lomaster

désoler j'ai commencer mais je ne peux pas terminer, je vais manger et apres je sors...donc libre a de smembres plus performant de prendre la suite... Bonne soiré a tous.

Erf moi aussi... met bon si je suis la je veux bien essaye d'aider Merci de me faire confiance lol Bonne soiré.

Bonjour Megataupe, pourquoi ne pas lui dire de supprimer les fichiers infectés, trouver par panda??? Peux tu me donner une explication stp. Merci Ne serait-il pas bien venu de désactiver sa restauration systeme au vu de son infection???? Merci pour t'a reponse.

bonjour, fais cela et ensuite post un log hijackthis plus le rapport et explique si tu as des disfonctionnement. / Effectue un scan en ligne grâce a Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm Il est impératif de le faire avec IE •clique sur l’icône qui se trouve au milieu de la page ‘ Analyser Votre pc’ •Une fenêtre va alors d’ouvrir, appuis sur ‘ Vérifiez-la Maintenant Sans Frais’ •Saisissez vos information et démarrez l’analyse maintenant en sélectionnant le bouton ‘ Analyser Maintenant !’ •Installez si nécessaire les contrôles activex en effectuant un clique droit sur la barre du haut et sélectionnez Installer. •Une copie de vos dossiers est effectué. •Une nouvelle fenêtre apparaît, il est maintenant temps d’effectuer se scan, pour cela vous appuyez sur ‘Vérifiez Maintenant Sans Frais’ •Sélectionnez le scan a effectuez, dans votre cas ‘ disque locaux’. •le scan démarre. Il peut durer un certains temps.. • Une fois le scan terminé, a droite de ‘Analyse Terminé’ se trouve un bouton avec marqué dessus, ‘Consulter le rapport’. Tu clique dessus. • Ensuite tu choisis ‘Sauvegarder le rapport’ •Choisis un emplacement ou tu pourras très facilement le consulter. •Ferme la fenêtre •Ouvre le Rapport •Sélectionnes tous le contenu, clique dessus, puis ( Ctrl + A) pour sélectionner tous le contenu puis ( Ctrl + C ) pour tous copier et enfin ( Ctrl + V) pour coller le contenu dans la prochaine réponse. Penses a ce que t'as di Megataupe sur les mises a jour et le pare-feu

Ok je te remercis S.Birkoff Bonne journée a toi aussi.

Bonjours a tous je pose cette question car ayant des soucis sur un des deux pc je me suis apreçus d'une chose... J'explique rapidement, j'ai eu un nouveau pc pour noel, plus un routeur adsl Wi-fi G, pour créer un reseau sans fil et partager ma connection... J'ai l'adsl chez cegetel en 512k. -déjà sont-ils compatible tous les deux, malgré que ça marche??? Sur le premier pc qui reçoit directement la connection je me suis aperçu dans le log hijackthis qu'il n'y avait pas de ligne 017 dans le log pour la connection c'est normal??? et cela également sur l'autre pc qui reçoit la connection par une clé usb.????? Tous cela est-il bien normal ou c'est un petit malin qui s'amuse???? Merci pour vos réponse.

Bonjour tous le monde, Sheang, voici ce que ipl_001 te demande de faire pour le dossier que tu ne connais pas.

