mon portable a le virus win32 trojan, msclock32.dll Qui peut m'aider?

Il m'a dit de continuer avec toi et m'a vanté tes mérites. Je pense que je suis entre de bonnes mains.
J'attends tes instructions Gladiateur.
Ash

Bon j'analyse ton log et je te dit quoi ashOO.

Gladiateur,
pendant que j'attendais, mon portable m'a mis un message comme quoi j'avais un cheval de Troie qui s'intitule: Win 32:FakeAlert (Trj). J'ai dû abandonner la connexion. Mais j'y suis de nouveau. C'est tout nouveau pour moi cela. Que faire?
Ash

Re,

Gladiateur,

Je ne voudrais pas t' arrêter dans ta lancer!lol
Tu en auras supprimé des virus depuis que tu es sur la toile!! ça en feras un de plus!
@+

Imprime cette réponse tu n'aura pas accés au net pendant le mode sans échec

1) Télécharger et installer

- Ccleaner =>www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html

- La version d'évaluation d'ewido =>download.ewido.net/ewido-setup.exe

* Pendant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
Lance Ewido Security Suite. Clique sur Mise à jour La mise à jour faite quitte ewido.

2) -Désactive la restauration systéme =>]service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

3) Redémarre ton PC en mode sans échec Imperatif !!! => service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

4) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [PM] C:\windows\pm\pm.exe
O4 - HKLM\..\Run: [PowerManager] C:\windows\pm\pm.exe
O4 - HKLM\..\Run: [uzyntb] c:\windows\system32\uzyntb.exe uzyntb
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab

-Clique sur Fixer obget

5) Autorise l'affichage des fichiers et dossiers cachés

-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.

- Supprime ce qui est en gras si encore présent.

c:\windows\system32\uzyntb.exe

6) Utilise Ccleaner pour faire le ménage sur ton disque dur
Dans Nettoyeur
Laisse cochée les cases des onglets Windows et Applications
Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

7) Fais un scan avec ewido
* Clique sur Scanner puis sur Scan complet du système
* Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime avec la ligne Créer des copies de sauvegarde cryptées dans la quarantaine cochée
* A la fin du scan,Sauver le rapport.

8) Redémarre ton pc en mode normal, poste un nouveau rapport d'hijackthis, poste aussi le rapport d'ewido

Gladiateur,
j'ai téléchargé et installé Ccleaner et Ewido. Mais comment faire pour désactiver la restauration systme? Quand je clique sur le lien, il ne trouve pas le serveur. ???????????
Ash

regarde ici => service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Gladiateur,
est-ce bien "Annulez les modifications de votre ordi avec la Restauration du système" qu'il faut faire en choisissant une date antérieure?
Ash

Désolé Gladiateur,
mais je ne sais vraiment pas comment désactiver la restauration du sytème. J'ai encore besoin d'aide pour cela.
Faut-il appuyer sur F2 au démarrage du pc et changer quelque chose?
Help!
Ash

regarde bien le lien que j'ai mis ash00 ça va aller tout seul
Bon moi je vais me couché ash00 à demain bonne nuit,parceque sinon ça va être dur pour moi tout à l'heure merci de ta compréhension

Ps:je regarderai tout ça demain