Bonjour a tous,
C'est une manipulation assez longue et minutieuse donc bonne chance.
Je te conseille d'imprimer ce texte pour pouvoir realiser la manipulation.
* Telecharge et installe SmitRem 2.8 :
http://noahdfear.geekstogo.com/cli [...] k.php?id=1
* Fais une sauvegarde du registre :
Demarrer / Executer / taper regedit
Puis Fichier / Exporter.
* Suppression du fichier dans le registre :
Suis le chemin d'acces ci dessous et supprime le fichier et rien d'autres !!!
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify \ winjrs32.dll <= Le fichier
* Suppression du fichier grace a Pocket Killbox
-Télécharge la dernière version de Killbox ici=>
http://www.downloads.subratam.org/KillBox.zip
-Redémarre en mode sans échec pour ne pas être gêné par un résident.
-Lance Pocketkillbox,choisis l'option Delete on reboot
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
C:\WINDOWS\SYSTEM32\winjrs32.dll
-Cliquer sur la croix blanche sur fond rouge:
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
* Redemarres ton Pc en mode sans echec
* Relances HijackThis et cliquez sur Scannez seulement puis cochez les lignes [ si presentes ] en gras ci-dessous :
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
Fermes toutes les applications en cours sauf HijackThis et faites Fixez objet .
* Redemarres ton Pc en mode normal
* Supprimes ces fichiers :
C:\WINDOWS\SYSTEM32\ winjrs32.dll <= Le fichier
C:\ !KillBox <= Le dossier
C:\WINDOWS\TEMP <= Supprimes tout ce que tu trouves
* Refais les options 1 et 2 avec SmitFraud et postez les deux rapports
* Ouvres SmitRem, double cliques sur RunThis.bat puis attends jusqu'à ce que le scan soit terminé [ l'écran deviendra bleu cela est normal ]
* Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
Apres, colles le rapport ici.
* Reposts une reponse avec les 2 rapports de SmitFraud, celui de Panda, un nouveau log Hijackthis.