister objects prior to deletion" - UNcheckedAlso, please check to see if you have the option "quarantine all objects prior to removal" checked.
Open Ad-aware > General Options, there is an option "Automatically Quarantine objects prior to removal".
When you click on the 'start' button, in the next window, select the 2nd option (Use custom scanning options) and make sure 'Activate In-depth scan (recommended) is ticked...green.
Do not run Adaware yet.
---------------------
Perform these steps exactly as written and in the order written.
First, set your search setting so all files are shown. Here's how:
Open Folder Options>view and check your settings:
Select
Show hidden files and folders
Display the contents of system folders
Uncheck: Hide protected operating system files
Next go to Search and scroll down using the scroll bar on the right. Go down to More advanced options and click.
Be sure the first three boxes are selected:
Search System folders
Search Hidden Files and folders
Search SubFolders
Because XP and XP search will not always show you hidden files by default.
--------------------------------
Download LSPfix here:
http://www.cexx.org/lspfix.htm
*DO not run it yet.
---------------------------------
There is a registry clean up file you will use as the last step. Create the file and do not use it yet.
To create it. Copy the contents of the quote box to notepad.
Name as fix.reg
Save as All files
Save on the desktop.
Quote:
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved]
"{DDFFA75A-E81D-4454-89FC-B9FD0631E726}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
"Taskbar"=-
"Toolbars"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Look2Me]
[-HKEY_CURRENT_USER\Software\SpyBan ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyBan]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft]
---------------------------
Download this tool.
http://members.shaw.ca/techcd/VB_Projects/Killmsg118.ex...
*****Before you run the tool, sign off the internet and close any programs currently running so you do not lose any information. The less running in the background when it runs, the better.
Run Killmsg118.exe (the tool you downloaded)
This will run and then cause your computer to restart.
----------------------------
When you get back into Windows find these files and delete them if they exist:
*msg118.dll, msg117.dll, msg116.dll files
*upd116.exe, upd117.exe, upd118.exe files
*msguard.dll
*bw.exe
*msg118.txt
*wincore.dll
*cidrules.dll
*winupd.dll
*WinHost32.exe
*TargetsoftSetup.exe
*ins11?.tmp
*oe.bat
-------
Use Internet Options and
--Clear history/cookies/temporary internet files
-------------------------------------------
Be sure you are not connected to the Internet.
Run the LSPFix you downloaded and then
check the I know what I'm doing box.
Move all instances of inetadpt.dll (if it is listed)
to the Remove pane on the right.
click the Finish Button.
Go to System32 and delete inetadpt.dll
---------------------------------
Finish by double clicking on the registry file you created and named as fix.reg earlier. This will clean out the registry entries this thing created.
---------------------------------
Run Ad-Aware to finish the job.
---------------------------------
Open Internet Explorer and paste this command into the address bar:
javascript:navigator.userAgent
Download, install and update Ad-Aware
http://www.lavasoftusa.com/software/adaware/
Click on "check for updates" to make sure you have the latest reference file.
Be sure to check these options:
Under Ad-aware 6 > Configurations (The gear wheel) > Tweaks > Scanning Engine:
"Unload recognized processes during scanning."
Under Ad-aware 6 > Configurations > Tweaks > Cleaning Engine:
"Let Windows remove files in use after reboot."
Please leave "Automatically try to unregister objects prior to deletion" - UNcheckedAlso, please check to see if you have the option "quarantine all objects prior to removal" checked.
Open Ad-aware > General Options, there is an option "Automatically Quarantine objects prior to removal".
When you click on the 'start' button, in the next window, select the 2nd option (Use custom scanning options) and make sure 'Activate In-depth scan (recommended) is ticked...green.
Do not run Adaware yet.
---------------------
Perform these steps exactly as written and in the order written.
First, set your search setting so all files are shown. Here's how:
Open Folder Options>view and check your settings:
Select
Show hidden files and folders
Display the contents of system folders
Uncheck: Hide protected operating system files
Next go to Search and scroll down using the scroll bar on the right. Go down to More advanced options and click.
Be sure the first three boxes are selected:
Search System folders
Search Hidden Files and folders
Search SubFolders
Because XP and XP search will not always show you hidden files by default.
--------------------------------
Download LSPfix here:
http://www.cexx.org/lspfix.htm
*DO not run it yet.
---------------------------------
There is a registry clean up file you will use as the last step. Create the file and do not use it yet.
To create it. Copy the contents of the quote box to notepad.
