J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares,
... et cela continu.
Help me cela commence à me gonfler !
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1 Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart MenuPrograms ***
*** Recherche dossiers dans C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!!
*** Analyse Terminé le 17/09/2007 à 18:42:11,88 ***
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart
MenuPrograms ***
*** Recherche dossiers dans
C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans
C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:Program Filesnavilog1 Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:Windows ***
*** Recherche dossiers dans C:Program Files ***
*** Recherche dossiers dans C:ProgramData ***
*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart MenuPrograms ***
*** Recherche dossiers dans C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***
*** Recherche dossiers dans C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***
...InternetGameBox trouvé !
*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***
*** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!!
*** Analyse Terminé le 17/09/2007 à 18:42:11,88 ***
Sébastien Demaret
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a changé, toujours des popups moins mais il y en a toujours. Donc navilog efficace mais pas tout trouvé.
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a changé,
toujours des popups moins mais il y en a toujours. Donc navilog efficace
mais pas tout trouvé.
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a changé, toujours des popups moins mais il y en a toujours. Donc navilog efficace mais pas tout trouvé.
Sébastien Demaret
Je suis d'accord sur ce fait ces saloperies se planquent dans les registres et les fichiers utilisés pour la restauration.
"Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news:%23U8635T%
Salut !
point de restauration
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.
@+
Michel Claveau
Je suis d'accord sur ce fait ces saloperies se planquent dans les registres
et les fichiers utilisés pour la restauration.
"Do Ré Mi Chel La Si Do (MVP)" <enleverlesOmcO@OmclaveauO.com> a écrit dans
le message de news:%23U8635T%23HHA.3548@TK2MSFTNGP06.phx.gbl...
Salut !
point de restauration
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs
.EXE et des processus qui réinscrivent le lancement des malwares dans les
2 secondes qui suivent la restauration (ou une suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que
j'ai dû en enlever, j'ai dû utiliser le mode sans échecs. Mais, à ce
moment là, il n'y avait pas de désinfecteur dédié.
Je suis d'accord sur ce fait ces saloperies se planquent dans les registres et les fichiers utilisés pour la restauration.
"Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news:%23U8635T%
Salut !
point de restauration
Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une suppression manuelle).
Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.
@+
Michel Claveau
Thierry
Dans le message :%23zujC7V%, Sébastien Demaret à dit :
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a changé, toujours des popups moins mais il y en a toujours. Donc navilog efficace mais pas tout trouvé.
Bonjour J'ai eu le même problème et j'ai trouvé une aide efficace avec Blacklight de F-secure
Dans le message :%23zujC7V%23HHA.4200@TK2MSFTNGP04.phx.gbl,
Sébastien Demaret <sebastien.demaret@laposte.net> à dit :
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a
changé, toujours des popups moins mais il y en a toujours. Donc
navilog efficace mais pas tout trouvé.
Bonjour
J'ai eu le même problème et j'ai trouvé
une aide efficace avec Blacklight de F-secure
Dans le message :%23zujC7V%, Sébastien Demaret à dit :
Laissez tomber j'ai eu de l'aide d'un forum spécialisé et rien n'a changé, toujours des popups moins mais il y en a toujours. Donc navilog efficace mais pas tout trouvé.
Bonjour J'ai eu le même problème et j'ai trouvé une aide efficace avec Blacklight de F-secure
Il faut choisir l'option "désinfection". A noter que, dans certains cas, il est préférable d'être en mode sans échecs.
@+
Michel Claveau
Do Ré Mi Chel La Si Do \(MVP\)
Salut !
comment ils font ça ?
Facile : c'est juste un programme résident (processus), - qui scanne les processus en mémoire ; si un "copain" malware n'est pas dans la liste, il le lance ; résultat : lorsqu'on arrête un processus, il est relancé assez vite - qui scanne quelques clefs du registre ; si la clef/valeur voulue est absente, il la recrée (ou il modifie la valeur).
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est dur de s'en dépêtrer. Même en faisant une restauration, le registre peut être réaffecté dans les secondes qui suivent.
En plus, ces programmes sont (re)-lancés au démarrage, et à divers moments, notamment en fin de session / arrêt de l'ordinateur. Ainsi, il arrive que l'on arrive à se débarrasser des mal-trucs ; mais, en redémarrant, tout se remet en place. Conclusion : une fois la mémoire nettoyée, il est quelquefois intéressant d'arrêter brutalement l'ordinateur, pour éviter cette ré-infection.