re, Voila les fichier attend qu'une personne bien qualifié regarde avant de te lancer. 1/- Redémarrer en mode sans échec. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec ( c’est le premier en haut) et appuie sur Entrée. un message apparaîtra peut être, ne vous préoccupez pas de ce qu’il demande et faites ‘oui’ 2/ Vérifie d'avoir accès à tous les fichiers Démarrer ensuite tu cliques sur poste de Travail puis tu vas en haut sur Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 3/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Web Folders -ShopperReports -SideFind -WhenUSearch -NavExcel -Bargain Buddy -NavExcel Search Toolbar -ISTbar -CashBack -NaviSearch -BullsEye Network -Media Access -Internet Optimizer -Lmqekm -ISTsvc -WebRebates4 -Web Offe -fiqm -Calibration tu vas dans C:\Program Files\Fichiers communs\Adobe\ pour le trouver -InterVideo -POP Peeper -VCClient tu vas dans C:\Program Files\Common Files\ pour le supprimer. Si ils ne se trouve pas dans Ajout/Suppression des programmes, fais le manuellement. 4/ Lancer HijackThis. Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked: ne gardes que le slignes indiqué par tegas et megataupe 5/Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll C:\WINDOWS\wsem303.dll C:\Program Files\SideFind\sfbho13.dll C:\WINDOWS\System32\nvms.dll C:\Program Files\WhenUSearch\search.dllµ C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll C:\WINDOWS\System32\mscb.dll C:\Program Files\Bargain Buddy\bin\apuc.dl C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll C:\WINDOWS\System32\msbe.dll C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll C:\Program Files\ISTbar\istbarcm.dll winmplayers.exe < --\ qui doit se trouver certainement dans windows ou system32 sinon fais une recherche avec l’explorateur C:\TBC.exe CTHELPER.EXE < --\ fais une recherche avec l’explorateur C:\Program Files\WhenUSearch\Search.exe C:\Program Files\WhenUSearch\whse.exe C:\Program Files\CashBack\bin\cashback.exe C:\Program Files\NaviSearch\bin\nls.exe C:\Program Files\BullsEye Network\bin\bargains.exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Internet Optimizer\optimize.exe" C:\Program Files\Lmqekm\Bikghsd.exe C:\WINDOWS\System32\gah95on6.exe C:\WINDOWS\logon.exe C:\Program Files\ISTsvc\istsvc.exe C:\WINDOWS\qirqwin.exe C:\WINDOWS\qirqwin.exe C:\WINDOWS\qirqwin.exe C:\WINDOWS\qirqwin.exe C:\Program Files\WebRebates4\webrebates.exe" C:\WINDOWS\System32\paytime.exe c:\windows\timessquare.exe C:\WINDOWS\System32\piyrrq.exe reg_run winmplayers.exe < --\ fais une recherche avec l’explorateur spoolcsv.exe < --\ pareil C:\PROGRA~1\Web Offer\wo.exe C:\PROGRA~1\COMMON~1\fiqm\fiqmm.exe C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" C:\winstall.exe C:\WINDOWS\System32\paytime.exe C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm C:\Program Files\SideFind\sidefind13.dll C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll C:\WINDOWS\SYSTEM32\msupdate32.dll C:\Program Files\POP Peeper\POPPeeper.exe min C:\Program Files\Common Files\VCClient\VCClient.exe C:\Program Files\Common Files\VCClient\VCMain.exe Vider la corbeille Fichiers temporaries : Démarrer/exécuter " CleanMgr " choisis le lecteur principal Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Execute CrapCleaner: Lance le en double cliquant sur CCleaner.exe o Suppression des fichiers temporaires • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, clique sur Lancer le Nettoyage o Suppression des incohérence du registre < --\ à effectuer une fois l’infection partis, donc a la fin de ton problème pas avant, il est pas recommandé de toucher a cette option pendant une infection • Clique sur l'icône Erreurs situés dans la marge à gauche. • Puis clique sur Analyser les erreurs • Patiente pendant que CCleaner scan ton registre. • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. OK pour ewido. pour le reste je vous laisse pfaire vous etes plus competend que moi.. Pour ma part je pense qu'il doit telecharger Kill2Me ou Spy Sweeper comme tu le dis pour son infection en ligne 020 qui pour le nom de Look2Me ou une variante et faire un scan en ligne. si tu souhaite faire un scan en ligne voici panda Effectue un scan en ligne grâce a Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm Il est impératif de le faire avec IE •clique sur l’icône qui se trouve au milieu de la page ‘ Analyser Votre pc’ •Une fenêtre va alors d’ouvrir, appuis sur ‘ Vérifiez-la Maintenant Sans Frais’ •Saisissez vos information et démarrez l’analyse maintenant en sélectionnant le bouton ‘ Analyser Maintenant !’ •Installez si nécessaire les contrôles activex en effectuant un clique droit sur la barre du haut et sélectionnez Installer. •Une copie de vos dossiers est effectué. •Une nouvelle fenêtre apparaît, il est maintenant temps d’effectuer se scan, pour cela vous appuyez sur ‘Vérifiez Maintenant Sans Frais’ •Sélectionnez le scan a effectuez, dans votre cas ‘ disque locaux’. •le scan démarre. Il peut durer un certains temps.. • Une fois le scan terminé, a droite de ‘Analyse Terminé’ se trouve un bouton avec marqué dessus, ‘Consulter le rapport’. Tu clique dessus. • Ensuite tu choisis ‘Sauvegarder le rapport’ •Choisis un emplacement ou tu pourras très facilement le consulter. •Ferme la fenêtre •Ouvre le Rapport •Sélectionnes tous le contenu, clique dessus, puis ( Ctrl + A) pour sélectionner tous le contenu puis ( Ctrl + C ) pour tous copier et enfin ( Ctrl + V) pour coller le contenu dans la prochaine réponse. telecharge ensuite Spy Sweeper tu suivra ensuite ce qu'il te diront de faire. Voila moi je laisse la place d'autre personnes. lol je souhaite pas attaque ce rapport mes compétence le permettes pas je pense je donne juste un coup de main pour les fichier a supprimr.

Bonsoir si sa derange pas ou si personnes veut le faire moi sa me derange pas de rechercher les fichier a supprimer. Donc si vous voulez je le fais...

Merci pour toute vos réponse, je vais mettre antivir comme antivirus, pour le pare-feu je suis par sûr d'en mettre un car j'avais mis Zon Alarm depuis 2 ou 3 jours et il n'a rien bloqué, aucune tentative, peut etre car il est deja présent sur l'autre pc... Merci pour toute vos reponse...

désoler je ne comprend pas ce que tu demande... Enfaite on a un pc qui possède antivirus, pare-feu...C'est le pc principal qui reçoit de la ligne telephonique l'adsl. et Le pc avec le quel je suis qui reçoit internet grâce a une clé. Sur celui-ci suis-je obliger d'avoir un antivirus et un pare-feu??? Sachant que la connection passe d'abord sur l'autre pc...

Bonjour j'ai un reseau wifi et je voudrais savoir si il est necessaire que j'installe un deuxieme antivirus, sur le pc qui reçoit la connection par wifi ou si un seule antivirus est suffisant pour les deux???

Bonjour, tu veux comprendre hijackthis, zebulon mais a disposition un article d'ipl_01 qui explique comment interpréter un log et une formation tres complete donc si cela t'interesse vraiment je te conseil cela... hijackthis hijackthis Voila bon courage.

Enfaite la premiere fois j'ai copier le dossier dans son integralité, donc c'est peux être pour sa que ça ne matcher pas.... Merci quand même

bonjour le probleme c'est que ce dossier je les copier puis je les mis au meme emplacment en remplacent celui d'origine sur l'autre pc mais je n'est toujours pas les marques pages... Non c'est bon merci bonne journée a tous.

Bonjour tous le monde j'aimerai savoir ou se trouve le dossier marque parge ain de le copier et de le mettre sur un autre ordinateur. Merci par avance. Bonne fetes.

Je possède Woks Suite 2004 avec contenu dedans Encarta, autoroute 2004, microsoft money, works, word et photo Prenium. je comprend pas tres bien ce qu'il dise de faire mais je crois qu'il parle de désinstaller mais je les deja fais cela..

Bonjour a tous, Se matin mon pere qui possède une clé usb, decide de la mettre et de consulter ses documents Word. Jusque la tous va bien..Mais une fois qu'il décide d'ouvrir un document il y à problème... Lorsqu'il l'ouvre un message apparait: Runtime Error! C:\Program Files\Microsoft\Microsoft Office\Office 10\WINWORD.EXE This application has requested the runtime to terminale it in an unusual way. Please contact the application's support team for more information. J'ai réinstallé Microsoft Word et toujour le même message, il donne comme seule possibilité de cliquer sur ok ce que je fais et le document se ferme. Ensuite lorsque je veux créer un nouveau document, je peux ouvrir word taper le texte l'enregistrer. Mais une fois que je vais pour fermer la fenêtre se message arrive: Runtime Error! Program: C:\Program Files\Microsoft Office\Office 10\WINWORD.EXE abnormal program termination. Avec toujour comme possibilité de cliquer sur ok. le nouveau document apparait sur le bureau mais des que je souhaite l'ouvrir j'ai le premier message qui s'affiche. derniere indication la fenetre du message d'erreur a pour nom: Microsoft Visual C++ Runtime Mibrary. j'ai désinstallé microsoft word et work effectué une restauration systeme et réinstallé tous, sa a marché 10 second et puis de nouveau le même message et tous les probleme qui vont avec... Voila j'espere vraiment que vous allez pouvoir resoudre mon probleme... Amicalement.

Bonjour a tous, Charle, en faite .ce que Panda trouve dans la BDR, c'est pas bien grave, il semble qu'il ne s'agisse que d'une trace résiduelle, un reliquat d'une précédente infection...car il infecter ce dossier: DeskAd Service or je l'avais supprimer donc c'est tres certainement une trace résiduelle puis le probleme des mises a jour a ete regler avec : executer: regsvr32 wuaueng.dll sa a débloquer je ne sais quoi et les mises a jour meme sur le site son desormé possible... Merci quand même.

dsl plus le temps se soir dsl, plus sur msn je tiens au courant. Merci bonne soiré.

je demande justement....

voila ce qui se presente dans la bdr quand on recherche wupd: HKEY_CURRENT_USER Software/Microsoft/Windows/CurrentVersion/App Management / Showupdates faut-il la supprimer? je suis pas sûr.

voila le log, je crois ne pas me tromper en disant que rien d'infectueux n'est présent ( enfin j'espere): Logfile of HijackThis v1.99.1 Scan saved at 15:31:14, on 12/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Norman\NVC\BIN\ZLH.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\Program Files\iPod\bin\iPodService.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\WINDOWS\system32\wscntfy.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\NORMAN\Nvc\Bin\niu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Benoît\Mes documents\Mes fichiers reçus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.flosykzeks.com/lOQlDPHu_zmZot6E...PQ8V6xrB2D8.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wtatour.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Bonsoir, voila le log hijackthis, ewido, ad aware et spybot, CShredder ne trouve rein, panda lui me trouve: Adware:adware/wupd Non désinfecté Registre Windows je sais pas quoi faire, j'ai regarder sur le net avec le nom de Wup, on trouve sur le site de panda: de supprimer les clés suivantes: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run Winad Client HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run WindUpdates HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates et egalement celle-ci: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run Winad Client HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run WindUpdates HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates HKEY_CLASSES_ROOT\ Bridge.brdg HKEY_CLASSES_ROOT\ Bridge.brdg.1 HKEY_CLASSES_ROOT\ WinadX.Installer HKEY_CLASSES_ROOT\ CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} HKEY_CLASSES_ROOT \CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} HKEY_CLASSES_ROOT\ TypeLib\ {DDAF2479-6F00-4599-998A-3ED75686C6D0} HKEY_CLASSES_ROOT\ Interface\ {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12} HKEY_LOCAL_MACHINE\ SOFTWARE\ Winad Client elles n'y sont pas, sur un autre site, celle-ci: KLM\Software\Microsoft\Windows\CurrentVersion\Run\WUPD elle n'y est ps égalemetn, que faire??? merci de vos reponses. du nouveau : Scan de McAfee : C:\System Volume Information\...\A0119126.exe BackDoor-CHC C:\System Volume Information\...\A0119129.dll BackDoor-CHC.dll C:\System Volume Information\...\A0119186.dll BackDoor-CHC.dll C:\System Volume Information\...\A0119584.dll BackDoor-CHC.dll C:\System Volume Information\...\A0119593.dll BackDoor-CHC.dll C:\System Volume Information\...\A0119598.dll BackDoor-CHC.dll C:\System Volume Information\...\A0119722.dll BackDoor-CHC.dll C:\System Volume Information\...\A0120781.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121117.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121173.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121250.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121299.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121339.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121387.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121634.dll BackDoor-CHC.dll C:\System Volume Information\...\A0121661.exe BackDoor-CHC C:\System Volume Information\...\A0121663.exe BackDoor-CHC C:\System Volume Information\...\A0121666.dll BackDoor-CHC.dll C:\System Volume Information\...\A0122504.dll BackDoor-CHC.dll C:\System Volume Information\...\A0122727.exe Swizzor.gen je vais rechercher egalement.

je sais que par panneau... c'est plus facile mais j'ai mes resons je vous remercis tous.