re sandra
ok fait ceci
1
Restauration système sous Vista
·Crée un point de restauration système que tu va nommez :PC infecté
·Dans Démarrer, puis Rechercher, taperestauration, puis clique sur Centre de sauvegarde et de restauration
·Ensuite sur le volet de gauche, clique sur Créer un point de restauration ou modifier les paramètres
·L’onglet Protection du système s’ouvre.
·Vérifie que C soit bien coché, puis clique sur Créer
·Entre une description pour identifier facilement le point de restauration, puis clique sur Créer
·Le point de restauration se crée
·Un message de réussite apparaît : le point a été créé
·Referme les fenêtres.
·fin
2)
ZHPFix (de Nicolas Coolman)
·Il est très important de copiertoutesles lignes.
·Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
·A l'aide de ta souris (avec le pointeur de la souris et clic gauche maintenu)
·Parcoure et sélectionne toutes les lignes en gras ci dessous
Ensuite, copie les. (avec le clic droit de la souris, sélectionne "Copier" dans le menu contextuel
Script ZHPFix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =http://www.michaelbuble.com
O3C - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}Gt) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}t) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight
O58 - SDL:24/04/2014 - 11:33:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
O58 - SDL:22/05/2014 - 17:19:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys ({42e50651-9669-456e-9081-d5a836274274}Gt) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}GT
O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys ({42e50651-9669-456e-9081-d5a836274274}t) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}T
O69 - SBI: SearchScopes [HKCU] {785AEC6B-525A-445C-B872-3403F3044DF3} [DefaultScope] - (DivX Browser Bar FR Customized Web Search) -http://search.conduit.com
[HKCR\CLSID\{4CFDB3C6-B58E-416C-BF8C-972CDD560CF8}] (OmgMp4Parser Class)
[HKCR\CLSID\{8512875A-816B-4F4C-AD72-FA1C52B76ABD}] (OpcMp4Player Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
C:\Windows\Prefetch\FINDRIGHTBROWSERFILTER.EXE-68D2DEEF.pf
C:\Windows\Prefetch\UTILFINDRIGHT.EXE-B4153A33.pf
C:\Windows\System32\jupdate-1.7.0_60-b19.log
C:\Program Files\FindRight
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
Tu les colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.
Confirme la suppression par Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
3)
- Télécharge et enregistrez esetsmartinstaller sur ton pc: Lien direct
- Clique sur esetsmartinstaller_enu.exe et l'installation commence.
- Coche la case "Yes, I accept the Terms of Use" et clique sur "Start".
- Dans l'interface du logiciel clique sur Advanced settings et configure le scanner pour une analyse seulement.
- Effectuez les réglages préconisés ci dessous et clique sur "Start".
- Cocher
- Enable detection of potentially unwanted applications
- Scan archives
- Scan for potentialy unsafe applications
- Enable Anti-Stealth technology - Décocher
- Remove found threats
- Le logiciel va se mettre à jour. Patientez, la durée d'attente dépend de ton débit internet.
- A l'issue de cette mise à jour, l'analyse démarre.
- Assure toi que l'ordinateur soit sur tension et qu'il ne se mette pas en veille.
- L'analyse qui suit peut durer de une à plusieurs heures.Ne fait rien d'autre avec l'ordinateur.
- A la fin de l'analyse le résultat vous sera indiqué.
- No threats found: Coche la case "Uninstall application on close" et cliquez sur "Finish".
- Threats founds: Clique sur List of found threats pour afficher le rapport.
- Le rapport s'affiche, clique sur Export to text file.
- La fenêtre de l'explorateur de fichiers s'ouvre pour l'enregistrement du rapport..
- Nomme le rapport du nom de eset.txt et enregistre le sur ton bureau.
- Ferme toutes les fenêtres ouvertes et post moi le log @+