Le mode sans échecs peut bien aider, car, la plupart du temps, ces machins ne sont alors pas chargés en mémoire.
Sinon, le méthode idéale, c'est de sortir le disque, le brancher sur un autre poste, afin de le scanner à partir d'un ordinateur propre. Pour ça, les connecteurs USB sont très pratiques. A noter que l'on trouve depuis plus d'un an, des connecteurs USB qui évitent de sortir le disque de l'ordinateur (on se connecte à la place de la nappe). (mais certains portables sont durs d'accès...)
@+
MCI
Salut !
comment ils font ça ?
Facile : c'est juste un programme résident (processus),
- qui scanne les processus en mémoire ; si un "copain" malware n'est pas dans la liste, il le lance
; résultat : lorsqu'on arrête un processus, il est relancé assez vite
- qui scanne quelques clefs du registre ; si la clef/valeur voulue est absente, il la recrée (ou il
modifie la valeur).
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est dur de s'en dépêtrer. Même en
faisant une restauration, le registre peut être réaffecté dans les secondes qui suivent.
En plus, ces programmes sont (re)-lancés au démarrage, et à divers moments, notamment en fin de
session / arrêt de l'ordinateur. Ainsi, il arrive que l'on arrive à se débarrasser des mal-trucs ;
mais, en redémarrant, tout se remet en place. Conclusion : une fois la mémoire nettoyée, il est
quelquefois intéressant d'arrêter brutalement l'ordinateur, pour éviter cette ré-infection.
Le mode sans échecs peut bien aider, car, la plupart du temps, ces machins ne sont alors pas chargés
en mémoire.
Sinon, le méthode idéale, c'est de sortir le disque, le brancher sur un autre poste, afin de le
scanner à partir d'un ordinateur propre. Pour ça, les connecteurs USB sont très pratiques. A noter
que l'on trouve depuis plus d'un an, des connecteurs USB qui évitent de sortir le disque de
l'ordinateur (on se connecte à la place de la nappe).
(mais certains portables sont durs d'accès...)
Facile : c'est juste un programme résident (processus), - qui scanne les processus en mémoire ; si un "copain" malware n'est pas dans la liste, il le lance ; résultat : lorsqu'on arrête un processus, il est relancé assez vite - qui scanne quelques clefs du registre ; si la clef/valeur voulue est absente, il la recrée (ou il modifie la valeur).
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est dur de s'en dépêtrer. Même en faisant une restauration, le registre peut être réaffecté dans les secondes qui suivent.
En plus, ces programmes sont (re)-lancés au démarrage, et à divers moments, notamment en fin de session / arrêt de l'ordinateur. Ainsi, il arrive que l'on arrive à se débarrasser des mal-trucs ; mais, en redémarrant, tout se remet en place. Conclusion : une fois la mémoire nettoyée, il est quelquefois intéressant d'arrêter brutalement l'ordinateur, pour éviter cette ré-infection.
Le mode sans échecs peut bien aider, car, la plupart du temps, ces machins ne sont alors pas chargés en mémoire.
Sinon, le méthode idéale, c'est de sortir le disque, le brancher sur un autre poste, afin de le scanner à partir d'un ordinateur propre. Pour ça, les connecteurs USB sont très pratiques. A noter que l'on trouve depuis plus d'un an, des connecteurs USB qui évitent de sortir le disque de l'ordinateur (on se connecte à la place de la nappe). (mais certains portables sont durs d'accès...)
@+
MCI
Do Ré Mi Chel La Si Do \(MVP\)
Bonjour !
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a trouvé d'où ça venait : - soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils savent que c'est dangereux, mais ils se sont fait avoir par le ton du message, et ont été trompés par les termes employés. Certains, même ont payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que c'est une société commerciale normale"). Cela s'est produit dans les 3/4 des cas - soit ils ont (volontairement) installé un logiciel en ligne, qui leur présentait une apparence d'honnêteté. (1/4 des cas) - soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème est toujours dans le fauteuil.
@+
Michel Claveau
Bonjour !
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a trouvé d'où ça venait :
- soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils savent que c'est dangereux,
mais ils se sont fait avoir par le ton du message, et ont été trompés par les termes employés.
Certains, même ont payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que c'est
une société commerciale normale"). Cela s'est produit dans les 3/4 des cas
- soit ils ont (volontairement) installé un logiciel en ligne, qui leur présentait une apparence
d'honnêteté. (1/4 des cas)
- soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème est toujours dans le
fauteuil.
