Aide
1) ZHPFix :
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
- Clique sur H
.
- Copie-colle les lignes ci-dessous dans la fenêtre
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com O43 - CFD: 20/12/2011 - 13:57:50 - [0,001] ----D- C:\Users\Captain\AppData\Roaming\pdfforge [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] C:\Users\Captain\AppData\Roaming\pdfforge firewallraz emptytemp emptyflash
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
Clique sur le bouton GO pour lancer le nettoyage
- Valide par Oui la désinstallation des programmes si demandé
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.
------------------
2) Télécharge TDSSKiller de Kaspersky sur ton bureau.
Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.
Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:
- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".
Et coche les 2 options supplémentaires:
Clique sur Start scan pour lancer l'analyse.
- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
En général, laisse les options proposées par défaut par l'outil
l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
puis clique sur Continue.
- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.
En fin d'analyse il peut être demandé de relancer la machine:
clique sur Reboot Now.
- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
++
Je blague.
