Projet : TUER
WINFIXER
Première étape :
désactiver la restauration système :
poste de travail
gestion du système
modiier un paramètre
performances et maintenance
système
Restauration du système
cocher "désactiver la restauration du système"
Deuxième étape :
identifier les dll importunes
repérer avec HijackThis les dll qui n'appartiennent pas à une
procédure connue est indiqué en général le nom
du programme auquel elles sont rattachées
pour ma part, j'ai trouvé :
C:\WINDOWS\system32\geecc.dll
et awtqn.dll que j'ai virée aussi puisqu'il n'y avait pas de précisions
sur la procédure à laquelle elle était rattachée.
vous pouvez cocher les cases pour les fixer
refaite hijackthis : elles réapparaissent
alors
Troisième étape :
démarrer exécuter regedit édition rechercher F3 (rechercher le
suivant)
et virez toutes les clés qui contiennent votre DLL
faites une recherche en indiquant "winfixer"
virez toutes les clés qui le contiennent
Quatrième étape :
téléchargez process xp (ProcessExplorer)
téléchargez ici
décompressez (ça va bientôt aller
mieux !)
lancez
find => nom de la dll
cliquer sur le nom de la tâche qui contient la dll par exemple :
winlogon.exe
une fenêtre s'ouvre
cliquer sur l'onglet "threads"
repérer la dll
appuyer sur le bouton kill
un peu de patience,
elle va être virée
c'est fini
répétez avec les autres procédures en cours
refaites
un "find" pour vérifier que vous n'en avez pas oublié
allez dans poste de travail
windows
system 32
si la dll est encore là, vous pouvez la
virer
en la mettant dans la corbeille
et en vidant la corbeille
comme c'est simple
passez voir vos antivirus
secuser
et avast
et antivir
pour voir s'il ne trouve plus rien
si ça a marché
si ça n'a pas marché
si vous avez des améliorations à proposer