regis56

Ok Essai ceci alors STP Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Re Les rapports ont l'air ok ! Peut tu nous dire si tu as fait quelque chose ces jours ci => nouveau programme / nouveau peripherique ect... qui aurait pu provoquer ce dysfonctionnement ?

RE Donc voici comment tu peut faire Vas dans outils/extensions Clic cur cookie button puis sur option Coche les trois options; redémarre FF normalement tu as un nouveau bouton dans ta barre d'outils un "petit gateau jaune" Clique dessus tu as plusieurs choix pour sauvegarder tes cookies en fonction de ta navigation Cependant il faut mieux réglé les paramètres de FF comme ceci Vas dans ouitls/options/vie-privée/cookies et par défaut décoche "autoriser les sites à placer des cookies" A toi d'autoriser si besoin avec le bouton cookie button Si tu n'as pas le bouton fait ceci vas dans affichage/Barres d'outils/personnaliser Cherche le bouton en forme de "gateau jaune" et fait le glisser comme un dossier dans ta barre à l'endroit désiré et voilà A plus.

Re Non tu ne m'embète pas ! Je ne sait plus trop comment utiliser cookie button ??? Je vait le reinstaller et je te dis comment faire. A plus.

Bonsoir FitzChevalerie ! un petit truc qui ne mange pas de pain Vas dans ajout/suppression programes Clique a gauche ajouter-supprimer des composants windows Réinstalle accesoires et utilitaires Tiens nous au courant. A plus.

Re Pour voir si cookie button est installé tu vas dans outils/Extensions Tous tes plug-in sont là ! Si cookie button est dans la liste c'est qu'il est installé va alors dans options et fait tes réglages. @ +

Pour firefox essai d'installer la dernière version disponible ici http://www.mozilla.com/firefox/releases/1.5.0.6.html Puis refait un essai Pour blacklight je regarde et je te tiens au courant. Edit: Effectivement tu dois supprimer juste l'exe moi je n'est pas de fichier dans le prefetch mais tu peut le supprimer aussi sans aucun risque. A plus.

Bonsoir tout le monde ! Dans le genre proxy pret à l'emploi il y a TOR qui est pas mal ! Info ici http://www.framasoft.net/article4338.html Téléchargement ici http://www.vidalia-project.net/dist/vidali....1.22-0.0.7.exe le tuto ici http://tor.eff.org/docs/tor-doc-win32.html.fr A plus.

Bonsoir CAPUCINE et bienvenue sur le forum zeb-sécu ! Quels sont tes dysfonctionnements ? Le rapport à l'air ok. Edit : Mise à part que tu n'as pas mis à jour windows !! Si tu veut tu peut tenter ceci Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Re Navigue tu avec firefox quand tu essai d'installer cookie button ? Pour Ewido la protection residente est installée par défaut laisse comme ca Blacklight est un outil reservé aux personnes qui savent s'en servir pour plus de sécurité il vaut mieux le supprimer. A plus.

Re Essai ceci

Re 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rkhbfj RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rkhbfj FileDelete %SYSDIR%\rkhbfj_navup.dat FileDelete %SYSDIR%\rkhbfj_navps.dat FileDelete %SYSDIR%\rkhbfj_nav.dat FileDelete %SYSDIR%\rkhbfj.dat FileDelete %SYSDIR%\rkhbfj.exe FileDelete %WINDIR%\PREFETCH\rkhbfj.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Passe un scan complet avec Ewido Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8 ) Redémarre en mode Normal. Poste le rapport d'Ewido un nouveau log HijackThis! Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Re Si le service est mis en automatique tu n'as rien à faire cela se fait automatiquement Le temps jouera en ta faveur laisse faire un jour un petit bouclier jaune apparaitra en bas dans le systray il t'informera qu'il fait les mises à jour tout seul comme un grand ! Effectivement ne vas pas sur windows update car il faut une licence valide... Cool détend toi le PC bosse tout seul Quand un jour il te proposera les mises à jour verifie ce jour là qu'il ne te réinstalle pas genuine c'est tout Sinon il faudra refixer la ligne wgalogon. A plus.

