ipl_001

Bonsoir deboudoudou, megataupe, joesat, bonsoir à tous, Oui, AntiVir est gratuit ! Oui, il ne faut qu'un antivirus résident mais comme l'exécution est faite en mode sans échec, Norton ne sera pas actif... nous te ferons ensuite désinstaller 1 des 2 antivirus ! Je te fais remarquer au passage que ton beau Norton antivirus laisse passer des choses : mal paramétré ???

Rebonsoir connection internet impossible, rebonsoir à tous, >connection internet impossible Démarrer / Exécuter / tape cmd puis clique sur OK Tape PING www.google.fr puis [Entrée] Copie-colle le résultat dans ton prochain post EXIT puis [Entrée] pour quitter le mode de commande et retourner sous Windows.

Rebonsoir Gorden, megataupe, charles ingals, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\web\related.htm En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal Désinstalle 1 de tes 2 antivirus...

Bonsoir Gorden, megataupe, charles ingals, bonsoir à tous, Je croyais que la procédure de megataupe demandait un rapport HijackThis en mode sans échec !?!?!? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! ---édition : J'ai combiné tes 2 discussions ! S'il te plaît, reste dans la même discussion pour répondre et utilise le bouton "Répondre" qui est entre "Flash" et "Options" !!!

Rebonsoir titara, Stonangel, tesgaz, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rmqhwrwupsm.com/b0jzWUhA7A3jIYl...a/g9brRq2Q.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtmoateoakrfhzvkxaqyvsdvh.com/b...fbbO0Skb_pQ.asp O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\MRLORE~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [Fork List Glue Rdr] C:\Documents and Settings\All Users\Application Data\WinNameForkList\Stupid base.exe O4 - HKCU\..\Run: [HopeJunk] C:\DOCUME~1\MRLORE~1\APPLIC~1\DATARE~1\pollcake.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\DOCUMEnts and Settings\MRLORE~1\LOCAL Settings\Temp (vide le dossier) --- C:\Documents and Settings\All Users\Application Data\WinNameForkList (supprime le dossier) --- C:\DOCUMEnts and Settings\MRLORE~1\APPLICation Data\DATARE~1 (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir titara, Stonangel, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne vois pas Stonangel sur le forum Sécurité, alors, j'en profite ! LOL Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour à tous, Voici le rapport HijackThis qu'Emilia avait posté dans la discussion relative à la procédure : ---------- Emila aujourd'hui à 16h20 Message #100 Messages : 1 Inscrit le : aujourd'hui à 11h11 Membre no. 157491 J'ai suivi la procédure et voici mon log Le Scan de Antivir m'a déjà supprimé 24 virus ou trojan alors que norton n'en trouvé aucun Merci d'avance pour vos réponses Emila Logfile of HijackThis v1.99.1 Scan saved at 16:12:22, on 04/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LVComsX.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ocsgbffsavgqlhlokhlepsys.com/B/...vcAkK6SJIbv.jsp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Casc'ADSL] E:\CascADSL\CascADSL.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120147665261 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour Emila, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Cette discussion est relative à la procédure (à la méthodologie). S'il te plaît, pour ton rapport HijackThis, il convient de lancer une nouvelle discussion sur le forum ! Je le fais pour toi -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry529800

Oui, nous connaissons StartDreck ! et d'autres !

Rebonsoir manu1453, charles ingals, bonsoir à tous, Est-ce que "O21810.wfix.com" a quelque chose à voir avec un domaine de ta société ? Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 203 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 203 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 203 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 203 O2 - BHO: (no name) - {e979a807-8413-4fac-bb4f-acc46ec3b4ed} - (no file) O3 - Toolbar: (no name) - {131b0ad6-8902-4366-9c40-9255aa7e281e} - (no file) O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/161212800f4360...RdxIE601_fr.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = O21810.wfix.com O17 - HKLM\Software\..\Telephony: DomainName = O21810.wfix.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1EB0FA5F-C0B9-4FF1-A33D-B93FDE168FE7}: Domain = O21810.wfix.com O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE50237-8457-467C-A0F5-D8EC91AE3751}: Domain = O21810.wfix.com O17 - HKLM\System\CCS\Services\Tcpip\..\{F92A57B1-9AEB-474D-921B-1EF0525E67E4}: Domain = O21810.wfix.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = O21810.wfix.com O17 - HKLM\System\CS1\Services\Tcpip\..\{1EB0FA5F-C0B9-4FF1-A33D-B93FDE168FE7}: Domain = O21810.wfix.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = O21810.wfix.com O17 - HKLM\System\CS2\Services\Tcpip\..\{1EB0FA5F-C0B9-4FF1-A33D-B93FDE168FE7}: Domain = O21810.wfix.com Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir manu1453, charles ingals, bonsoir à tous, Dans la procédure que nous préconisons, il y a un rapport HijackThis en mode sans échec !!! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir D@nté, Puisqu'il faut mettre les points sur les "i" : en mode sans échec, tu n'as plus tes protections et donc, je ne te conseille pas d'aller sur l'Internet tout nu !

