salut,
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Localiser la clé de registre (attention - ne pas la détruire)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Rechercher, dans cette clé, les entrées suivantes et les détruire, lorsqu'elles existent:
'BookedSpace' (cas de BS2)
'Bsx3' (cas de BS3)
(source : le lien précédent)</FONT></TD></TR></TABLE>
Je n'ai jamais eu affaire à cet adware, alors je ne sais pas trop ce qu'il faut faire... Quelques idées :
- dans cette clé Run, est-ce que tu as des valeurs dont les données contiennent RUNDLL ou RUNDLL32 ? Et est-ce que l'une d'entre elle mentionne également bs3.dll ?
- regarde aussi dans la clé HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- regarde ce qui se lance dans msconfig
L'idée derrière tout à§a, c'est de supprimer tous les appels à bs3.dll au démarrage (et d'ailleurs, pourquoi pas aussi regarder dans le menu démarrer → Programmes → Démarrage ?)
Une liste beaucoup plus détaillée des emplacements de démarrage : <a href="
http://assiste.free.fr/p/internet_attaq ... arrage.php" target="_blank">
http://assiste.free.fr/p/internet_attaq ... age.php</a>
@+