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a trouvé d'où ça venait : - soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils savent que c'est dangereux, mais ils se sont fait avoir par le ton du message, et ont été trompés par les termes employés. Certains, même ont payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que c'est une société commerciale normale"). Cela s'est produit dans les 3/4 des cas - soit ils ont (volontairement) installé un logiciel en ligne, qui leur présentait une apparence d'honnêteté. (1/4 des cas) - soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème est toujours dans le fauteuil.
@+
Michel Claveau
Azo3
<le problème est toujours dans le fauteuil.
;o)) le célèbre PEBKAC de Jceel!!
je veux simplement faire part de mon expérience:
à chaque fois que je cliquais sur la page sports du portail orange, j'avais droit à l'ouverture de le fenêtre incriminée avec demande de réponse..etc...
j'ai trouvé deux cookies correspondants , je les ai supprimés...je n'ai trouvé aucune autre trace (et j'ai cherché!!!) de ce malware depuis il n'apparait plus
ou bien j'ai insuffisamment cherché ou bien ...j'ai raison...
NB - sur un portable sous Vista , même appartion, même résolution..
une idée?
amitiés
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news: OcAo35b%
Bonjour !
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a trouvé d'où ça venait : - soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils savent que c'est dangereux, mais ils se sont fait avoir par le ton du message, et ont été trompés par les termes employés. Certains, même ont payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que c'est une société commerciale normale"). Cela s'est produit dans les 3/4 des cas - soit ils ont (volontairement) installé un logiciel en ligne, qui leur présentait une apparence d'honnêteté. (1/4 des cas) - soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème est toujours dans le fauteuil.
@+
Michel Claveau
<le problème est toujours dans le fauteuil.
;o)) le célèbre PEBKAC de Jceel!!
je veux simplement faire part de mon expérience:
à chaque fois que je cliquais sur la page sports du portail orange, j'avais
droit à l'ouverture de le fenêtre incriminée avec demande de réponse..etc...
j'ai trouvé deux cookies correspondants , je les ai supprimés...je n'ai
trouvé aucune autre trace (et j'ai cherché!!!) de ce malware
depuis il n'apparait plus
ou bien j'ai insuffisamment cherché ou bien ...j'ai raison...
NB - sur un portable sous Vista , même appartion, même résolution..
une idée?
amitiés
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergiofranceENLEVER@wanadoo.fr
NB - adresse : enlever ENLEVER
"Do Ré Mi Chel La Si Do (MVP)" <enleverlesOmcO@OmclaveauO.com> a écrit dans
le message de news: OcAo35b%23HHA.4460@TK2MSFTNGP02.phx.gbl...
Bonjour !
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a
trouvé d'où ça venait :
- soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils
savent que c'est dangereux, mais ils se sont fait avoir par le ton du
message, et ont été trompés par les termes employés. Certains, même ont
payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que
c'est une société commerciale normale"). Cela s'est produit dans les 3/4
des cas
- soit ils ont (volontairement) installé un logiciel en ligne, qui leur
présentait une apparence d'honnêteté. (1/4 des cas)
- soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai
vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème
est toujours dans le fauteuil.
à chaque fois que je cliquais sur la page sports du portail orange, j'avais droit à l'ouverture de le fenêtre incriminée avec demande de réponse..etc...
j'ai trouvé deux cookies correspondants , je les ai supprimés...je n'ai trouvé aucune autre trace (et j'ai cherché!!!) de ce malware depuis il n'apparait plus
ou bien j'ai insuffisamment cherché ou bien ...j'ai raison...
NB - sur un portable sous Vista , même appartion, même résolution..
une idée?
amitiés
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "Do Ré Mi Chel La Si Do (MVP)" a écrit dans le message de news: OcAo35b%
Bonjour !
Je suis aussi, un peu, étonné qu'un cookie puisse "lancer" quelque chose.
Jean-Marc : pour la totalité des cas que j'ai eu (chez des clients), on a trouvé d'où ça venait : - soit ils ont lancé un logiciel donné par un e-mail. Pourtant, ils savent que c'est dangereux, mais ils se sont fait avoir par le ton du message, et ont été trompés par les termes employés. Certains, même ont payé (3 euros par mois), ce qui les a rassuré ("si c'est payant, c'est que c'est une société commerciale normale"). Cela s'est produit dans les 3/4 des cas - soit ils ont (volontairement) installé un logiciel en ligne, qui leur présentait une apparence d'honnêteté. (1/4 des cas) - soit c'est un ami qui le leur a installé, pensant bien faire (je n'ai vu qu'un seul cas).
Conclusion : on a beau mettre toutes les précautions voulues, le problème est toujours dans le fauteuil.
@+
Michel Claveau
Do Ré Mi Chel La Si Do \(MVP\)
Re !
une idée ?
Oui, j'en ai une : le site en question contient un lien qui vérifie la présence du cookie pour ouvrir un popup. Il se peut aussi que le site d'origine (orange) ait adhéré à une centrale de rémunération au clic, qui renvoie deux liens au lieu d'un. Et, l'un de ces liens peut être contenu dans un cookie, ce qui fait de la pub personnalisée (tout le monde ne vois pas la même chose, en cliquant au même endroit).
Le vrai problème des cookies, c'est les cookies traceurs. Ils enregistrent le, ou les derniers sites d'où tu viens (avec history() ), ce qui leur permet de savoir par où tu es passé avant d'arriver sur leur site.
Dans tous ces cas-là, il n'y a pas eu d'installation de malware ; seulement apparition de popup(s)
@+
MCI
Re !
une idée ?
Oui, j'en ai une : le site en question contient un lien qui vérifie la présence du cookie pour
ouvrir un popup.
Il se peut aussi que le site d'origine (orange) ait adhéré à une centrale de rémunération au clic,
qui renvoie deux liens au lieu d'un. Et, l'un de ces liens peut être contenu dans un cookie, ce qui
fait de la pub personnalisée (tout le monde ne vois pas la même chose, en cliquant au même endroit).
Le vrai problème des cookies, c'est les cookies traceurs. Ils enregistrent le, ou les derniers sites
d'où tu viens (avec history() ), ce qui leur permet de savoir par où tu es passé avant d'arriver
sur leur site.
Dans tous ces cas-là, il n'y a pas eu d'installation de malware ; seulement apparition de popup(s)
Oui, j'en ai une : le site en question contient un lien qui vérifie la présence du cookie pour ouvrir un popup. Il se peut aussi que le site d'origine (orange) ait adhéré à une centrale de rémunération au clic, qui renvoie deux liens au lieu d'un. Et, l'un de ces liens peut être contenu dans un cookie, ce qui fait de la pub personnalisée (tout le monde ne vois pas la même chose, en cliquant au même endroit).
Le vrai problème des cookies, c'est les cookies traceurs. Ils enregistrent le, ou les derniers sites d'où tu viens (avec history() ), ce qui leur permet de savoir par où tu es passé avant d'arriver sur leur site.
Dans tous ces cas-là, il n'y a pas eu d'installation de malware ; seulement apparition de popup(s)
@+
MCI
~Jean-Marc~ [MVP]
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est dur de s'en dépêtrer.
Dans ce cas, il existe une astuce : Le programme Process Explorer de sysinternals permet de mettre en pause les programmes douteux. Une fois qu'ils sont tous en pause, on peut les killer sans soucis.
Même en faisant une restauration, le registre peut être réaffecté dans les secondes qui suivent.
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration étant effectuée en dehors de tout processus habituel. (je sais, j'suis chiant, mais j'aime bien comprendre... ;-) )
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est
dur de s'en dépêtrer.
Dans ce cas, il existe une astuce :
Le programme Process Explorer de sysinternals permet de mettre en
pause les programmes douteux. Une fois qu'ils sont tous en pause, on
peut les killer sans soucis.
Même en faisant une restauration, le registre
peut être réaffecté dans les secondes qui suivent.
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration
étant effectuée en dehors de tout processus habituel.
(je sais, j'suis chiant, mais j'aime bien comprendre... ;-) )
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Avec 3 programmes résidents, qui se soutiennent mutuellement, c'est dur de s'en dépêtrer.
Dans ce cas, il existe une astuce : Le programme Process Explorer de sysinternals permet de mettre en pause les programmes douteux. Une fois qu'ils sont tous en pause, on peut les killer sans soucis.
Même en faisant une restauration, le registre peut être réaffecté dans les secondes qui suivent.
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration étant effectuée en dehors de tout processus habituel. (je sais, j'suis chiant, mais j'aime bien comprendre... ;-) )
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
