BipBip07

Salut, Je suis pas expert en jeu mais pour en avoir installé un sur le PC de mon neuveux, effectivement il faut etre en mode admi pour pouvoir jouer

On te laisse faire charles ingals nacarat, Juste une chose au cas ou la modif de la BdR "Merdouille" aprends en lisant cette page a faire une restauration systeme pour pouvoir récuperer ta BdR avant la manip que te fera faire C.I. Restaurer votre point de restauration edit: BdR = Base de Registre (elle se trouve ici démarrer > exécuter > taper "regedit" > [entrée] et tu y es ! Mais ne t'y aventure pas trop si tu n'y connais rien car une mauvaise manip et hop tu serais bon pour un formatage

Nous allons utiliser une autre méthode 1/ Télécharger (tu les utilisera le moment venu): - Process Explorer de Systernals - KillBox 2/Dézipper dans un repertoire valide (ex: C:\program files\...) Process Explorer puis exécuter procexp.exe . Double cliquer sur "winlogon.exe" dans la liste des process pour faire apparaitre la fenetre des propriété de celui ci. Selectionner l'onglet "Threads" puis selectionner une par une les "cert32.dll" et cliquer sur "kill". Ensuite idem, Double cliquer sur "explorer.exe" dans la liste des process pour faire apparaitre la fenetre des propriétés de celui ci. Selectionner l'onglet "Threads" puis selectionner une par une les "cert32.dll" et cliquer sur "kill". Fermer Process Explorer 3/Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O14 - IERESET.INF: START_PAGE_URL=http://www.clara.net/ O20 - Winlogon Notify: cert32 - C:\WINloDOWS\SYSTEM32\avpx32.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 4/supprésssion des clés dans la base de registre: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Attention il ne doit pas avoir de ligne vierge avant REGEDIT4 et il doit y en avoir une aprés la derniere ligne de ton dans ton fichier .txt 5/Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINloDOWS\SYSTEM32\avpx32.dll Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite jusqu'à la dernière ligne ci dessous: C:\WINloDOWS\SYSTEM32\avpx32.sys C:\WINloDOWS\SYSTEM32\avpx64.sys C:\WINloDOWS\SYSTEM32\klogini.dll C:\WINloDOWS\SYSTEM32\p3.ini C:\WINloDOWS\SYSTEM32\qy.sys C:\WINloDOWS\SYSTEM32\qz.dll C:\WINloDOWS\SYSTEM32\qz.sys C:\WINDOWS\ms3.exe Et enfin pour la derniere, coller la ligne ci-dessous: C:\WINDOWS\tool2.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Puis reviens mettre un rapport Regsearch avec cert64, Puis reviens mettre un rapport Hijackthis

C'est parti 1-Supprimer la restauration système : ( aide visuelle ): Clique sur Démarrer. Clique avec le bouton droit sur l'icône Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Clique sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui. Clique sur OK, redémarre ton PC 2-Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O14 - IERESET.INF: START_PAGE_URL=http://www.clara.net/ O20 - Winlogon Notify: cert32 - C:\WINloDOWS\SYSTEM32\avpx32.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 4-Aller vérifier manuellement ces clés de registre si elles sont encore présentes, les supprimer à nouveau comme ceci : démarrer > exécuter > tape regedit là, tu navigues jusqu'à ces clés et tu les supprimes manuellement: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CERT64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CERT64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CERT64 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CERT64 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cert64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cert64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cert64 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cert64 il se peut que tu sois obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit être coché. puis ensuite OK puis supprimer. 5-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINloDOWS\SYSTEM32\avpx32.dll C:\WINloDOWS\SYSTEM32\avpx32.sys C:\WINloDOWS\SYSTEM32\avpx64.sys C:\WINloDOWS\SYSTEM32\klogini.dll C:\WINloDOWS\SYSTEM32\p3.ini C:\WINloDOWS\SYSTEM32\qy.sys C:\WINloDOWS\SYSTEM32\qz.dll C:\WINloDOWS\SYSTEM32\qz.sys C:\WINDOWS\ms3.exe C:\WINDOWS\tool2.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, 6-Télécharger et éxécuter cwshredder: http://www.trendmicro.com/cwshredder/ 7-Nettois ton PC avec Adawre et Spybot. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". 8-Nettoie ton PC avec Easycleaner: http://personal.inet.fi/business/toniarts/ecleane.htm 9-Remettre la restauration système: Clique sur Démarrer. Clique avec le bouton droit sur Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Désélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Clique sur Appliquer puis sur OK. Redémarre. 10-regsearch - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « cert64 » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel 11-Puis revenir mettre un rapport Hijackthis

Salut, Nettois ton PC avec Adawre et Spybot. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". Télécharger et éxécuter cwshredder: http://www.trendmicro.com/cwshredder/ Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\ms3.exe C:\WINDOWS\tool2.exe @+

Bienvenu elsekri, Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel * faire cette manipulation pour les mots suivant: avpx32 cert64 avpx64 qy qz Et une fois le résultat communiqué nous commencerons le nettoyage.

Coriace on vas passer au gros moyen Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. avec un rapport HJT

Arff il est collant ce L2M Télécharger et exécuter cet uninstaller (I agree): http://www.look2me.com/cgi-bin/UnInstaller Redémarrer, Puis revenir mettre un rapport Hijackthis

Normal le malware look2Me est encore présent en ligne 020 on vas lui faire ca fete Encore une fois: 1-l2mfix.exe a-Double-clique sur l2mfix.exe Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine et genere le rapport (tu le mettra dans ton message du forum par la suite). Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b-Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. Puis reviens mettre un rapport HJT.

