pear

Votre message n'aura pas de réponse.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Un gratuit comme Auslogic ou Mydefrag suffit. On ne défragmente pas tous les jours. Pour limiter la fragmentation on crée une partition pour loger les fichiers temporaires, les téléchargements et le swap.

A vous de dire comment va la machine .

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] => Infection BT (Adware.Agent) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary M2 - MFEP: prefs.js [Laptiteblonde - zgvlj5cs.Utilisateur par défaut\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}] [] Softonic.France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit [HKCU\Software\toolbar] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM [HKCU\Software\Toolbar] => Toolbar.Conduit O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Restauration. Poste de travail(ou ordinateur)->propriétés->Restauration Décocher "Désactiver...) Sinon: Enfin utiliser cet outil pour réparer: For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip. Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). Step 1. Clean Your System Of Infections. Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini. Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Et si rien ne va ou que voulez une restauration performante; Installer Erunt: Tutorial Guide Erunt

Il n'y a pas grand'chose . Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Vous devez accéder aux options de démarrage avancé. C'est natif dans Win7 Voyez là: Réparer Win7

Désolé. J'ai dû louper une communication car j'attendais votre réponse.! Que dit votre antivirus ?

Y accéder, oui, mais avez vous pu faire un nouveau point de restauration ? Créer un point de Restauration Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système. Créer un point de Restauration

Ce sera à vous de nous le dire. Si antivirus et antimalwre ne vous signalent rien, c'est bon signe. Mais si vous avez des ralentissements, il peut y avoir autre chose.Pups ou Adwares par exemple. Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Essayez ceci: Réparer Xp sans perdre ses données ni les logiciels installés. Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

La restauration système ne serait-elle pas désinstallée ? Si oui, ce serait une erreur à corriger. Oui, certainement. Sans rapports , on est aveugle et désarmé. Réponse de normand:cela dépend de la dangerosité de vos surfs. Mais dès qu'il y a un disfonctionnement. Oui, lorsque vous en aurez terminé avec celui-ci, mais l'un après l'autre , pour éviter toute confusion, et en précisant duquel il s'agit

Encore un peu de travail: Cliquez: Bureau->Clic droit->Nouveau->Document texte Copiez/collez unlock: C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_32\Desktop.ini unlock: C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini Enregistrez sousfixlist.txt sur clé usb Télécharger selon votre systeme, vers la clé Usb: Farbar sur Bleeping pour 32 bits Farbar sur Bleeping pour 64 bits Accéder à la console WinRE par les Options de démarrage avancées[/url] Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Choisissez vos paramètres de langue et de clavier, puis cliquez sur Suivant. Sélectionnez le système d'exploitation à réparer, puis cliquez sur Suivant. Sélectionnez votre compte d'utilisateur et cliquez sur Suivant. Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Pour lancer Frst: Sélectionnez Invite de commandes Saisissez notepad validez pour ouvrir le bloc notes Dans le menu Fichier, sélectionnez Ouvrir. Cliquez sur "Poste de travail", cherchez la lettre associée à votre clé USB et fermez le Bloc-notes. Dans la fenêtre de commande, saisissez X:\frst.exe (pour la version x64 bit, tapez X:\frst64) puis appuyez sur Entrée Note: Remplacez la lettre X par la lettre de lecteur associée à votre clé USB. Au démarrage de l'outil, pour accepter le "Disclaimer of warranty" cliquez sur Oui. Correction Dans les options offertes,choisissez Invite de Commande pour utiliser fixlist.txt. La clé branchée, cliquez sur Fix