Name as fix.reg
Save as All files
Save on the desktop.
Quote:
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved]
"{DDFFA75A-E81D-4454-89FC-B9FD0631E726}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
"Taskbar"=-
"Toolbars"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Look2Me]
[-HKEY_CURRENT_USER\Software\SpyBan ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyBan]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft]
---------------------------
Download this tool.
http://members.shaw.ca/techcd/VB_Projects/Killmsg118.ex...
*****Before you run the tool, sign off the internet and close any programs currently running so you do not lose any information. The less running in the background when it runs, the better.
Run Killmsg118.exe (the tool you downloaded)
This will run and then cause your computer to restart.
----------------------------
When you get back into Windows find these files and delete them if they exist:
*msg118.dll, msg117.dll, msg116.dll files
*upd116.exe, upd117.exe, upd118.exe files
*msguard.dll
*bw.exe
*msg118.txt
*wincore.dll
*cidrules.dll
*winupd.dll
*WinHost32.exe
*TargetsoftSetup.exe
*ins11?.tmp
*oe.bat
-------
Use Internet Options and
--Clear history/cookies/temporary internet files
-------------------------------------------
Be sure you are not connected to the Internet.
Run the LSPFix you downloaded and then
check the I know what I'm doing box.
Move all instances of inetadpt.dll (if it is listed)
to the Remove pane on the right.
click the Finish Button.
Go to System32 and delete inetadpt.dll
---------------------------------
Finish by double clicking on the registry file you created and named as fix.reg earlier. This will clean out the registry entries this thing created.
---------------------------------
Run Ad-Aware to finish the job.
---------------------------------
Open Internet Explorer and paste this command into the address bar:
javascript:navigator.userAgent
yan55 a écritje suposeque tu est sous xp tu lance le gestionnaire de tache avec tu ferme explorer et la tu lance une nouvelle tache regedit et essaye de nettoyer ton registre je sais pas si ca va fonctionner mais c'est souvent explorer qui bloque tout apres tu refais une nouvelle tache explorer pour avoir winxp
ce truc à l'air d'être une vraie saloperie....
Telecharger, installer et mettre à jour Ad-Aware
http://www.lavasoftusa.com/software/adaware/
Cliquer sur « recherche de mises à jours » pour s'assurer d'avoir le dernier fichier de référence.
Ëtre sûr d''avoir ces options actives :
Dans Ad-aware 6 > Configurations (l'engrenage) > Tweaks > Scanning Engine :
"Unload recognized processes during scanning." (décharger les processus inconnus lors du scan)
Dans Ad-aware 6 > Configurations > Tweaks > Cleaning Engine:
"Let Windows remove files in use after reboot." (laisser windows enlever les fichiers en cours d'utilisation après le redémarrage)
Prière de laisser "Automatically try to unregister objects prior to deletion" – DECOCHE
Prière également de s'assurer que l'option "quarantine all objects prior to removal" est activée..
Ouvrir Ad-aware > General Options, il y a une option "Automatically Quarantine objects prior to removal".
Au moment de cliquer surle bouton 'start', dans la fenêtre suivante, selectionner la 2nde option (Use custom scanning options) et s'assurer qu'il y a un « voyant » vertdevant 'Activate In-depth scan (recommended)
NE PAS LANCER ADAWARE TOUT DE SUITE.
---------------------
Exécuter ces étapes exactement comme elles sont écrites, et dans l'ordre écrit.
1 – Régler l'explorateur windows de façon que tous les fichiers soient visibles:
outils > Options des dossiers > onglet affichage :
cocher :
Afficher le contenu des dossiers systême
Afficher les fichiers et dossiers cachés
Décocher :
Masquer les fichiers protégés du système d'exploitation
2 – aller au menu Rechercher et ouvrir la boîte des paramètres de recherche avancès : cliquer tout en bas sur modifier mes préférences puis sur modifier les paramères de recherches des fichiers et des dossiers et enfin sur Rcherche avancée – inclut des options pour entrer manuellement un critère de recherche. Recommandée aux utilisateurs expétimentés uniquement.
Cliquer sur Options avancées et s'assurer que les trois premières cases sont cochées :
Rechercher dans les dossier systèmes
Rechercher dans les dossiers cachés
Rechercher dans les sous-dossiers
parce que par défaut, windows xp et la recherche n'affichent pas les fichiers et dossiers cachés.