Bonsoir voisine lineve26, Pour un firewall j'utilise Look'n'stop (La licence individuelle de Look 'n' Stop 2.05 est sans limite de temps. Il n'y a donc pas de paiements annuels ) trés simple d'utilisation et qui consome rien http://www.looknstop.com/Fr/index2.htm et une aide a la config trés simple http://www.looknstop.com/Fr/faq.htm en antivirus je ne serais trop te conseiller car j'ai mon Norton qui veille toujours @+

Pour désinstaller Awast vas dans ajout&suppression des programmes simplement et choisi désinstaller. NB: Il est vrai que Norton a un vilain defaut de désinstallation

Installe un autre fairewall gratuit. Tu trouvera le nécéssaire dans ma signature "consignes de sécurité". @+

1/Télécharger L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM\..\Run: [system] C:\WINDOWS\System32\kernels32.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\irl2l53o1.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 3-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : c:\secure32.html C:\WINDOWS\System32\kernels32.exe C:\winstall.exe C:\WINDOWS\system32\irl2l53o1.dll C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 5-l2mfix.exe a-Double-clique sur l2mfix.exe Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine et genere le rapport (tu le mettra dans ton message du forum par la suite). Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b-Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 6-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Puis revenir mettre un rapport Hijackthis

A par cette super réponse constructive voila ce que je te propose pour optimiser ton rapport. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Pour ce qui d'optimiser les service regarde ici: http://speedweb1.free.fr/frames2.php?page=service4 @+ Redémarrer

Bonsoir, 1/ - télécharger Antivir ( http://www.free-av.com ) - couper ta connexion Internet - désinstaller Avast - installer Antivir et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) 2/Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel * Remplacer par : norton symantec

Seb1542, rien de grave regarde si tu peux y acceder via le menu "programme" ou sinon passe cette étape.

je pense que tu peux installer Avast sans crainte. Pour tuer les fichiers récalcitrant de Norton utlise: Télécharger: KillBox Lancer killbox.exe Cocher le bouton"Delete on Reboot " Naviguer jusqu'au fichier de norton&sysmantec Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite jusqu'à ce que tu est rentré tout les fichiers retant de norton&symantec Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. @+

Ton rapport est propre, juste encore quelque reste de Kaspersky qui s'accroche. menu demarrer ;executer taper "services.msc" chercher "KAV Monitor Service" et "AVP Control Centre Service (AVPCC)" arreter le service (sur la gauche) double clic sur "KAV Monitor Service" et "AVP Control Centre Service (AVPCC)" mettre "type de démarrage sur "désactiver" Ensuite, Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java @+

Apparament ton PC est propre hormis la BdR suite a ces 2 lignes: Si tu le souhaites fait ceci: Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel * faire cette manipulation pour les mots suivant: sqlsrv srmpuoys5 hapcwlmxrudk MSSQL2K6

Salut, Je ne connais pas Outpost Firewall désolé. Essais de faire ceci et dis moi si ton probleme de .dll persiste ensuite. SFC : Vérificateur des fichiers Windows (System Files Checker) @+

Bonsoir nacarat, pose un rapport HJT @+

Ca me donne vachement envie de déménager au Quebec !

Je ne trouve rien sur ce MPDB_MGR_WND mais je vais continuer mes recherches. De toute façon se phénomene ne se produit qu'en mode sans echec... Pour ce qui concerne les logiciels a conserver: 1 antivirus de ton choix Norton ou Antivir 1 Firewall Ccleaner ou CleanUp 40 (a utiliser régulierement) Easycleaner (a utiliser régulierement) Spybot (a utiliser régulierement et mettre a jour) Adaware (a utiliser régulierement et mettre a jour) Si tu utilise IE installer Spywareblaster (tu le trouvera dans ma signature "consignes de sécurité") A supprimer et ou désinstaller si tu ne souhaite pas les conserver: Winfix2.reg, ewido security suite, KillBox.exe, PC Doc Pro 3.5, File_id.diz, Undo, SpSeHjfix109.zip, l2mfix.

Ok, Fait ceci aprés les manips précédente 1. Télécharger Wareout Remover et l'extraire sous (C:\wareout_remover.exe par exemple) 2. démarrer en mode sans echec. 3. Lancer wareout_remover.exe, cliquer instal et patienter (ton ecran vas disparaitre quelques secondes) 4. redémarrer en mode sans echec 5. lancer HJT et cocher: O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [intex Service Driver] msserv.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{744C6F5A-E269-442A-BD1F-C4763105E83E}: NameServer = 85.255.115.78,85.255.112.111 O17 - HKLM\System\CCS\Services\Tcpip\..\{869443FC-00EE-4214-90F0-66CAB7BDC2EC}: NameServer = 85.255.115.78,85.255.112.111 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCF163AC-53CD-4E78-9C2A-762D4A46B86E}: NameServer = 85.255.115.78 85.255.112.111 fixer. redémarrer. puis reviens nous mettre un rapport HJT. Si tu n'arrives pas a te connecter reconfigure ta connexion comme ceci: A imprimer avant ! http://www.pcentraide.com/lofiversion/index.php/t4.html A+