cheval de troie indélogeable

Bonjour,
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.

http://vil.nai.com/vil/stinger/

Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

Déjà, merci d'avoir répondu si rapidement.
j'ai deux questions avant de me lancer :
est-ce un antivirus gratuit ?
n'existe-t-il pas la même chose en francais car mon anglais est très
scolaire et très lointain...

Bonjour,
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.

http://vil.nai.com/vil/stinger/

Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

C'est un utilitaire gratuit (en anglais simple). Tu le télécharge, tu lances
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....

Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".

Trouver l'entrée :

HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.

(Pour info HKCU veut dire HKEY_CURRENT_USER)

P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

Bonjour,
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.
Bon courage

J'ai un norman anti-virus qui me trouve un cheval de troie mais qui ne peut
le supprimer, à chaque fois il met erreur ouverture archive
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.

j'ai téléchargé stinger, ca ne change rien...
J'ai essayé la manip que tu m'as conseillé mais je n'ai pas trouvé
HCKU/software...
J'ai aussi essayé l'utilitaire de symantec, il ne trouve rien...
Je suis désespérée.....

C'est un utilitaire gratuit (en anglais simple). Tu le télécharge, tu lances
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....

Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".

Trouver l'entrée :

HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.

(Pour info HKCU veut dire HKEY_CURRENT_USER)

P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".

Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"

Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....

Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....

Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !


Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

Max <Max@discussions.microsoft.com> a écrit dans ce message
<news:C99C0EF4-FEAB-44E4-8C49-C20D1D2ED973@microsoft.com> :

Bonjour,
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.

Bonjour,

Je sais que l'histoire a déjà fait couler beaucoup d'encre, mais
objectivement, je ne serais vraiment pas d'accord avec ce point de vue.

Que le virus soit dans un PDR (Point De Restauration) est une chose,
mais tant qu'on ne demande pas une restauration, il y restera.

Lors d'un nettoyage, l'opération peut être délicate et créer quelques
soucis ultérieurs. Dans ce cas, un PDR, quand bien même infecté, sera
sans doute bienvenue. Une possibilité donc de recommencer le nettoyage
avec plus de "délicatesse".

Par contre, si on a désactivé la restauration système, on ne pourra
plus avoir accès à aucun PDR, et donc aucun retour arrière !

AMHA, il est préférable de nettoyer, de rebooter, et seulement si tout
va bien, de désactiver la restauration système (ce qui supprime tous
les PDR, éventuellement infectés), et de la réactiver aussitôt (ce qui
créé un nouveau PDR, sain).

--
Bien à vous. Pierre TORRIS

E-mail : contact@ptorris.com - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]

Bonjour *Pierre TORRIS* :

Je sais que l'histoire a déjà fait couler beaucoup d'encre, mais
objectivement, je ne serais vraiment pas d'accord avec ce point de vue.

Permettez-moi d'ajouter un petit grain de sel.

Que le virus soit dans un PDR (Point De Restauration) est une chose,
mais tant qu'on ne demande pas une restauration, il y restera.

Vrai.

Lors d'un nettoyage, l'opération peut être délicate et créer quelques
soucis ultérieurs. Dans ce cas, un PDR, quand bien même infecté, sera
sans doute bienvenue. Une possibilité donc de recommencer le nettoyage
avec plus de "délicatesse".

Oui.

Par contre, si on a désactivé la restauration système, on ne pourra
plus avoir accès à aucun PDR, et donc aucun retour arrière !

Tout à fait.

AMHA, il est préférable de nettoyer, de rebooter, et seulement si tout
va bien, de désactiver la restauration système (ce qui supprime tous
les PDR, éventuellement infectés), et de la réactiver aussitôt (ce qui
créé un nouveau PDR, sain).

Nuance:
dans le cas d'un *virus* cela est une méthode tout à fait acceptable
mais pas dans le cas d'un *ver*... Dans ces cas il faut dès le départ
supprimer la Restauration Système sinon on en vient pas à bout...

