Infectée par w32.myzor.fk@yf. Que faire ?
Résolu
choupaa
Messages postés
5
Date d'inscription
Statut
Membre
-
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention -
bonjour je suis infectée par le virus w32.myzor.fk@yf et je ne sais plus quoi faire. En plus l'explorateur windows ne se met plus en route ce qui fait que je n'ai plus accès au bureau. Mon bureau ne s'affiche plus, j'ai juste internet qui fonctionne. Je vous remercie pour votre aide future aide qui me sera précieuse.
Configuration: Windows Vista Internet Explorer 7.0
A voir également:
- Infectée par w32.myzor.fk@yf. Que faire ?
- Comment savoir si une clé usb est infectée - Guide
- W32.myzor.fk@yf - Forum Virus
- Infecté par w32.myzor.fk@yf - Forum Virus
- [Virus] infecté par W32.myzor.fk@yf ✓ - Forum Virus
- W32.malware.gen ✓ - Forum Virus
8 réponses
voila ce que tu me demande
SmitFraudFix v2.176
Rapport fait à 12:37:01,64, 06/05/2007
Executé à partir de C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"
[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\Windows\system32\egzcqg.dll -> Hoax.Win32.Renos.gen.l
C:\Windows\system32\egzcqg.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\Windows\system32\sysmain.dll
C:\Users\Thierry\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\SpyLocked 3.6 supprimé
C:\Users\Public\Desktop\Online Security Guide.url supprimé
C:\Users\Public\Desktop\Security Troubleshooting.url supprimé
C:\Users\Thierry\FAVORI~1\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
Problème suppression C:\Program Files\Video AX Object\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) #2
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problème suppression C:\Windows\system32\sysmain.dll
C:\Program Files\Video AX Object supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'espère que c'est bien ça.
SmitFraudFix v2.176
Rapport fait à 12:37:01,64, 06/05/2007
Executé à partir de C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"
[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\Windows\system32\egzcqg.dll -> Hoax.Win32.Renos.gen.l
C:\Windows\system32\egzcqg.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\Windows\system32\sysmain.dll
C:\Users\Thierry\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\SpyLocked 3.6 supprimé
C:\Users\Public\Desktop\Online Security Guide.url supprimé
C:\Users\Public\Desktop\Security Troubleshooting.url supprimé
C:\Users\Thierry\FAVORI~1\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
Problème suppression C:\Program Files\Video AX Object\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) #2
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problème suppression C:\Windows\system32\sysmain.dll
C:\Program Files\Video AX Object supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'espère que c'est bien ça.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
ENSUITE
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
ENSUITE
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
ça c'est fait je te donne le rapport
SmitFraudFix v2.176
Scan done at 14:07:04,75, 06/05/2007
Run from C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» End
maintenant il me rest a faire le reste. Je te dit déja merci pour tout ça. Espérons que ça marche. a+
SmitFraudFix v2.176
Scan done at 14:07:04,75, 06/05/2007
Run from C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» End
maintenant il me rest a faire le reste. Je te dit déja merci pour tout ça. Espérons que ça marche. a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu dois confondre tout simplement avec Spy Doctor.
Spyware Doctor est un logiciel anti-spywares pas d'avis partagés a avoir sur ce logiciel sous peine de semer le trouble :P
Biz'
Spyware Doctor est un logiciel anti-spywares pas d'avis partagés a avoir sur ce logiciel sous peine de semer le trouble :P
Biz'
salut tout le monde voila j'ai un probleme. j'ai été infecter par des cheval de troie et des spyware suite a un téléchargement de programme activeX et j'ai pu enlever tout les cheval de troie et les spyware mais j'ai toujours un probleme. Lorsque je demarre ma page internet la page d'acceuil est https://12345678.xxx et il y a un boite de dialogue qui me dit télécharge X programme pour enlever W32.Myzor.FK@yF.On dirais qu'elle est remplacer par celle de free.fr car quan je tape l'adresse de free c'est l'autre qui s'ouvre :( . J'ai HijackThisFR, BPS Spyware v7.10,spybot,ad-aware6 pro build 181,SmitfraudFix mais je n'arrive pas malgré tout et comme anti-virus j'ai kaspersky. Aidé moi SVP
Slt kam
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
SmitFraudFix v2.176
Rapport fait à 12:37:01,64, 06/05/2007
Executé à partir de C:\Users\Thierry\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"
[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\Windows\system32\egzcqg.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\Windows\system32\egzcqg.dll -> Hoax.Win32.Renos.gen.l
C:\Windows\system32\egzcqg.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\Windows\system32\sysmain.dll
C:\Users\Thierry\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\SpyLocked 3.6.lnk supprimé
C:\Users\Thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\SpyLocked 3.6 supprimé
C:\Users\Public\Desktop\Online Security Guide.url supprimé
C:\Users\Public\Desktop\Security Troubleshooting.url supprimé
C:\Users\Thierry\FAVORI~1\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
Problème suppression C:\Program Files\Video AX Object\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B) #2
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3008A59-4FBD-40E2-BD16-3EC61B190F09}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problème suppression C:\Windows\system32\sysmain.dll
C:\Program Files\Video AX Object supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'espère que c'est bien ça.