megataupe

Bonjour à tous. Suite aux problèmes de plus en plus fréquents rencontrés par les utilisateurs de PC pour désinstaller proprement un logiciel, et notamment ceux touchant à la sécurité (antivirus, firewall, antispy, etc..), vous trouverez ci-dessous un tutorial sur un logiciel d'installation-désinstallation que je vous recommande fortement d'utiliser. Total Uninstall est un programme très efficace pour installer-désinstaller proprement un logiciel. Pour qu'il puisse faire le travail de désinstallation d'un logiciel, encore faut-il qu'il ait présidé à l'installation de ce logiciel. Tout le monde n'ose peut-être pas se servir de Total Uninstall parce qu'ils n'en comprennent pas bien le fonctionnement. Voici donc un petit pas-à-pas. Avant tout, pour pouvoir l'employer, vous devez vous le procurer et l'installer. Où le trouver ? Sur le site de l'auteur : http://www.martau.com/ ou ici pour la dernière version gratuite : http://www.gratilog.net/systeme1.htm ou là : http://manuelsdaide.com/TotalUninstall/Uninstall.htm Ce logiciel est multilingue (dont le français), le choix de la langue se fait en cours d'installation. Installer une application sous la surveillance de Total Uninstall Règlages préliminaires et installation d'un programme Ouvrir les options Sous l'onglet Désinstalleur, décocher : Avertissements Actions Réussies Automatiquement supprimer ... etc... Dans la section registre, décocher la case (et seulement celle-là) : décrémenter le compteur des librairies dynamiques (dll) partagées Faire OK pour revenir à l'interface de départ Lancer Total Uninstall (T.U.) Laisser cocher "Installer une application" Dans la fenêtre blanche écrire le nom du logiciel que vous voulez installer Cliquer sur SUIVANT Tout cocher sauf Autres dossiers Cliquer de nouveau sur SUIVANT et T.U commence à scanner la Base De Registre pour construire une image de son état actuel, l'image d'AVANT. La barre de progression avance de 3 cm (à peu près) à partir de la gauche. Si le programme que l'on veut installer est un zip, le dézipper au préalable dans un répertoire dédié. Cliquer sur Parcourir dans T.U. pour aller à la recherche du fichier d'installation du logiciel que l'on veut installer. Double-cliquer sur l'EXE du programme. Il vient se placer dans la ligne blanche de T.U. pour que l'installation soit lancée. Cliquer sur SUIVANT. L'installation se lance. A la fin, si un redémarrage est proposé, l'accepter sans fermer T.U. ni tenter de lui faire poursuivre son travail maintenant. Après le re-démarrage, on le retrouvera tel quel. (Un redémarrage n'est pas toujours nécessaire, cela dépend de la routine d'installation du logiciel, pas de T.U.). Laisser la fenêtre de T.U. ouverte et lancer le logiciel que vous venez d'installer. Effectuer quelques actions (règlages des préférences, etc..) puis, fermez le logiciel. Retourner dans T.U. et cliquez alors sur SUIVANT, T.U. va prendre une image APRES l'installation du logiciel et les quelques manipulations que vous avez effectuées dans celui-ci (les éditeurs de logiciels rajoutant toujours quelques clés après l'installation). La barre de progression horizontale va achever son parcours vers la droite. Vous pouvez à présent cliquer sur QUITTER. C'est grâce à l'image AVANT à l'image APRES que T.U. pourra nettoyer la BDR après une désinstallation. Il a fabriqué pour ça un fichier .tun qu'il a déposé dans son répertoire. Le logiciel installé ne devra pas (ou plus) être déplacé pour que T.U. puisse faire son travail. Désinstaller un logiciel avec Total Uninstall 1- D'abord désinstaller le logiciel avec son propre désinstalleur. S'il n'en a pas, le désinstaller par Ajout-Suppression de programmes dans le Panneau de Configuration. S'il ne figure pas dans la liste, aller dans l'Explorateur de Windows, supprimer le répertoire d'installation de ce logiciel (quel que soit son contenu). S'il existe plusieurs répertoires (ici ou là), aller les supprimer aussi avec leur contenu, quel qu'il soit. Note : Personnellement, je préfère utiliser l'outil de désinstallation de JV16 Power Tools que vous trouverez en téléchargement sur Zébulon, de même que RegSeeker dont nous parlerons plus bas. http://telechargement.zebulon.fr/category-12.html 2- Lancer Total Uninstall Cocher Désinstaller ou voir les modifs ... etc ... Manoeuvrer l'ascenseur vertical pour trouver le nom du logiciel à désinstaller. Le sélectionner. Puis cliquer sur SUIVANT. Cliquer encore sur Suivant et valider par OUI Laisser T.U. faire son travail jusqu'au message final. Les restes du programme ne posent pas de problème. Ils ont été désinstallés précédemment. Cliquer sur QUITTER 3- Pour un nettoyage en profondeur, lancer RegSeeker, Cocher Backup avant suppression Cliquer sur Nettoyer le Registre dans la colonne de gauche Puis cliquer sur OK Laisser faire le travail de recherche Quand le travail est terminé, cliquer en bas, sur Tout sélectionner Toutes les clés périmées deviennent jaunes Faire dedans un clic droit. Choisir "Tout Supprimer" Valider la suppression de tout Fermer