:)

--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Désolée mais je dois être vraiment nulle, je n'ai trouvé que dans le dossier
microsoft et le sous-dossier 0.map : Nom : ab 3bdd6b017b35029c, type ;
REG_SZ, données : ,1,HCKU,softwareMicrosoftInternet ExplorerMain,First
Home page.
je ne trouve pas de mention de conc. Je n'ai donc rien supprimé pour plus de
sûreté. D'autre part, j'ai envoyé un mail à Norman antivirus, ils m'ont dit
de désactiver la restauration et de me mettre en mode sans échec mais le
résultat a été le même : erreur d'ouverture d'archive, je leur ai renvoyé un
mail donc affaire à suivre. J'ajoute que j'ai aussi sypbot search and
destroy, a²squared et ad-Aware SE et que ca ne règle pas mon problème. Au
secours !!!!!!!

Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".

Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"

Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....

Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....

Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !


Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !

Je viens de télécharger hijackthis, je ne sais absoument pas ce que c'est ni
à quoi ca sert, j'ai trouvé ca dans le forum. Voilà le résultat, si quelqu'un
peut m'aider, merci
ogfile of HijackThis v1.99.1
Scan saved at 08:00:17, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32DSentry.exe
C:Program FilesRoxioEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesRealRealPlayerRealPlay.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:NormanbinZLH.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesQuickTimeqttask.exe
C:Documents and SettingsSYLVIE CREUXMes documentsMsgPlus.exe
C:NormanbinZANDA.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesLogitechVideoLogiTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:program filesmailskinnermailskinner.exe
C:Program Filesa-squareda2guard.exe
C:PROGRA~1PANICW~1POP-UP~1PSFree.exe
C:Program FilesDigital Line DetectDLG.exe
C:Program FilesUlead SystemsUlead Photo Express 4.0 TrialCalCheck.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkCalRem.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:NormanNvcBINNIP.EXE
C:NORMANNvcBINNVCSCHED.EXE
C:NORMANNvcBINnvcoas.exe
C:NormanbinNJEEVES.EXE
C:NORMANNvcBINnipsvc.exe
C:WINDOWSSystem32alg.exe
C:NormanNvcbincclaw.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsSYLVIE CREUXLocal SettingsTemporary Internet
FilesContent.IE5V79JRDGWHijackThis[1].exe

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [DVDSentry] C:WINDOWSSystem32DSentry.exe
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesRoxioEasy CD Creator
5DirectCDDirectCD.exe"
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [Norman ZANDA] C:NormanbinZLH.EXE /LOAD /SPLASH
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:Documents and SettingsSYLVIE
CREUXMes documentsMsgPlus.exe"
O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Messenger] C:Program FilesMSN Messengermsnmsgr.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [MailSkinner] c:program filesmailskinnermailskinner.exe
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGDACCESS_1073.dll,InstantAccess
O4 - HKCU..Run: [a-squared] "C:Program Filesa-squareda2guard.exe"
O4 - HKCU..Run: [PopUpStopperFreeEdition]
"C:PROGRA~1PANICW~1POP-UP~1PSFree.exe"
O4 - Startup: wkcalrem.LNK = C:Program FilesFichiers communsMicrosoft
SharedWorks SharedWkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:Program
FilesBroderbundPrintMasterPMremind.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:Program
FilesUlead SystemsUlead Photo Express 4.0 TrialCalCheck.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:Program FilesGoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:Program FilesGoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: ShopperReports - Compare product prices -
{946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {1671869C-25B3-4C80-9446-8AE6111F8765} (MaxisHotDateTeleX
Control) - http://thesims.ea.com/teleport/hotdate/NPC/MaxisHotDateTeleX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class)
- http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -
http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX
Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class)
- http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{E48D3139-B437-4328-B628-2C8B0CB6174D}:
NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner -
C:NORMANNvcBINnipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:NormanbinNJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:NormanbinZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman
ASA - C:NORMANNvcBINnvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data
Defense Systems - C:NORMANNvcBINNVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe

Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".

Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"

Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....

Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....

Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !


Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !