Détournement Config "Sites de Confiance"
Fermé
Cartille
Messages postés
25
Date d'inscription
samedi 18 septembre 2004
Statut
Membre
Dernière intervention
20 septembre 2006
-
13 déc. 2004 à 13:41
cartille - 22 déc. 2004 à 17:34
cartille - 22 déc. 2004 à 17:34
A voir également:
- Détournement Config "Sites de Confiance"
- Meilleurs sites de téléchargement - Accueil - Outils
- Sites de vente d'occasion - Guide
- Connaitre sa config pc - Guide
- Ms config - Guide
- Pourquoi google me bloque l'accès de certain sites ? - Guide
4 réponses
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
13 déc. 2004 à 13:47
13 déc. 2004 à 13:47
Salut !
1.Utilise tous ces logiciels :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système
2.Ensuite tu utilises hijack this et fais scan .tu saves le rapport et copier-coller ici :http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
Les hommes sont toujours sincères.
ils changent de sincérité voila tout!!
1.Utilise tous ces logiciels :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système
2.Ensuite tu utilises hijack this et fais scan .tu saves le rapport et copier-coller ici :http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
Les hommes sont toujours sincères.
ils changent de sincérité voila tout!!
Cartille
Messages postés
25
Date d'inscription
samedi 18 septembre 2004
Statut
Membre
Dernière intervention
20 septembre 2006
14 déc. 2004 à 10:04
14 déc. 2004 à 10:04
Merci pour ta réponse.
Je vais récupérer ces logiciels, en particulier HijackThis, et dès que j'aurais le scan, je le mettrais ici...
Actuellement, avec mon ordi (syt. Win98SE), je ne peux aller sur internet sans que s'installent pleins de fichiers et qu'il finisse par planter. Je suis donc obligé de le faire ailleurs.
J'ai pourtant Kaspersky et Spysweeper !!!!
Tu as une idée de ce que j'ai pu récupérer? Un programme d'installation de Troyens ? Un hacker ?
Il me semble que mes ennuis ont commencés quand, en surfant, une boîte de dialogue m'a proposé d'installer un logiciel et que j'ai sélectionné le bouton 'Non'...Puis, rapidement Kaspersky s'est affolé, l'écran est devenu noir avec un message d'erreur; j'ai été obligé d'éteindre l'ordinateur.
"Décocher la restauration automatique" : on peut aussi le faire avec Win98SE ?
Rem:
J'avais déjà enlevé des .exe et des .dll qui s'étaient installés à l'heure du crash, mais ce n'était pas suffisant.
A+ et merci bien.
Je vais récupérer ces logiciels, en particulier HijackThis, et dès que j'aurais le scan, je le mettrais ici...
Actuellement, avec mon ordi (syt. Win98SE), je ne peux aller sur internet sans que s'installent pleins de fichiers et qu'il finisse par planter. Je suis donc obligé de le faire ailleurs.
J'ai pourtant Kaspersky et Spysweeper !!!!
Tu as une idée de ce que j'ai pu récupérer? Un programme d'installation de Troyens ? Un hacker ?
Il me semble que mes ennuis ont commencés quand, en surfant, une boîte de dialogue m'a proposé d'installer un logiciel et que j'ai sélectionné le bouton 'Non'...Puis, rapidement Kaspersky s'est affolé, l'écran est devenu noir avec un message d'erreur; j'ai été obligé d'éteindre l'ordinateur.
"Décocher la restauration automatique" : on peut aussi le faire avec Win98SE ?
Rem:
J'avais déjà enlevé des .exe et des .dll qui s'étaient installés à l'heure du crash, mais ce n'était pas suffisant.
A+ et merci bien.
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
14 déc. 2004 à 10:16
14 déc. 2004 à 10:16
Salut cartille !
Ce que ca peut etre : en tout cas pas une chose gentille :-).
Sans doute un troyen ou spyware .Les logiciels donnés devraient te les supprimer . Fais quand meme un copier/coller du log de hijack this.
Les hommes sont toujours sincères.
ils changent de sincérité voila tout!!
Ce que ca peut etre : en tout cas pas une chose gentille :-).
Sans doute un troyen ou spyware .Les logiciels donnés devraient te les supprimer . Fais quand meme un copier/coller du log de hijack this.
Les hommes sont toujours sincères.
ils changent de sincérité voila tout!!
Cartille
Messages postés
25
Date d'inscription
samedi 18 septembre 2004
Statut
Membre
Dernière intervention
20 septembre 2006
16 déc. 2004 à 12:57
16 déc. 2004 à 12:57
Voici les fichiers que j'avais déjà enlevé de mon PC après l'infection:
C:\Program Files\
Windows ControlAd\WinCtlAdAlt.exe
C:\Windows\
javakl32.exe
javaya32.exe
syssq32.exe
d3wn.exe
atlhv32.dll
Explorer.~~c
hjqhx.dat
hwyyra.txt
ijnpmm.txt
msku32.dll
oskum.dll
vdwki.log
wrepmk.dat
ztizix.dat
apiet32.exe
crrp.exe
d3rc.exe
msxmidi.exe
C:\Windows\all users\DRM\
v2ks.bla
v2ks.sec
C:\Windows\Applog\
D3wn.lgc
Explorer.lgc
...Et voici maintenant le résultat donné par HijackThis:
Logfile of HijackThis v1.98.2
Scan saved at 23:16:05, on 14/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\SYSTEM\PROMON.EXE
C:\WINDOWS\IRXFER.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MES DOCUMENTS\LOGICIELS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\oskum.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {9F97B6E9-C174-2E0C-BAF8-5BB263486A64} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
Les 2 derniers sont à enlever, je le devine...mais ensuite?
A+, Cartille.
C:\Program Files\
Windows ControlAd\WinCtlAdAlt.exe
C:\Windows\
javakl32.exe
javaya32.exe
syssq32.exe
d3wn.exe
atlhv32.dll
Explorer.~~c
hjqhx.dat
hwyyra.txt
ijnpmm.txt
msku32.dll
oskum.dll
vdwki.log
wrepmk.dat
ztizix.dat
apiet32.exe
crrp.exe
d3rc.exe
msxmidi.exe
C:\Windows\all users\DRM\
v2ks.bla
v2ks.sec
C:\Windows\Applog\
D3wn.lgc
Explorer.lgc
...Et voici maintenant le résultat donné par HijackThis:
Logfile of HijackThis v1.98.2
Scan saved at 23:16:05, on 14/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\SYSTEM\PROMON.EXE
C:\WINDOWS\IRXFER.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MES DOCUMENTS\LOGICIELS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\oskum.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {9F97B6E9-C174-2E0C-BAF8-5BB263486A64} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
Les 2 derniers sont à enlever, je le devine...mais ensuite?
A+, Cartille.
Utilisateur anonyme
16 déc. 2004 à 13:21
16 déc. 2004 à 13:21
salut ^_^
à fixer
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\oskum.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
*en mode sans échec si ça échouait
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
tu devrais utiliser Spybot 1.3 + Ad-aware SE
et activer dans Spybot après le scan la case BHO "blocage des pages nuisibles silencieusement"
Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à fixer
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\oskum.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
*en mode sans échec si ça échouait
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
tu devrais utiliser Spybot 1.3 + Ad-aware SE
et activer dans Spybot après le scan la case BHO "blocage des pages nuisibles silencieusement"
Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci beaucoup pour ton aide...
Sans internet chez moi maintenant, C + compliqué de répondre au courrier...d'où le retard!
Je vois poindre à l'horizon le formatage complet de mon disque dur...:
J'ai essayé de "fixer" *.frame.crazywinnings.com et *.static.topconverting.com via Hijack sans succès même en configuration "sans échec".
Spybot Search&Destroy, Kaspersky Personnal Pro "vieux" de 3 semaines seulement et Spysweeper n'y voient que du feu!!!
Voilà!.....
Je vais maintenant tenter de les enlever directement de la base des registre...Et sinon, tant pis!, reformatage.
Merci bien quand même!!!
Cartille.
Sans internet chez moi maintenant, C + compliqué de répondre au courrier...d'où le retard!
Je vois poindre à l'horizon le formatage complet de mon disque dur...:
J'ai essayé de "fixer" *.frame.crazywinnings.com et *.static.topconverting.com via Hijack sans succès même en configuration "sans échec".
Spybot Search&Destroy, Kaspersky Personnal Pro "vieux" de 3 semaines seulement et Spysweeper n'y voient que du feu!!!
Voilà!.....
Je vais maintenant tenter de les enlever directement de la base des registre...Et sinon, tant pis!, reformatage.
Merci bien quand même!!!
Cartille.