--------------------------------
3 - Télécharger LSPfix ici : http://www.cexx.org/lspfix.htm
NE PAS LE LANCER TOUT DE SUITE
---------------------------------
4 - Voici un fichier de nettoyage du registre à créer mais à ne pas n'utiliser qu'en dernière étape.
Pour le créer, copier le contenu de l'encadré « Quote » dans le bloc-notes.
Enregistrer le fichier sur le bureau comme suit : fix.reg (extension reg)
Quote:
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved]
"{DDFFA75A-E81D-4454-89FC-B9FD0631E726}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
"Taskbar"=-
"Toolbars"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Look2Me]
[-HKEY_CURRENT_USER\Software\SpyBan ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyBan]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft]
---------------------------
5 - Telecharger cet outil : http://members.shaw.ca/techcd/VB_Projects/Killmsg118.ex...
Avant de l'éxécuter, il est nécessaire de se déconnecter et de fermer tous les programmes en cours d'utilisation, le moins il y a de tâches en arrière plan, le mieux c'est.
Lancer Killmsg118.exe (l'outil qui vient d'être téléchargé)
Cela fera redémarrer l'ordinateur.
----------------------------
6 - Une fois Windows redémarré, rechercher les fichiers ci-dessous, et le cas échéant, les effacer
*msg118.dll, msg117.dll, msg116.dll files
*upd116.exe, upd117.exe, upd118.exe files
*msguard.dll
*bw.exe
*msg118.txt
*wincore.dll
*cidrules.dll
*winupd.dll
*WinHost32.exe
*TargetsoftSetup.exe
*ins11?.tmp
*oe.bat
-------
Lancer Options Internet et Effacer l'historique, les cookies et les fichiers internet temporaires.
-------------------------------------------
7 - Attention : PAS DE CONNEXION INTERNET ACTIVE :.
Lancer LSPFix précédemment télécharger et cocher « I Know what I'm doing » (je sais ce que je fais).
Déplacer toutes les instances de inetadpt.dll (si elles sont listées) dans le panneau Supprimées à droite et cliquer sur le bouton Finish
aller dans le répertoire System32 de windows et supprimer inetadpt.dll
---------------------------------
8 – Terminer en double cliquant sur le fichier fix.reg créé plus tôt et placé sur le bureau, ce qui nettoiera la base de registre des entrées inscrites par ce truc..
---------------------------------
9 – lancer Ad-Aware pour terminer le travail.
---------------------------------
10 – Ouvrir Internet Exploreur et coller cette commande de scrypt dans la barre d'adresse : javascript:navigator.userAgent.
http://www.lavasoftusa.com/software/adaware/
Cliquer sur « recherche de mises à jours » pour s'assurer d'avoir le dernier fichier de référence.
Ëtre sûr d''avoir ces options actives :
Dans Ad-aware 6 > Configurations (l'engrenage) > Tweaks > Scanning Engine :
"Unload recognized processes during scanning." (décharger les processus inconnus lors du scan)
Dans Ad-aware 6 > Configurations > Tweaks > Cleaning Engine:
"Let Windows remove files in use after reboot." (laisser windows enlever les fichiers en cours d'utilisation après le redémarrage)
Prière de laisser "Automatically try to unregister objects prior to deletion" – DECOCHE
Prière également de s'assurer que l'option "quarantine all objects prior to removal" est activée..
Ouvrir Ad-aware > General Options, il y a une option "Automatically Quarantine objects prior to removal".
Au moment de cliquer surle bouton 'start', dans la fenêtre suivante, selectionner la 2nde option (Use custom scanning options) et s'assurer qu'il y a un « voyant » vertdevant 'Activate In-depth scan (recommended)
NE PAS LANCER ADAWARE TOUT DE SUITE.
---------------------
Exécuter ces étapes exactement comme elles sont écrites, et dans l'ordre écrit.
1 – Régler l'explorateur windows de façon que tous les fichiers soient visibles:
outils > Options des dossiers > onglet affichage :
cocher :
Afficher le contenu des dossiers systême
Afficher les fichiers et dossiers cachés
Décocher :
Masquer les fichiers protégés du système d'exploitation
2 – aller au menu Rechercher et ouvrir la boîte des paramètres de recherche avancès : cliquer tout en bas sur modifier mes préférences puis sur modifier les paramères de recherches des fichiers et des dossiers et enfin sur Rcherche avancée – inclut des options pour entrer manuellement un critère de recherche. Recommandée aux utilisateurs expétimentés uniquement.