RegSeeker par le X en haut à droite Remerciements à Pierre Griffet et Laparade de PC Astuces pour leur importante contribution à la mise en oeuvre de ce remarquable utilitaire. Le cas Norton, ou 2 méthodes pour supprimer la suite Norton proprement (méthodes de désinstallation reprises in-extenso sur le site de Tesgaz que je vous engage vivement à visiter) http://speedweb1.free.fr/frames2.php?page=centre Méthode pour tout le monde 1) Arrêter ou quitter le programme dans le "Systray" ( barre des taches en bas à droite sur votre écran) les icônes du "Systray" représentent les applications qui tournent en arrière plan sur votre machine, vous devez avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => Quitter 2 ) Arrêter et désactiver les services de Norton antivirus dans les services (Menu Démarrer => exécuter : services.msc - attention il y a plusieurs services) pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l'intermédiaire de l'outil : msconfig Voir l'utilisation de msconfig ici : msconfig Vous connaîtrez les services, en allant dans l'onglet "services" => Ne pas montrer les services windows Une fois que vous aurez la liste, vous revenez dans l'outil "services.msc" Voir comment il fonctionne ici: Les services La liste des services à désactiver devrait être celle-ci : - SAVScan - Norton Unerase Protection - Symantec Event Manager - Symantec Network Drivers Service - Symantec Network proxy - Symantec Password Validation Service - Norton AntiVirus Auto Protect Service - Symantec Setting Manager - ScriptBlocking Service - SymWMI Service Vous arrêtez chaque service de Norton, ensuite vous les désactivez tous. 3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier voir comment fonctionne le gestionnaire des taches : le gestionnaire des taches les processus à terminer sont : - SAVScan.exe - ccSetMgr.exe - SNDSrvc.exe - SPBBCSvc.exe - SBServ.exe - ccEvtMgr.exe - navapsvc.exe - NPFMntor.exe - symlcsvc.exe - ccApp.exe - ccProxy.exe - ccPwdSvc.exe - ccSetMgr.exe - SymWSC.exe Ils n'y sont peut être pas tous sur votre machine, tout dépend de votre version installée. 4) Supprimez les entrées dans MSCONFIG Allez dans le menu "Démarrer" ---> exécuter : msconfig ---> supprimer les entrées dans l'onglet "démarrage" Supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela : [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage. Ensuite, vous redémarrez votre machine 5) Désinstallation des logiciels de la suite Norton. Cette opération ne peux se faire que si vous avez les pouvoirs « Administrateur » de la machine. Ensuite, allez dans le "Menu Démarrer" ---> Panneau de configuration ---> Ajouts/Suppressions de programmes, Trouvez : Norton antivirus ---> et cliquez sur "Modifier" ---> une fenêtre s'ouvre, c'est maintenant que vous cliquez sur ---> "Désinstaller". L'ordinateur demandera de redémarrer pour faire le ménage, laissez le faire. Ensuite refaire la même opération pour les autres programmes de Symantec qui se nomment : Live Reg et Live Updates 6) Supprimer les reliquats sur le disque dur Norton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main: Ouvrez votre explorateur, allez dans l'arborescence du disque dur C:\ ---> et cherchez : C:\Program Files\Symantec\ C:\program Files\Norton\ C:\Program Files\Fichiers communs\Symantec\ C:\Documents And Settings\Votre compte\Application Data\Symantec\ C:\Documents And Settings\All Users\Application Data\Symantec\ C:\Documents And Settings\Administrateur\Application Data\Symantec\ et clic droit sur chaque dossier =>Supprimer En principe, à ce stade, la suite Norton est correctement désinstallée. 7) Optionnel Passer un coup de l'outil jv16PowerTools afin de supprimer les clés invalides JV16PowerTools Mais il existe de nombreux autres logiciels qui font la même chose pour nettoyer votre base de registre Voilà, votre système est pret pour installer un nouvel antivirus. Méthode rapide pour personne expérimentée. 1)Passez Hijackthis - Fixez toutes les clés de Norton, exemple : O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmes\Norton AntiVirus 2003\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmes\Norton AntiVirus 2003\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe etc.. En supprimant celle-ci, vous arrêtez les services : O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - D:\Programmes\Norton AntiVirus 2003\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe etc.. 2) Votre machine va redémarrer, vérifiez les services pour voir s'ils sont bien désactivés. - SAVScan - Norton Unerase Protection - Symantec Event Manager - Symantec Network Drivers Service - Symantec Network proxy - Symantec Password Validation Service - Norton AntiVirus Auto Protect Service - Symantec Setting Manager - ScriptBlocking Service - SymWMI Service 3) Désinstallez les logiciels : (voir plus haut) 4) Nettoyez les reliquats sur le disque dur (voir plus haut) 5) Passer un coup de JV16PowerTools ou un autre programme (voir plus haut) 6) Installez un nouvel antivirus C'est fini, au revoir Monsieur Norton