Bonsoir nickname, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

C'est pour confirmer qu'il gère les disques !

Bonjour m4tboy, Stonangel, bonjour à tous, Le rapport HijackThis me semble propre mais Stonangel va y jeter un coup d'oeil plus approfondi... je vais m'occuper de tennis avec mon fils (un match à 5/6 ) ! Par contre, je ne vois pas les 2 services pour AntiVir !!! Où en sont tes dysfonctionnements ? Stonangel, veux-tu bien poursuivre avec les conseils de protection pour m4tboy, s'il te plaît ? ---édition : excuse moi Stonangel ! J'ai posté en même temps que toi !

Veux-tu un rapport en mode sans échec ? alors : Redémarre en mode sans échec et poste un nouveau rapport Hijackthis pour vérification. (étant entendu que pour poster, il faudra soit passer le rapport à un autre ordinateur connecté à l'Internet, soit redémarrer en mode normal pour établir la connexion et poster) Personnellement, je dirais que si tu es assez sûr de ton résultat, s'il s'agit d'une vérification, il faut redémarer en mode normal et effectuer un nouveau rapport HijackThis (mode normal) !

Rebonjour Stonangel, es-tu sûr de ton coup ? çà fait tout drôle !

Bonjour 5201574, megataupe, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Effectivement, ce serait plus facile avec quelques informations ! Sinon, lorsque tu ne connais pas et n'a rien demandé, refuse l'accès !

Bonjour sunny_a_la_playa, megataupe, bonjour à tous, Au choix : - Démarrer / Exécuter / copie-colle regsvr32 /u C:\Program Files\Aprps\cxtpls.dll et clique sur OK ou - Démarrer / Exécuter / tape cmd et clique sur OK Dans la fenêtre sur fond noir, entre regsvr32 /u C:\Program Files\Aprps\cxtpls.dll Entre EXIT pour quitter le mode commande et revenir sous Windows ("entre" signifie qu'après avoir effectué le copier-coller de la ligne, tu appuies sur la touche [Entrée]) Evidemment, la première alternative est plus simple

Bonjour trader14, Stonangel, bonjour à tous, (en tenant compte du post de Stonangel) - redémarre en mode sans échec ! - désenregistre mswi32.dll en entrant en ligne de commande regsvr32 /u C:\WINDOWS\system32\mswi32.dll - démarre HijackThis, coche la ligne O2 - BHO: Class - {C8E09E11-D541-F895-3F54-4597E03FF821} - C:\WINDOWS\system32\mswi32.dll O4 - HKLM\..\Run: [ntbc.exe] C:\WINDOWS\system32\ntbc.exe - ferme toutes les fenêtres autres que HJT et clique sur "Fix Checked" - dans L'Explorateur Windows, supprime les fichiers : --- C:\WINDOWS\system32\mswi32.dll --- C:\WINDOWS\system32\ntbc.exe - redémarre en mode normal et poste un nouveau rapport HijackThis ! - prends aussi note qu'il te faudra, dès que possible enlever 1 des 2 ou 3 antivirus (AntiVir, BitDefender, Norton) !

Bonjour lordtoniok, tesgaz, megataupe, bonjour à tous, (CCM - http://www.commentcamarche.net/processus/dmadmin-exe.php3 - merci Jeff !) (Process Library - http://www.processlibrary.com/directory/fi...admin/index.php )

J'ai mis des guillemets !C'est à peu près l'argumentation employée par les régies marketing pour faire légaliser la chose !

Bonsoir , tesgaz, megataupe, bonsoir à tous, Par hasard, te serais-tu accroché sur un chat, avec un internaute te menaçant de tous les ennuis ??? LOL Megataupe t'a indiqué la réponse : protège correctement ton ordinateur !

... voleurs de vie privée... sauf si on accepte les programmes "destinés à étudier le comportement de l'internaute de manière à diminuer le spam" !

Bonsoir tesgaz, bonsoir à tous, C'est comme çà ! Les Am. se fichent bien pas mal de toi ! LOL La société qui a perdu le procès est un organe de presse qui doit vérifier ses dires et n'est pas à l'abri d'un procès en diffamation... la preuve ! Je n'ai pas dit qu'ils étaient clean, j'ai dit qu'ils étaient dans la légalité... les commerciaux sont des menteurs mais ce n'est pas pour çà qu'on les met en prison ! Les banquiers et les assureurs sont dits être des voleurs mais c'est leur métier ! Au fait, MicroSoft est une société US !