chercheur

Bonjour à tous Philae a aussi répondu sur PCA http://forum.pcastuces.com/sujet.asp?SUJET_ID=265455

Bonsoir Ce logiciel miracle est considèré comme un faux utilitaire http://www.spywarewarrior.com/rogue_anti-s...re.htm#products

Bonjour oem_computer Bienvenu sur Zebulon Après PCAstuces, Zébulon. Tu es très actif. http://forum.pcastuces.com/sujet.asp?SUJET_ID=191458

Bonjour Infection typique de Messenger Plus! 3 installé avec les sponsors. 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. 2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : Messenger Plus! 3 C'est un nid à spyware. Il est responsable en partie de ton infection. Désinstalle le maintenant. Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors. 4 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {316E95D6-1DEF-8C6F-E382-C36B94F2382C} - C:\DOCUME~1\Laurie\APPLIC~1\MEETSI~1\01 about.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 5 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\Laurie\Application Data\MEETSI~1 --> Je ne peux pas être plus précis 7 Lance et exécute CCleaner. Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement 9 Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm Colle son rapport ici avec un nouveau log HijackThis.

Bonjour, Le rapport Hijackthis ne montre plus d'infection. Tu vas faire une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm Colle son rapport ici. Mais attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer. Juste quelques années ... Pour Windows Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx Pour Internet Explorer http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx Cela permettra de corriger de nombreuses failles de sécurité.

Bonjour Si tu ne peux pas scanner avec Antivir, poste le rapport HijackThis comme conseillé dans le topic de Mégataupe.

Bonjour à tous Un lien intéressant http://forum.pcastuces.com/sujet.asp?SUJET...page=1

Bonjour elohel, flax_34, Sacles, megataupe , bonjour à tous Avec Windows 98, les rapports s'arretent aux lignes 021. Comme les lignes 017 à 018 ne sont pas très courantes, comme il n'y a pas d'activeX ( les lignes 016 ), le rapport s'arrête là. J'ai déja vu des rapport n'allant pas plus loin que les 04 Le rapport est effectivement propre, juste 3 lignes inutiles. Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Comme le dit Sacles, qu'entends tu par attaque ? Tu viens de nettoyer l'ordinateur et tu fais une vérification ?

Bonjour, * Pour arrêter le décompte, il faut cliquer sur Démarrer, Exécuter puis taper shutdown -a Essaye en mode sans échec pour voir si tu as le menu Démarrer. Comme tu as accès à un autre ordinateur: * Télécharge ce fichier VirusBdRepair http://snooky730.free.fr/VirusBdRRepair.vbs Ouvrir, Exécuter, Ouvrir puis OK. Il est employé pour remettre en place dans la base de registres les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.) * Ensuite, télécharge HijackThis v1.99.1 http://www.merijn.org/files/hijackthis.zip Tutorial http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Fais un scan et poste l'analyse ici. Et dis nous si VirusBdRepair a changé quelque chose.

Re, Il faut passer par Internet Explorer pour le scan.

Je t''ai expliqué la marche à suivre sur l'autre post.

Bonjour flax_34, tesgaz, sloshy, megataupe, ipl_001, O.Fournier, bonjourà tous Je viens de répondre à ce post dans lequel flax_34 parle de fenêtres intempestives. http://forum.zebulon.fr/index.php?showtopic=68467 Ensuite, j'ai aperçu son post parlant de ZoneAlarm dans lequel il expose aussi un rapport HijackThis. La DNS 69.50.184.84,195.225.176.37 correspond au Trojan.Flush.B d'apparition récente (10 mars ). http://www.symantec.com/avcenter/venc/data...an.flush.b.html

Bonjour, Tu es infecté par le trojan.flush.b http://www.symantec.com/avcenter/venc/data...an.flush.b.html * Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O17 - HKLM\System\CCS\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED250A8-99C1-43A7-B490-50F3DFC07D00}: NameServer = 69.50.184.84 195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{B29C30AC-A0D6-456A-82A2-2BB855A7B11B}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE8A9381-8F4C-4EED-905A-D63C5858F7B5}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » * Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. Colle son rapport ici, avec un nouveau rapport HijackThis.

Bonjour Stonangel, Queruak et les autres.

Bonjour, Bienvenu sur Zebulon Si cela n'a pas été fait, le mieux est de commencer par un peu de nettoyage : *Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers *Vas dans les fichiers : - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp - C:\Windows\Prefetch et supprime tout ce qu'il y a dedans - Vide la corbeille *Télécharge EasyCleaner de Toni Helenius http://personal.inet.fi/business/toniarts/ecleane.htm Il permet de supprimer des fichiers inutiles, les cookies, les fichiers internet temporaires, les documents récents, les raccourcis obsolètes et l'historique d'IE.L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons ) *Fais un examen antitrojan avec A2 http://www.emsisoft.net/fr/ Il est nécessaire de s'enregistrer pour bénéficier des mises à jour *Télécharge ces deux logiciels antispywares complémentaires - Ad-Aware SE Personnal http://www.lavasoftusa.com/default.shtml.fr mettre à jour, scanner et supprimer tout - Spybot http://www.safer-networking.org/fr/home/index.html mettre à jour, scanner et supprimer tout. Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur. Pour une meilleur réponse, télécharge HijackThis v1.99.1 http://www.merijn.org/files/hijackthis.zip Et son Tutorial http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Fais un scan et poste l'analyse ici.