Entendu IPL. Comme les règlages proposés pour ProcessGuard (au passage, merci à Sacles et à Chepiok notamment pour leurs remarques très pertinentes qui m'ont permis d'affiner ces règlages) semblent bien tourner, je vais faire simple et concis (même si le sujet peut paraître excitant).

OK chef , je vais m'atteler à ce tuto car, je n'ai pas trouvé d'infos complètes dans les Articles, Sofware ou le grenier à astuces de zébulon sur ce problème des installations sécurisées, ce qui évitera de nombreux déboires à certains "imprudents".

et merci à notre "diable n°1" pour ce salutaire "coup de gueule" qui, espérons le, sera entendu.

Bonsoir IPL, bonsoir Tesgaz, bonsoir à tous . Peut être serait-il judicieux d'insister lourdement sur le fait que tous les soft de sécurité, surtout les antivirus et les firewall, ne devraient être installés sur un PC que sous le contrôle d'un outil comme TotalUninstall puis, si une désinstallation s'avèrait nécessaire d'utiliser le désinstalleur de JV16 et de terminer la désinstallation avec TotalUninstall, lequel précise le chemin des dossiers qui n'ont pu être effacés (lorsqu'il en reste dans c: Program Files le plus souvent) pour terminer le travail à la main.

Bonjour cedric et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Salut Sacles. Tu deviens un pro de PG . Les deux solutions se valent mais, pour des raisons de sécurité, je ne conseille pas de laisser les pleins pouvoirs à services.exe,surtout en mode Learn. Le problème semble d'ailleurs spécifique à BitDefender (aucune alerte avec Avast).

Salut. Dans ce cas, il faut donner à bdss.exe moins de protections actives (enlever Termination, tester, et si tu as toujours le message d'alerte, enlever aussi Modification dans Protected From).

Salut zorro51. Ben, comme disait de Funés : "le flair" et la connaissance des services et des appications de sécurité, tout cela bien évidemment testé et vérifié.

Salut Tesgaz . On va essayer de faire simple car le fichier Help pése 1,8 MO . C'est d'ailleurs les fonctions de la version full qui sont complexes à comprendre et à expliquer car, tout dépend des configurations installées et du niveau de protection souhaité.

Ben non Chepiok, voici la réponse de ProcessGuard : Hi, There is not one available at the moment. Tu peux par contre voir des copies d'écran sur le forum PG : http://www.wilderssecurity.com/showthread.php?t=56024 ou ici : http://www.commontology.de/andreas/win_secure_pg3.html

Un peu plus d'explications et un test à faire ici avec l'astuce Firefox (cliquez sur paypal.com quand vous allez sur le site Anglais) : http://standblog.org/blog/2005/02/07/93113996-en-vrac Autre astuce déjà décrite sur Zébulon: Si vous utilisez l'extension Adblock avec Firefox, vous ouvrez les préférences d'Adblock (Outils/Adblock/Préférences) puis, dans la fenêtre nouveau filtre vous ajoutez la ligne suivante et vous validez : /[^\x20-\xFF]/ Ceci aura pour effet de bloquer toutes les URLs utilisant des caractères en dehors du jeu normal de caractères ASCII (soit : tous les caractères hexadécimaux allant de 20 à FF sont acceptés, tous les caractères de 00 à 1F provoquent le rejet de l'URL).

