Cette petite procédure va vous permettre de préparer au mieux votre prise en charge dans la section "Forum sécurité et virus".
Si
toute fois l'application de cette procédure vous parait compliquée ou
vous pose un problème, passez directement à l'étape N°3 de la procédure.
Dans tous les cas, n'hésitez pas à ouvrir quand même votre demande d'aide sur le forum. Cela se fera en trois étapes très simple.Première étapeSauvegarder vos documents importantsSauvegarder tous vos documents important sur des supports externes (Disque dure externe, clef USB, CD/DVD etc....)
Deuxième étapeGénérer un rapport OTL qui permettra aux helpers du forum de vous préparer une procédure de désinfection personnalisée.
- Téléchargez >> OTL << sur votre bureau.
- Faites un double-clic sur l'icône d'OTL pour le lancer.
- Assurez vous d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, cochez les cases situées devant "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity".
- Faites un copier/coller ce contenu dans la partie inférieure d'OTL "Personnalisation"
--------------------------------------------------------------
<blockquote class="uncited">
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup
http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
</blockquote>
--------------------------------------------------------------
- Cliques sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scanne aller à son terme sans te servir du PC
- A la fin du scanne deux rapports vont s'ouvrir "OTL.Txt" et "Extras.Txt"(qui sera réduit dans la barre des taches).
Et voilà vous avez fais le plus dur Il ne vous reste plus, dans le sujet que vous avez (ou allez) créer qu'a poster:Les
rapports "OTL.txt" et "Extrat.txt" qui se trouvent sur votre bureau,
mais ceux-ci étant très long il faut les héberger en ligne, donc...
Rendez vous sur
1fichier.com puis:
- 1.Cliquez sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
- 2.Cliquez sur "Envoyer"
- 3.Patienter
quelques seconde, et copier le lien de partage qui apparait sous "Lien
de téléchargement" afin de le coller dans votre réponse.
- 4.Faites la même chose avec le rapport "Extrat.txt"
Troisième étapeDescription de votre problème....Précisez de la manière la plus simple pour vous, quels sont les symptômes qui vous font penser que votre PC est infecté:
- Ralentissement important.
- Alerte de votre Antivirus (indiquez si possible le nom du fichier détecté et son emplacement).
- Pages de pubs intempestives.
- et les autres symptômes non décrits ci-dessus...
Indiquez aussi de quels moyens de restaurations vous disposez pour cet ordinateur.
- CD/DVD officiel de Windows.
- CD/DVD de restauration usine.
- Clef USB avec partition de restauration si c'est un eepc qui est infecté.
Si vous n'avez aucun support de restauration précisez le impérativement au helper qui vous prendra en charge.Et enfin patientez le temps qu'un helper vous prennent en charge.
Très important:
Il
est fortement déconseillé de suivre plusieurs procédures de
désinfections simultanés (par exemple si vous être déjà pris en charge
sur un autre forum) , car différentes procédures qui seraient exécutées
en même temps engendrent un risque non négligeable de planter votre PC.