Cliquer sur Options avancées et s'assurer que les trois premières cases sont cochées :
Rechercher dans les dossier systèmes
Rechercher dans les dossiers cachés
Rechercher dans les sous-dossiers
parce que par défaut, windows xp et la recherche n'affichent pas les fichiers et dossiers cachés.
--------------------------------
3 - Télécharger LSPfix ici : http://www.cexx.org/lspfix.htm
NE PAS LE LANCER TOUT DE SUITE
---------------------------------
4 - Voici un fichier de nettoyage du registre à créer mais à ne pas n'utiliser qu'en dernière étape.
Pour le créer, copier le contenu de l'encadré « Quote » dans le bloc-notes.
Enregistrer le fichier sur le bureau comme suit : fix.reg (extension reg)
Quote:
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved]
"{DDFFA75A-E81D-4454-89FC-B9FD0631E726}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]
"Taskbar"=-
"Toolbars"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]
[-HKEY_CURRENT_USER\Software\Look2Me]
[-HKEY_CURRENT_USER\Software\SpyBan ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyBan]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft]
---------------------------
5 - Telecharger cet outil : http://members.shaw.ca/techcd/VB_Projects/Killmsg118.ex...
Avant de l'éxécuter, il est nécessaire de se déconnecter et de fermer tous les programmes en cours d'utilisation, le moins il y a de tâches en arrière plan, le mieux c'est.
Lancer Killmsg118.exe (l'outil qui vient d'être téléchargé)
Cela fera redémarrer l'ordinateur.
----------------------------
6 - Une fois Windows redémarré, rechercher les fichiers ci-dessous, et le cas échéant, les effacer
*msg118.dll, msg117.dll, msg116.dll files
*upd116.exe, upd117.exe, upd118.exe files
*msguard.dll
*bw.exe
*msg118.txt
*wincore.dll
*cidrules.dll
*winupd.dll
*WinHost32.exe
*TargetsoftSetup.exe
*ins11?.tmp
*oe.bat
-------
Lancer Options Internet et Effacer l'historique, les cookies et les fichiers internet temporaires.
-------------------------------------------
7 - Attention : PAS DE CONNEXION INTERNET ACTIVE :.
Lancer LSPFix précédemment télécharger et cocher « I Know what I'm doing » (je sais ce que je fais).
Déplacer toutes les instances de inetadpt.dll (si elles sont listées) dans le panneau Supprimées à droite et cliquer sur le bouton Finish
aller dans le répertoire System32 de windows et supprimer inetadpt.dll
---------------------------------
8 – Terminer en double cliquant sur le fichier fix.reg créé plus tôt et placé sur le bureau, ce qui nettoiera la base de registre des entrées inscrites par ce truc..
---------------------------------
9 – lancer Ad-Aware pour terminer le travail.
---------------------------------
10 – Ouvrir Internet Exploreur et coller cette commande de scrypt dans la barre d'adresse : javascript:navigator.userAgent.
Salut,
J'ai également eu une saloperie impossible à enlever avec Ad-Aware et Spybot que j'ai finalement réussi à exterminer avec le super petit programme HijackThis. Il est gratuit.
Pour le download :
http://www.spywareinfo.com/files/hijackthis.zip
Tu installes le prog, puis tu crées un fichier texte (un log) qui contient les infos sur ce que ta machine load au démarrage et plus ...
Ensuite tu vas sur le site suivant et tu post ton log, la page sert uniquement à ça, ils vont te dire ce que tu dois enlever:
http://www.spywarewarrior.com/viewforum.php?f=5
Tu n'as plus qu'a cocher dans le petit prog ce que tu veux désactiver.
Bonne chance.
J'ai également eu une saloperie impossible à enlever avec Ad-Aware et Spybot que j'ai finalement réussi à exterminer avec le super petit programme HijackThis. Il est gratuit.
Pour le download :
http://www.spywareinfo.com/files/hijackthis.zip
Tu installes le prog, puis tu crées un fichier texte (un log) qui contient les infos sur ce que ta machine load au démarrage et plus ...
Ensuite tu vas sur le site suivant et tu post ton log, la page sert uniquement à ça, ils vont te dire ce que tu dois enlever:
http://www.spywarewarrior.com/viewforum.php?f=5
Tu n'as plus qu'a cocher dans le petit prog ce que tu veux désactiver.
Bonne chance.