Re Il faut installer firefox avant

Bonjour speed18 et bienvenue sur le forum zeb-sécu !! Peut tu ouvrir ton propre sujet STP ? Clique sur ce lien => http://forum.zebulon.fr/index.php?act=post...w_post&f=51 A plus.

Re Et si tu désactive ton pare feu pendant l'installation ca donne quoi ?

Re Sur le rapport Ewido il est noté que les fichiers n'ont pas été mis en quarantaine mais qu'ils ont été nettoyés !! C'est ce qu'il faut faire De plus il ne s'agissait pas de réel infections mais jsute des cookies et tout le monde en as !! Ton Pc est propre bravo ! Si la sécurité t'interresse voici quelques conseils Avant tout supprimer les outils qui nous ont servit ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=788492 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re Pour le message de windows fait ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: 20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked tu ne sera plus embété à l'avenir Ensuite fais ceci STP La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK Microsoft laisse les mises à jour critique se faire même pour les copies non originale merci crosoft ! Ensuite si tu veut que le message ne réapparraisse lors d'une mise à jour choisi installation personnalisée des mises à jour Décoche "genuine validation" ou quelque chose dans ce genre et demande à ce qu'il ne te propose plus cette mise à jour. voilà voilà bonne soirée. A plus.

Bonjour gamins ! Bon effectivement en anglais c'est pas forcement évident et en plus le canned est pour Spy-sweeper payant J'ai fais des tests peut tu essayer comme ceci STP ? Clique sur option puis mettre à jour; clic mettre à jour Spy-Sweeper. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet analyse. Sous Elements à analyser, coche les options suivantes: registre windows objets mémoire Cookies fichiers compréessés activer l'analyse directe du disque Enable Direct Disk Sweeping Rechercher les Rootkits DÉCOCHE Dossier de restauration du système. [*]Clic analyser sur la gauche. [*]Clic sur Démarrer l'analyse. [*]Quand le scan est terminé, clic sur options. [*]clic sur afficher à coté de chaque item ( Sauf les cookies ). [*]Cela ouvre une fenetre internet pour te donner des détails sur le fichier infecté [*]Copie l'adresse internet et copie là dans ta prochaine réponse Bon courage à plus.

RE Peut étre un autre conseil si ton pc commence à devenir instable il faut prendre quelques précautions : Sauvegardes tout tes documents important sur CD/DD externe/clées USB ... Ensuite regarde ce tuto et télécharge les logiciels au prélalable cela te permettra de réinstaller windows correctement si tu as besoin. http://www.zebulon.fr/articles/installation-securisee-1.php A plus.

Bonjour géris ! Tu peut soit désinstalle rune nouvelle fois antivir Ensuite suit ce tuto http://www.zebulon.fr/articles/regseeker-1.php Puis réinstalle antivir si cela ne marche toujours pas recommence =>désinstalle antivir =>Repasse regseeker Et je te conseil de changer d'antivirus... Je te conseil Avast tu trouvera tout dans ce qui te faut dans le poste "conseils" Bon courage à plus.

Bonjour TA-K-2-PT ! Les rapports ne montrent rien ! Je ne sais pas d'ou blacklight sort les 18 fichiers infectés car sur le rapport qu'il donne on ne voit rien ! Si tu as toujours envie tu peut tenter ceci Fais un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Bonjour cousin38 ! Tu as choppé un keylogger assez méchant ! Tu peut changer déjà tous tes mots de passes si tu as géré tes comptes bancaires par internet je te conseil de surveiller minutieusement les transactions. Tu as plusieurs possibilitées : Sur des grands forums anty-malwares certains préconise le formatage toute suite Si tu préfère combattre allons y !! 1/ Si tu choisi la solution formatage je te conseil de suivre cet article http://www.zebulon.fr/articles/installation-securisee-1.php 2/ Si tu veut combattre peut tu faire ceci STP Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. Ensuite fais ceci Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Fais un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Et enfin un nouveau rapport hijackthis. Bon courage @ plus.

Bonjour breAkouille ! Bon le rapport Ewido montre les fichiers en cause mais il ne les a pas supprimés tu as du oubliez de faire quelque chose dans la procédure ?? Surement cette partie Ensuite fais le scan en ligne chez kapersky STP ! A plus.

