[Réglé] Au secours! win32 : vitro!

[la_tortue]

Bonjour à tous,
Je suis un peu perdu et fait donc appel à vos services!
Depuis hier, avast me notifie d'une attaque d'un virus sur lequel j'ai récupéré des infos sur ce forum : win32 : vitro!
J'ai potassé un peu la chose à travers différents sujets qui abordait ce problème.

J'ai donc utilisé spybot mis à jour, ccleaner ... jusque là rien de bien exceptionnel, spybot m'a trouvé 2 trojans pas bien méchants.

J'ai installé Malwarebytes' Anti-Malware pour procéder à une analyse complète afin de vous poster un rapport complet, cependant j'ai un énorme soucis. Lorsque je procéde à cette analyse complète, et que Malwarebytes' Anti-Malware analyse mes fichiers .exe...aussitôt avast lance un message d'alerte de contamination de ce fichier .exe

Regardez par vous même le jounal avast:

12/11/2009 15:25:22 SYSTEM 1548 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\service.tmp" file.
12/11/2009 15:25:59 SYSTEM 1548 Sign of "Win32:Alureon-EC [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spool.tmp" file.
12/11/2009 15:26:04 SYSTEM 1548 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stat.tmp" file.
13/11/2009 13:11:21 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT1.tmp" file.
13/11/2009 13:31:14 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\fltmc.exe" file.
13/11/2009 13:31:29 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\asuninst.exe" file.
13/11/2009 13:31:36 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\telnet.exe" file.
13/11/2009 13:31:40 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\nbtstat.exe" file.
13/11/2009 13:31:46 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT22.tmp" file.
13/11/2009 13:31:48 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\gpupdate.exe" file.
13/11/2009 13:31:57 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\sm56set.exe" file.
13/11/2009 13:34:09 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\notepad.exe" file.
13/11/2009 13:35:10 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\mqtgsvc.exe" file.
13/11/2009 13:35:24 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\chkdsk.exe" file.
13/11/2009 13:35:43 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\ntbackup.exe" file.
13/11/2009 13:35:47 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\comsdupd.exe" file.
13/11/2009 13:36:12 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\dllhost.exe" file.
13/11/2009 13:36:23 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\label.exe" file.
13/11/2009 13:36:35 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\runas.exe" file.
13/11/2009 13:36:41 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\logoff.exe" file.
13/11/2009 13:36:48 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\regedt32.exe" file.
13/11/2009 13:36:56 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\nddeapir.exe" file.
13/11/2009 13:51:02 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT36.tmp" file.
13/11/2009 14:01:35 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe" file.
13/11/2009 14:02:39 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\Setup.exe" file.
13/11/2009 14:03:08 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\Setup.exe" file.
13/11/2009 14:03:44 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Internet Explorer\Assistant de connexion\ICWRMIND.EXE" file.
13/11/2009 14:03:56 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Java\j2re1.4.2_05\javaws\javaws.exe" file.
13/11/2009 14:04:15 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\Microsoft Office\Office\MSO7FTPA.EXE" file.
13/11/2009 14:05:08 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\MUSK Codec Pack v4\AC3 Filter\dialog_patch.exe" file.
13/11/2009 14:07:04 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\MUSK Codec Pack v4\MPC\MPCEN.exe" file.
13/11/2009 14:07:27 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Netscape\Netscape\components\talkback.exe" file.
13/11/2009 14:08:01 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\Photoshop\Exemples\Droplets\ImageReady Droplets\Make GIF (128 colors).exe" file.
13/11/2009 14:09:33 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Windows Media Player\setup_wm.exe" file.
13/11/2009 14:10:27 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Windows NT\Accessoires\wordpad.exe" file.
13/11/2009 14:10:40 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT45.tmp" file.


HELP!

Que dois-je faire???

J'ai bien mis tous ces fichiers en quarantaine mais j'ai l'impression que ce virus se propage à une vitesse grand V.

J'ai toutes mes données persos sur ce PC branché en réseau chez moi, et je n'ai aucune sauvegarde sur un autre PC.
Je ne voudrais pas avoir à le formater

[Jypalou]

Bonjour,grave mais pas désespéré,il faut s'en assurer
Télécharge HijackThis ,et poste le rapport HijackThis Tuto
A+

[la_tortue]

Salut Jypalou,

voici le rapport Hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:30, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\MAFWTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\MICROS~3\wcescomm.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soundofsand.com/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MAFWTaskbarApp] D:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB093AC2-82CE-479B-A5AD-94440B9CAB19}: NameServer = 192.168.1.1,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\system32\rdolib.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6459 bytes





Que faut-il en déduire?

[Ask to Old Man]

Bonjour,

Titre du topic modifié... Help ou Au secours ne veulent rien dire, ce n'est pas suffisamment parlant
pour l'internaute qui cherche aussi de l'aide. Je te laisse en main de Jypalou le chasseur.

[la_tortue]

Merci pour la modif du titre

[Jypalou]

Ferme toutes les applications actives et relance HijackThis

Clique sur Coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O20 - AppInit_DLLs: D:\WINDOWS\system32\rdolib.dll
Clique sur

Valide par oui (Yes) au message qui va s'afficher.
Puis
Télécharge et fait un scan avec Malwarebytes' Antimalware

Téléchargement et Tuto

Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur.

Faire la mise a jour.

Il est préférable de faire le scan en mode sans échec.

Choisi, Exécuter un examen complet.

