Virus protector

Fermé
Aymeric - Modifié par Aymeric le 11/04/2010 à 12:03
Bonjour
Un amie a moi a chopé virus protector
J'ai bien tenté d'apliqué les differentes methodes de supression mais rien ne fais, la seul qui a ... avancé c :
Démarre ton PC et tapote sympathiquement F8
Choisis: Mode sans échec avec invite de commande.

Lors du choix des sessions, prends "administrateur"

Une fenêtre va s'ouvrir, tu auras quelque chose comme
C:\Documents and settings\...\

(c'est ce qu'on appelle une invite de commande)

Tape simplement: Explorer

Attends quelques instant, une fenêtre va s'ouvrir et tu auras accès à ton disque dur, au poste de travail etc.
En haut choisis la fonction rechercher.

Dans la fonction de recherche: tout les dossiers et fichiers. Laisse le nom du fichier à rechercher blanc mais limite les dates de recherche aux jours d'infections.

Une certaine quantité de fichier vont être trouvé. Normalement celui que tu veux à un logo aux couleurs de windows inscrit dans un bouclier (les 4 couleurs jaune, orange, vert et bleu) et se nomme "amdembjma.exe"

C'est une application généralement caché au fin fond du dossier system32.
Un fichier dll du même nom est associé.
Ils pèsent environ 1.60 Mo et se présentent dans la version 1.0.0.1.

Supprimes l'application et la dll.
Tu peux accéder à la corbeille via l'arborescence de la fenêtre qui s'est ouverte quand tu as tapé explorer.

Vide la corbeille.

Félicitation tu as supprimé le virus mais ce n'est pas fini.

Dans l'invite de commande, (la fenêtre à fond noire avec les inscriptions C:\Documents and settings\...\ ), tape regedit.

Seulement , le non du fichier n'était pas "amdembjma.exe" mais un autre truc qui correspondait a l'heure d'infection.
Jusque la je dirait que sa aller mais quand mon amie tape "regedit", l'ordi lui dit que regedit a était désactivé pas l'administrateur donc on est bloqué a ce stade.
Quelqu'un pourait-il nous aidé merci

Ps : désolé je fais bcp de fautes quand je tape