Bonjour Spartan et Duck Psycho Sexy ! Spartan ton système n'est pas encore clean !! Duck Psycho Sexy ouvre toi un sujet quelqu'un te conseillera Bon spartan le scan panda montre qu'il rest pas mal de nettoyage à faire : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav2.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d240dc29-c093-4388-b71f-a7103c796b0c}] [-hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\dyfuca] [-HKEY_LOCAL_MACHINE\software\safesurfing\update] [-HKEY_CLASSES_ROOT\clsid\{d8e25c53-9508-4f5c-9249-d98d438891d5}] [-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj] [-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1] [-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1\clsid] [-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj\clsid] [-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj\curver] [-HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj] [-HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1] [-HKEY_CLASSES_ROOT\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}] [-HKEY_CLASSES_ROOT\safesurfinghelper.iebho] [-HKEY_CLASSES_ROOT\safesurfinghelper.iebho.1] [-HKEY_CLASSES_ROOT\typelib\{00211813-6223-4c6a-be8d-4d2676cd1361}] [-HKEY_CURRENT_USER\software\avenue media] [-HKEY_CURRENT_USER\software\policies\avenue media] [-HKEY_LOCAL_MACHINE\software\avenue media] [-HKEY_LOCAL_MACHINE\software\fci] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run safesurfingupdate] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind] [-HKEY_LOCAL_MACHINE\SOFTWARE\SideFind] [-HKEY_CLASSES_ROOT\SideFind.Finder] [-HKEY_CLASSES_ROOT\SideFind.Finder.1] [-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ExplorerBars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}] [-HKEY_CURRENT_USER\Software\SQ] [-HKEY_CLASSES_ROOT\CLSID\{2662BDD7-05D6-408F-B241-FF98FACE6054}] [-HKEY_CLASSES_ROOT\CLSID\{57E69D5A-6539-4d7d-9637-775DE8A385B4}] [-HKEY_CLASSES_ROOT\CLSID\{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}] [-HKEY_CLASSES_ROOT\CLSID\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-44A1-8B94-F50D37A1914E}] [-HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9}] [-HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E}] [-HKEY_CLASSES_ROOT\Interface\{3A021D2F-5F75-47F5-9BAB-A137E1FB015F}] [-HKEY_CLASSES_ROOT\Interface\{32E715F3-6481-4118-A689-504312933CE6}] [-HKEY_CLASSES_ROOT\TypeLib\{118AF62F-21B1-4492-8111-C1A03C5E09CB}] [-HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-4EA2-B4FB-9F89E5B4C186}] [-HKEY_CLASSES_ROOT\TypeLib\{805AF2C8-98C7-4F3C-A7C9-25EBF27567F3}] [-HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CC4A3E336EC3}] [-HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-4A35-90FA-9E9894BC1916}] [-HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-45A0-BBEE-13E014CB4041}] [-HKEY_CLASSES_ROOT\SQToolbar.Band] [-HKEY_CLASSES_ROOT\SQToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook] [-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band] [-HKEY_CLASSES_ROOT\XupiterToolbar.Band.1] [-HKEY_CLASSES_ROOT\XTUpdate.XT] [-HKEY_CLASSES_ROOT\XTUpdate.XT.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution nits\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader] [-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1] [-HKEY_CURRENT_USER\Software\Xupiter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sqwire] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}] [-KEY:HKEY_LOCAL_MACHINE\SOFTWARE\Elitum] [-KEY:HKEY_CURRENT_USER\SOFTWARE\LQ] [-KEY:HKEY_CURRENT_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA880F}] [-KEY:HKEY_CURRENT_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81C3A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQInstaller" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQConfigChecker" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterStartup" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterCfgLoader" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQUpdatesChecker" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SQConfigChecker" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XupiterToolbarLoader" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{57E69D5A-6539-4d7d-9637-775DE8A385B4}" =- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" =- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINNT\Downloaded Program Files\Ejacs.exe --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Faire un rapport Panda STP ! Bon courage à plus.