retour soins de l'ordinateur

Projet : TUER WINFIXER

Première étape :

désactiver la restauration système :
poste de travail
gestion du système
modiier un paramètre
performances et maintenance
système
Restauration du système
cocher "désactiver la restauration du système"


Deuxième étape :

identifier les dll importunes

repérer avec HijackThis les dll qui n'appartiennent pas à une procédure connue est indiqué en général le nom
du programme auquel elles sont rattachées

pour ma part, j'ai trouvé :

C:\WINDOWS\system32\geecc.dll

et awtqn.dll que j'ai virée aussi puisqu'il n'y avait pas de précisions sur la procédure à laquelle elle était rattachée.

vous pouvez cocher les cases pour les fixer
refaite hijackthis : elles réapparaissent

alors

Troisième étape :

démarrer exécuter regedit édition rechercher F3 (rechercher le suivant)

et virez toutes les clés qui contiennent votre DLL

faites une recherche en indiquant "winfixer"
virez toutes les clés qui le contiennent

Quatrième étape :


téléchargez process xp (ProcessExplorer)

téléchargez ici

décompressez (ça va bientôt aller mieux !)

lancez


find => nom de la dll

cliquer sur le nom de la tâche qui contient la dll par exemple : winlogon.exe


une fenêtre s'ouvre


cliquer sur l'onglet "threads"


repérer la dll


appuyer sur le bouton kill

un peu de patience,

elle va être virée

c'est fini

répétez avec les autres procédures en cours

refaites
un "find" pour vérifier que vous n'en avez pas oublié

allez dans poste de travail

windows

system 32

si la dll est encore là, vous pouvez la virer

en la mettant dans la corbeille
et en vidant la corbeille

comme c'est simple

passez voir vos antivirus

secuser
et avast
et antivir
pour voir s'il ne trouve plus rien




envoyez moi un message

si ça a marché
si ça n'a pas marché
si vous avez des améliorations à proposer

 

retour soins de l'ordinateur