Attends la fin du scan.

Si une infection est trouvée , coche la case a coté et valides avec l’Onglet

Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Pour désactiver le Tea-Timer . Lancez Spybot-S&D , passez en Mode Avancé via le Menu Mode (en haut) cliquez sur Oui choisissez Outils dans la barre de navigation sur la gauche Résident et là vous pouvez décocher les cases situées devant les deux outils.



Poste le rapport.
Si tu as un message d'erreur n'en tiens pas compte,continue
A+

[la_tortue]

Merci pour le coup de pouce!

Alors pour Hijack, c'est bon, j'ai fixé les 11 éléments que tu m'as dit de cocher en coupant toute mes applications de fond.

Par contre, lorsque je télécharge et installe Malware, il ne veut pas télécharger les dernières mises à jour...



Est-ce que je continue tout de même en mode sans echec pour faire l'analyse ou as-tu une idée de la façon dont je peux récuperer les dernières maj? :(

[Jypalou]

Oui sur le site il n'y a pas grand chose sur cette erreur.si tu peut continuer l'analyse fait le sinon
tu le supprime et tu le réinstalle,tu le mets a jour et tu fait le scan
A+

[la_tortue]

JE vais faire sans la dernière mise à jour, car après 3 install toujours le même problème de non mise à jour :(

[la_tortue]

Aie aie catastrophe...
Je poste depuis mon deuxième PC...

Hier après un mode sans echec, l'appli malware qui m'a detecté 11 fichiers infectés...jusque là tout va bien!
Cependant, au moment où j'ai redémarré mon pc, j'ai eu attaque sur attaque...avast clignotait dans tous les sens!

Toujours le même satané win32 vitro...qui s'est attaqué à un tas de fichier exe et quand j'ai voulu te poster le rapport, il s'est attaqué à mon explorer.exe :(

J'ai donc abandonné hier soir à 1h00 du mat car boulot ce matin...mon windows ne répondait plus de rien, j'ai éteins mon pc avec l'interrupteur on/off

Je rentre manger chez moi ce midi et je vais voir ce que ça donne!

J'ai bien peur de devoir reformater et reinstaller XP...

Seul soucis je n'ai pas de cd bootable, alors que j'ai acheté une licence XP familial sur mon second pc... y a-t-il un moyen officiel de le récupérer?

Autre question de noob, j'ai plusieurs partitions C/D/E/F/I
Mon windows est sur D et je dois même avoir un vieux windows 2000 qui traîne sur C.
Si je formate C et D, tous mes fichiers des autres partitions seront bien sauvegardés après réinstall de XP???

Merci de ton aide!

[Jypalou]

Bonjour,si la partition ne contient que des fichiers perso non exécutables et qu'il n'y a pas de fichiers htm, .html et .php, ça devrait aller. Si le disque contient un mélange de données avec des programmes et des exécutables,là je ne peut pas te dire,attends quand même d'autres avis avant de le faire.
A+

[la_tortue]

Alors me voici de retour...

Résultat : formatage des partitions C et D de mon PC!

Réinstallation de windows XP familial au lieu du Pro : dans mon poste de travail, j'ai perdu le visuel sur mon disque I mais je connais la raison..."disque dynamique étranger"... et l'option "importer un disque étranger" n'existe pas sous XP familial! Bref, va falloir que je trouve qq1 qui a un XP Pro pour faire une sauvegarde de mon DD et ensuite reformatage de celui-ci sous XP familial.

J'ai installé antivir et procédé à sa mise à jour plutôt que mon ex avast...

Et là devinez quoi??

Sur mes deux autres partitions non formatées E et F, Antir me retrouve plusieurs virus dont le win32 Virut!!!!

Je n'ai surtout pas envie de repasser tout mon temps à reformater...
Jypalou help me!!

[cosmido]

re,

vitro! est un Virut.

Puisque l'infection vient de ce réinstaller que tout récemment.
Essayer les manip. & logiciels de désinfection de cette page.
>>>>>>>>>>>>>>> Autant que possible, pour éviter d'accélérer la propagation de l'infection.
>>>>>>>>>>>>>>> Éviter de redémarrer le PC et ouvrer que "brièvement" la connexion Internet.

Si vous n'arriver pas à désinfecter.
Vous n'aurez pas le choix de reformater, mais cette fois, avec l'outil de formatage proposé sur cette même page.

[la_tortue]

Une vrai s..... ce virut!!

Donc analyse antivir terminée : 191 fichiers infectés sur E et F
Rien sur le C ou je viens de reinstaller windows.

J'ai supprimé tous ces fichiers infectés depuis la quarantaine d'antivir.

Je suis justement tombé sur le lien que vous m'avez mis dans le précédent post.
Je viens de lancer la 1ère des 3 étapes!

Par contre, dans la méthodo prescrite sur ce lien, il est prescrit de redémarrer le pc quasiement après chacune des 3 étapes, ainsi qu'un mode sans chec,...... c'est à proscrire ou je suis cette info tout de même???

Ce qui me fait peur, c'est l'éventuelle infection des deux autres pc qui se trouvent sur mon réseau...avast n'a pas bronché mais je pense que je ferai les même analyses que pour celui qui est infecté!

[cosmido]

re,

il est prescrit de redémarrer le pc quasiement après chacune des 3 étapes, ainsi qu'un mode sans chec,

Suivez les manip.

>>>>>>>>>> Continuez avec Jypalou <<<<<<<<<<<