Tout à fait Sacles. Je fait pour ma part référence au deuxième type de protection (et autorisations à accorder) et non à la protection globale d'une appli par PG.

Je ne suis pas certain qu'un antivirus soit capable de terminer un processus hostile (voir les logs Hijackthis ou les process suspects tournent allégrement malgré la présence d'un antivirus) mais, tout au plus, localiser et neutraliser un ver car, son principe d'analyse est différent de celui de PG qui protège l'application contre toute attaque, ou presque en version lite hélas.

Salut Charles. Tu ferais bien de poster ça dans le forum Sécurité vu ce que je viens de voir là : http://www.sophos.fr/virusinfo/analyses/w32mabutua.html

Bonjour IPL . Merci pour la démonstration. Pierre propose, avec Firefox, d'appliquer l'astuce suivante pour se protéger de ces vicieux : Dans Firefox : touches contrôle+T (=nouvel onglet) Dans la barre d'adresse, tapez About:Config puis appuyer sur la touche "Entrée" Dans la barre appelée "Filtre", tapez idn Parmi les lignes proposées, faire un double clic sur celle appelée "network.enableIDN" qui est, actuellement, à "True" Elle passe à "False" Semble ne pas être conservée après fermeture et réouverture de Firefox. Il faut lancer Firefox, commencer une navigation, faire la manip et ne pas quitter Firefox. Recommencer à chaque redémarrage (je vais vérifier). edit: après fermeture et réouverture, la valeur reste à False

Salut Stonangel . Tu tires toujours aussi vite Bonjour. Voilà la réponse de KPF : Comprendre les attaques virus type "Helkern" Cette attaque procéde par envoi de paquets UDP speciaux, capables d'executer du code malveillant, vers l'ordinateur qui en est victime. L'attaque se traduit par un ralentissement de la connexion Internet. Les attaques, bloquéess par Kaspersky Anti-Virus, ont comme origine d'autres ordinateurs connectés a Internet et infectés par un virus ou en provenance de personnes mal intentionnées. Vous ne pouvez pas desactiver ces attaques, mais uniquement les bloquer. La seule chose que vous pouvez faire est de porter plainte aupres des autorites competentes. Mais Attention, en regle generale, les fournisseurs d'acces font changer les adresses IP de leurs clients a chaque reconnection et donc dans ce cas, la plainte sera vers quelqu'un qui ne sera pas forcement votre attaquant. Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous : 1. Ouvrez la fenetre principale de Kaspersky Anti-Virus Personal en effectuant un double clic gauche sur l'icone "K" situee en bas a droite de votre ecran. 2. Cliquez sur l'onglet "Parametres" puis sur "Protection en temps reel". 3. Sur la nouvelle fenetre apparue, cliquez sur "Configuration de la zone protegee". 4. Cochez la case intitulee "Ne pas m'avertir en cas d'attaque de reseau" 5. Validez en cliquant sur le bouton "OK" sur les fenetres restantes.

Bonjour Léon9 . Tout simplement pour éviter qu'un bon gros virus ou un spy très discret, du genre rootkit, qui pénétrerait ce type d'outils ne modifie ou termine les autres processus pour s'installer en douceur, ceci étant surtout valable pour la version lite, laquelle n'embarque pas de protection contre ce type d'attaque. Protections additionnelles de la version full : Block new and changed programs Protect physical memory (prevent operating system vulnerabilities) Block Global Hooks (stops keyloggers and password stealers) Block unwanted driver/service installation (stops rootkit trojans) Block registry DLL injection (stops spyware such as CoolWebSearch) Secure Message Handling (protects applications from messages) Interface Lock (protects from malicious changes and other users)

Bonjour Sacles. Perso, je préfère laisser ce réglage comme tel (avec ce farceur de Billou, on est sur de rien ) et utiliser au coup par coup un "tueur" de process comme Processexplorer ou Ykill. Maintenant, il est toujours possible aussi d'autoriser le task puisque tu auras une alerte de PG si tu veux arrêter une appli protégée.