Bonjour, Bienvenu sur Zebulon. Aucun signe d'infection. Quelques programmes qui consomment des ressources inutilement. * Relance un scan HijackThis et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » * Télécharge CCleaner pour éliminer les fichiers temporaires. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. Clique sur l'onglet Windows. Dans Internet Explorer, décoches emplacement des téléchargements. Dans Système, décoches Presse-papiers et Fichier journal de Windows. Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers.... Décoches tout dans l'onglet Erreurs. Lance le nettoyage. * Désactive certains services inutiles. http://www.zebulon.fr/articles/services_1.php * Fais une défragmentation. Et tiens nous au courant.

Bonsoir, Si tu n'as plus PocketKillBox, retélécharge le. 1 Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ------------------------------------------------------------------------------------- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=- "Wallpaper"=- "WallpaperStyle"=- "NoDispBackgroundPage"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=- [HKEY_CURRENT_USER\Control Panel\Desktop] "Wallpaper"=- "WallpaperStyle"=- [HKEY_CURRENT_USER\Control Panel\Colors] "Background"="0 78 152" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "notepad.exe"=- "notepad2.exe"=- "winlogon.exe"=- "paint.exe"=- [-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1] [-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\VMHomepage] [-HKEY_CLASSES_ROOT\VMHomepage.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r] [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] ""="http://home.microsoft.com/access/autosearch.asp?p=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" "Use Custom Search URL"= dword:00000000 -------------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "fixme.reg" -sans inclure les guillemets- ; Type : Tous les fichiers). IMPORTANT: A partir de maintenant, tu fais toutes les corrections HORS CONNEXION. Imprime cette page. 2 Double-clique sur fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier fixme.reg. 3 Lance PocketKillBox, coche la case "Delete on reboot". Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE. Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" 4 Lance et exécute CleanUp! 5 Reposte un nouveau rapport hijackthis. 6 Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/co...n_principal.htm Colle aussi son rapport ici. N'oublie pas les mises à jour. Pour Windows Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx Pour Internet Explorer http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx Cela permettra de corriger de nombreuses failles de sécurité

Bonjour, Le rapport n'est pas complet, tu n'as pas assez attendu. Il manque une partie. et tout à la fin du rapport, tu doit avoir ceci

Bonjour, Je ne connais pas celui qui te provoquait ces problèmes, mais avec trois infections différentes, cela explique beaucoup de choses. O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\Fonts\diskfax.dll O20 - Winlogon Notify: diskfax - C:\WINDOWS\Fonts\diskfax.dll Cest le Troj/Agent-DJ http://www.sophos.com/virusinfo/analyses/trojagentdj.html O4 - HKLM\..\RunOnce: [ SystemBoot] C:\WINDOWS\Help\Help\services.exe %1 O4 - HKLM\..\Run: [ SystemBoot] C:\WINDOWS\Help\Help\services.exe O4 - HKCU\..\Run: [_SystemBoot] C:\WINDOWS\Help\Help\services.exe C'est Email-Worm.Win32.Sober.q http://www.f-secure.com/v-descs/sober_q.shtml O4 - HKLM\..\RunServices: [win updates] wugrds.exe O4 - HKLM\..\Run: [win updates] wugrds.exe O4 - HKCU\..\Run: [win updates] wugrds.exe C'est WORM_SDBOT.HA http://dk.trendmicro-europe.com/enterprise...e=WORM_SDBOT.HA Je te conseille de reposter un rapport pour contrôle. Fais aussi une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/co...n_principal.htm Colle son rapport ici.

Re, Si tu n'as plus de problème, vérifie que ces fichiers ont bien été supprimés, sinon fais le: C:\WINDOWS\Fonts\diskfax.dll wugrds.exe --> Fais une recherche sur l'ordinateur pour trouver sa localisation. C:\WINDOWS\Help\Help\services.exe Et si tout fonctionne maintenant, fais un scan en mode normal , et poste le.

Bonjour, Bienvenu sur Zebulon * Télécharge SpHjfix de Seeker http://www.trojaner-info.de/cgi-bin/downlo...file=sphjfix109 Installer dans un répertoire dédié et placer un raccourci sur le bureau . lancer SpHjfix. .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . Communiquer le fichier log généré. * -Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe -Mettre CWShredder dans un répertoire dédié -fermer toutes les fenêtres -lancer CWShredder et cliquer sur "Fix". -Redémarre et poste un log Hijackthis avec la nouvelle version. Télécharge HijackThis v1.99.1 http://www.merijn.org/files/hijackthis.zip Tutorial http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonjour, Bienvenu sur Zebulon Je pense qu'il faut poster les deux rapports HijackThis pour que l'on puisse voir l'évolution. Essaye de nous dire ce que tu as fait entre les deux, car quand des éléments manquent, cela peut fausser l'analyse. Essaye d'abord cet utilitaire FixSwen de Network Associates -McAfee- http://download.nai.com/products/mcafee-avert/Fixswen.inf Installe le sur le bureau. Il est employé pour remettre en place (dans la base de registres) les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.) altérées par le malware Swen pour paralyser le système. Il s'agit d'un fichier .INF : clic droit / Installer Il n'y a aucun danger à le lancer même sur un système non infecté.

Bonsoir, Bonsoir, le rapport est beaucoup mieux. Mais comme je t'avais prévenu, tu as affaire à un grand méchant. Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message. Un log est généré dans le meme dossier, colle le log ici.

Rebonjour à tous Pour Queruak, Je viens de voir (après ma réponse) sur Bleeping Computer le tutorial de désinstallation de cette infection. http://www.bleepingcomputer.com/forums/How...sFY-t17258.html Il existe un utilitaire Smitfraud.reg qui peut être utile. Moins de manipulations et gain de temps.