narco4

Salut et bienvennue sur Zéb Peut tu stp! Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Et, Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse Poste les deux rapports stp.

re, c'est un acer?

re, Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig as tu réussit a faire les manips?? si oui poste les nouveau rapports stp.

re, relance hijackthis pour un scan seulement puis coche ces lignes R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7192C030-866D-49A8-B560-627119DD1A92}: NameServer = 85.255.115.4,85.255.112.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) ferme toute les fenétres appart hijackthis puis clique sur fixer objet désinstalle via "panneau de configuration" => "ajout/suppression de programmes" :(si présent) Macrogaming SweetIMBarForIE ensuite suprime cela en gras C:\Program Files\Macrogaming vide ta corbeille Va sur ce site http://www.virustotal.com/xhtml/virustotal_en.html clique sur Parcourir et cherche ce fichier. C:\WINDOWS\SYSTEM32\CSREN.EXE Ensuite clique sur Send . Si tu as le message "STATUS: QUEUED", patiente. Colle le rapport ici recommence avec C:\WINDOWS\SYSTEM32\DMKWR.EXE si tu ne trouve pas ces fichiers affiche les dossiers caché pour cela - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer poste les 2 rapports . poste un nouveau rapport hijackthis aussi stp.

re, oui suprime ewido relance hijackthis pour un scan seulement puis coche ces lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll clique sur fixer objet telecharge RegSeeker http://www.01net.com/telecharger/windows/U...ches/29399.html tutto ici http://www.zebulon.fr/articles/regseeker-1.php tu le met en francais dans language nettoyer le registre regarde bien que la casse backup avant supprésion soit coché tu clique sur ok tu patiante quand c'est fini sellectionner tout clique droit suprimé oui défragmente

Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. ------------------------- pourquoi SmitFraudFix v2.100 a etait executé en mode normal???

re, lol.. oui si tu veut

re, as tu fais SmitfraudFix en mode sans echec? Poste son rapport et nouveau hijackthis si tu a des soucies avec le mode sans echec regarde cela (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924

re, * désactive ta restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Redémarre Créer un point de restauration système http://www.vulgarisation-informatique.com/...estauration.php d'autre problémes?

bonjour, Fais un scan en ligne avec Kaspersky WebScanner http://webscanner.kaspersky.fr/ Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp. **************

tu a oublié * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

bonjour, oui vide la quarantaine d'ewido ensuite déconnécte toi d'internet relance hijackthis pour un scan seulement puis coche ces lignes O17 - HKLM\System\CCS\Services\Tcpip\..\{8911D60F-E99A-477D-89DD-F0AE66018E3E}: NameServer = 85.255.115.53,85.255.112.95 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 clique sur fixer objet puis * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. et nouveau rapport hijackthis

bonjour, c'est qu'il et a jour passe en mode sans echec maintenant poste moi les 3 rapports ensuite

re, EDIT/ retélécharge smitfraudfix cela n'et plus la bonne vérsion on et a la vérsion2.100 telecharge Ewido http://www.ewido.net/en/download/ Tu l'installes. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful". c'est tout * Redémarre Impérativement en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire ou imprime cette page. - Démarre l'ordinateur - une fois le téléchargement du BIOS terminé, il y a un écran noir - appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows - avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré. Utilisation ----- option 2 -Nettoyage Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! lance ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. A la fin du scan, choisis l'option " Apply All Actions ". Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver. Poste son rapport. redémarre normalement poste le rapport smitfraudfix ewido et nouveau hijackthis

re, voici ce que tu va faire déconnécte toi d'internet relance hijackthis pour un scan seulement puis coche ces lignes O17 - HKLM\System\CCS\Services\Tcpip\..\{39F583D9-3FE6-46E4-A66E-5731A3D1CF58}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{986E720E-3570-4FCC-BED8-1CDBB273FC15}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{ACF7060B-5AA0-41D1-8211-F6735EDAAE69}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{B42302C4-F7C4-463E-A32A-CB9319A6C2F8}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{BBECF501-8D0C-4DD8-97A0-A9E710619136}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{E785CE07-EAAD-484C-8B07-2E8DBFA70F0D}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{39F583D9-3FE6-46E4-A66E-5731A3D1CF58}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15 O17 - HKLM\System\CS3\Services\Tcpip\..\{39F583D9-3FE6-46E4-A66E-5731A3D1CF58}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15 ferme toutes les fenétres windows puis clique sur fixer objet et * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. poste un nouveau rapport hijackthis et le rapport SmitfraudFix

Effaces les 2 IP dans Serveur DNS préfèré et Serveur DNS auxiliaire. Coches Obtenir les adresses des serveurs DNS automatiquement. Valides avec OK. Redémarres le PC et repostes un rapport HijackThis.

re, Dis moi quelles options sont cochées et si des adresses IP sont mentionnées.

re, Vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés Dis moi quelles options sont cochées et si des adresses IP sont mentionnées.

re, suprime le retélécharge le suis bien Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

bonjour, * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

bonjour, Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, et telecharge Ewido http://www.ewido.net/en/download/ Tu l'installes. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful". Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. A la fin du scan, choisis l'option " Apply All Actions ". Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver. Poste son rapport. poste les 2 rapport +nouveau hijackthis -------------------------

Bonjour, Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. -------------------------

Bonsoir, attend ne part pas lol..... il reste des choses a voir et il va falloire que je te donne des consignes de sécurité ensuite fait cela stp Fais un scan en ligne avec Kaspersky WebScanner http://webscanner.kaspersky.fr/ Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp. **************

Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924 Tu vas t'en servir de l'étape 3 à l'étape 10 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" => Supprime-les tous 5/ Vide la corbeille. 6/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 7/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes en gras suivante : C:\windows\system32\jwqzlmaosp.exe c:\WINDOWS\Prefetch\JWQZLMAOSP.EXE-0835F5FE.pf c:\WINDOWS\system32\jwqzlmaosp_nav.dat c:\WINDOWS\system32\jwqzlmaosp.dat c:\WINDOWS\system32\jwqzlmaosp_navps.dat => clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 9)relance hijackthis pour un scan seulement(do you scan only) puis coche cette ligne O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab ferme toutes les fenétres appart hijackthis puis clique sur fix cheked(fixer objet 10/ Supprime le dossier C:\!Killbox et poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

bonjour, 1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.