Bonsoir à tous et toutes. Pour ceux qui utilisent Firefox et qui sont un peu paranos, je recommande l'extension X (pas confondre avec XXX) qui effacera toutes vos traces de navigation d'un simple clic, y compris les biscuits : http://extensions.geckozone.org/X/

Bonsoir. Vérifie d'abord dans ton pare-feu (firewall) que tes applications ne sont pas bloquées en sortie (ton navigateur par exemple). Donne aussi un peu plus de détails sur ta configuration et les actions déjà faites.

Bonsoir mig3, bonsoir bipbip . Pour bien débuter avec Firefox, je recommande cette très bonne page sur notre cher petit panda : http://texturizer.net/mozilla/fr/firebird/features-fr.html

Es-tu toujours en mode Learn? Si oui, tu peux décocher la case pour être protégé complétement. Pour l'icone, si elle passe au rouge ça indique que PG a bloqué une appli non autorisée et si tu cliques sur l'icone tu verras l'action en cours et il te faudra prendre la décision d'accepter ou de refuser cette action. Pour les services, ça dépend de ta config et le mieux est d'aller sur le site de Tesgaz pour bien les comprendre et les utiliser : http://speedweb1.free.fr/frames2.php?page=service

ATTENTION : ProcessGuard doit être utilisé avec la plus grande prudence, une mauvaise utilisation pouvant rendre inutilisable votre machine ! Bonsoir à tous. Suite aux nombreux échanges concernant les paramétrages fins de ce soft, j'ai effectué de nouveaux tests afin de vous indiquer les paramétrages que vous pouvez utiliser avec les versions lite ou full. nb : certaines options ne sont disponibles qu'en mode full. Dans l'onglet Protection, vous sélectionnez donc les applications ou services listés ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les protections et autorisations suivantes. S'agissant des antivirus, firewall, antispy (A2, Ad-aware, Spybot, etc..), navigateurs (Internet Explorer, Firefox, etc..) vous appliquez à tous les .exe les concernant les réglages suivants : Protected From : Termination + Modification + Reading Authorized To : Modify + Read Messageries : Protected From : Termination + Modification + Reading Authorized To : Read Services de Windows : alg.exe Protected From : Termination + Modification Authorized To : Modify + Read. Other options : Access Physical Memory csrss.exe Protected From : Termination + Modification + Reading Authorized To : Terminate + Modify + Read dllhost.exe Protected From : Termination + Modification Authorized To : Modify + Read dmadmin.exe Protected From : Termination + Modification Authorized To : Modify + Read explorer.exe Protected From : Termination + Modification Authorized To : Termination + Modify + Read lsass.exe Authorized to : Protected From : Termination + Modification Authorized To : Modify + Read logonui.exe Protected From : Termination + Modification Authorized To : Modify + Read msiexec.exe Protected From : Termination + Modification Authorized To : Modify + Read netdde.exe Protected From : Termination + Modification Authorized To : Modify + Read ntdvm.exe Protected From : Termination + Modification Authorized To : Modify + Read rundll32.exe Protected From : Termination + Modification Authorized To : Modify + Read services.exe Protected From : Termination + Modification + Read Authorized to : Modify + Read smss.exe Authorized to : Protected From : Termination + Modification Authorized To : Modify + Read. Other options : Install drivers spoolsv.exe Protected From : Termination + Modification Authorized To : Modify + Read ss3dfo.scr Protected From : Termination + Modification Authorized To : Modify + Read svchost.exe Authorized to : Protected From : Termination + Modification Authorized To : Modify + Read taskmgr.exe Protected From : Termination + Modification Authorized To : Modify + Read vssvc.exe Protected From : Termination + Modification Authorized To : Modify + Read wuauclt.exe Protected From : Termination + Modification Authorized To : Modify + Read winlogon.exe Protected From : Termination + Modification + Reading Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling ProcessGuard et Registryprot (pour tous les .exe les concernant). nb : ces paramétres pouvant être appliqués aux autres applications non listées. Protected From : Termination + Modification + Reading Authorized To : Modify + Read

Bonjour. Vérifie d'abord que tu n'as pas ces entrées ou fichiers sur ton PC et envoie un rapport Hijackthis : http://www3.ca.com/securityadvisor/pest/pe...px?id=453082864