![[:xp1700]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/61/45/xp1700.gif "[:xp1700]")
a ludo ![[:agug]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/f8/59/agug.gif "[:agug]")
![[:joce]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/f6/82/joce.gif "[:joce]")
masamunetetsuo a écritnan en effet, c'est un malware qui se greffe a mon IE pour ouvrir des pages de merde ![;)]( ";)")
content pour toi que ça a marché, pour ce qui est des popups avec IE, pour moi c'est fini car j'utilise depuis longtemps Firefox (Firebird avant et netscape encore avant...) >> raoulbob : je ne suis pas barbu
masa> Bin, je sais pas, j'ai jamais vraiment eu besoin de les bloquer. Le lot classique, c'est Firewall + Antivirus + update + adaware (faut que j'essaie spybot, tiens), mais a part ca, quand je tombe sur une page qui me propose d'installer un prog alors que j'ai rien demande, bin, je dis non. Maintenant, je sais pas ce que tu fais sur le web, peut-etre que si je faisais le memes choses, j'aurais les memes emmerdes...
![[:rofl]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/7d/f9/rofl.gif "[:rofl]")
entièrement freeware, il y a en plus un topic unique dessus : http://forum.presence-pc.com/forum2.php3?config=presenc...
tu peux le dl sur le site mozilla .org ou mozilla.fr, mais fais attention de prendre l'installateur français
pour le firewall winxp, tu cliques sur panneau de config > connexions rézo et là tu clic droit sur ta connexion internet > propriétés > onglet avancé et tu coches la case "protéger mon ordi et le rézo en interdisant ou limitant l'accès à cet ordi depuis internet"
je pense également à autrechose pour tes messages publicitaires : t'aurais pas installé le pack PRO des codecs divx 5.xx??, si c'est le cas, ce pack est livré avec un programme publicitaire qui ne fonctionne qu'avec IE, moi je l'ai installé, mais comme je n'utilise IE que pour winupdate, et bien je suis tranquille...
bon, il te faudra aussi installer les plugins suivant : shockwave http://www.macromedia.com/go/getshockwaveplayer_fr et flashplayer http://www.macromedia.com/go/getflashplayer_fr de macromédia, plus le plugins svgviewer6.0 de adobe que tu peux trouver là : http://www.adobe.com/svg/viewer/install/beta.html
une fois le svgviewer installé, il faut encore copier les plugins qu'il a installés dans "program files>fichiers communs>adobe>svgviewer>plugins" et les coller dans le répertoire plugins de firefox
moi, avec juste ces plugins, je vais sur mes sites habituels.
quand il arrive parfois que firefox ne peux afficher une page, alors j'utilise IE, mais c'est très rare...
voilà, en espérant t'aider avec tout ça
tu peux le dl sur le site mozilla .org ou mozilla.fr, mais fais attention de prendre l'installateur français
pour le firewall winxp, tu cliques sur panneau de config > connexions rézo et là tu clic droit sur ta connexion internet > propriétés > onglet avancé et tu coches la case "protéger mon ordi et le rézo en interdisant ou limitant l'accès à cet ordi depuis internet"
je pense également à autrechose pour tes messages publicitaires : t'aurais pas installé le pack PRO des codecs divx 5.xx??, si c'est le cas, ce pack est livré avec un programme publicitaire qui ne fonctionne qu'avec IE, moi je l'ai installé, mais comme je n'utilise IE que pour winupdate, et bien je suis tranquille...
bon, il te faudra aussi installer les plugins suivant : shockwave http://www.macromedia.com/go/getshockwaveplayer_fr et flashplayer http://www.macromedia.com/go/getflashplayer_fr de macromédia, plus le plugins svgviewer6.0 de adobe que tu peux trouver là : http://www.adobe.com/svg/viewer/install/beta.html
une fois le svgviewer installé, il faut encore copier les plugins qu'il a installés dans "program files>fichiers communs>adobe>svgviewer>plugins" et les coller dans le répertoire plugins de firefox
moi, avec juste ces plugins, je vais sur mes sites habituels.
quand il arrive parfois que firefox ne peux afficher une page, alors j'utilise IE, mais c'est très rare...
voilà, en espérant t'aider avec tout ça
![[:cupra]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/94/75/cupra.gif "[:cupra]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHelp virus win32 et vbs malware-gen résolu
- ForumVerus,trojan malware help svp résolu
- ForumSecurity tool, malware bug help svp résolu
- ForumVbs malware script sur hotmail. help résolu
- ForumHelp virus win32, winreg, vbs malware-gen
- ForumHelp au virus malware defense résolu
- ForumVirus heuristique malware help
- ForumTrojan , malware en pagaille help
- ForumComment virer best malware protection
- ForumThe devil inside
- Voir plus