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 26/11/2011 - 14:27:53 - [0] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 => Infection PUP (PUP.MediaGet) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: (no name) [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.) => Fichier absent O2 - BHO: uTorrentBar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0D007F3A-D10A-4723-B540-80A7FF9136DB}] (...) -- C:\Users\User\Desktop\solidworks\install 2010 2011\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0DE625FF-AE1C-49C0-8E3E-235CD13E1533}] (...) -- C:\Users\User\Desktop\cfw_installer_x64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5466EBD1-766B-4F30-B1F3-3033361BA395}] (...) -- C:\Users\User\Desktop\winavi_youtube_download.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{572BDDAC-CCD4-465E-B648-A2D11B6D4082}] (...) -- C:\Users\User\Desktop\solidworks\install 2010 2011\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5C2E1BEA-A6F1-448B-8BA3-2DC9738C80F8}] (...) -- C:\Users\User\Desktop\apdfr.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6D36D17D-BA0B-4FC1-901B-4C332375A01A}] (...) -- C:\Users\User\Desktop\solidworks\install 2010 2011\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A2DD96C6-5BB5-4971-B56D-357052FC785B}] (...) -- C:\Users\User\Desktop\HJTInstall.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AAC43DC8-980D-4E62-AB28-F11DBFBE76D3}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exered-installed;madedefault (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BB9B900B-0E3C-4487-B7EC-A089217683AA}] (...) -- C:\Users\User\Desktop\HiJackThis.msi" (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C363C445-EAAA-4361-90D6-E9E741BC5C8B}] (...) -- C:\Users\User\Desktop\solidworks\install\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CB0C5A2A-11AE-48EA-B56D-5A16CCF7C277}] (...) -- C:\Users\User\Desktop\solidworks\install\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CC48C854-D714-4B4C-A829-CB2122495207}] (...) -- C:\Users\User\Desktop\Nouveau dossier\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{ED07C215-636D-4131-9B73-96AB3AEC8F5F}] (...) -- C:\Users\User\Desktop\Nouveau dossier\trid.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F0E9BE52-DF58-48A7-AAF2-444D7819D85A}] (...) -- C:\Users\User\Desktop\WinAVI_Video_Capture_2.0_Fr.exe (.not file.) => Fichier absent O44 - LFC:[MD5.88866E602B7EDC621D72081CB487419A] - 14/06/2012 - 07:18:30 ---A- . (...) -- C:\service.log [55] => Fichier de rapport O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft Ltd.) [HKLM] -- Glarysoft Toolbar => Conduit Glarysoft Toolbar [HKLM\Software\uTorrentBar] => Toolbar.Conduit O43 - CFD: 10/06/2012 - 16:55:20 - [1,016] ----D C:\Program Files (x86)\Glarysoft Toolbar => Conduit Glarysoft Toolbar O43 - CFD: 10/06/2012 - 16:55:20 - [1,016] ----D C:\Program Files (x86)\Glarysoft Toolbar => Conduit Glarysoft Toolbar [HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar O43 - CFD: 22/07/2011 - 21:06:44 - [2,025] ----D C:\Users\User\AppData\Local\{6425C812-5FB8-41CE-B15F-997F80151000} O87 - FAEL: "{0815CC2C-99B1-482D-8109-4340DB0E2024}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{341A10F1-1818-44EB-B762-D15B2E4973FB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{5EA0E306-B513-4AE5-811A-FB1BF871E78C}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{1F65DBB3-492C-481E-A50C-F2C0565DA303}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ok. Comment va la machine ?

Installez le sp3, plus sécurisé et l'extension Adblock+ pour Firefox.

Bien. Voyons la suite.

Ce n'est qu'un rapport de Recherche. L'important c'est: Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonjour, Hijackthis ne vaut plus guère! Quant aux robots.. Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolba O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3026155956-3896846133-1017191269-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value foun O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found O4 - Startup: C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found O4 - Startup: C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 2012/06/11 22:38:11 | 000,000,000 | ---D | C] -- C:\Users\Silvère\AppData\Roaming\BabylonToolbar [2012/06/11 22:38:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar [2012/06/11 22:37:57 | 000,000,000 | ---D | C] -- C:\Users\Silvère\AppData\Roaming\Babylon [2012/06/11 22:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2012/06/11 22:37:57 | 000,000,000 | ---D | M] -- C:\Users\Silvère\AppData\Roaming\Babylon [2012/06/11 22:38:11 | 000,000,000 | ---D | M] -- C:\Users\Silvère\AppData\Roaming\BabylonToolbar [2012/06/12 22:06:53 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\800000cb.@ [2012/06/12 21:36:44 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\80000000.@ [2012/06/12 07:46:46 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\00000001.@ [2012/01/11 12:14:09 | 000,002,048 | --S- | C] () -- C:\Users\Silvère\AppData\Local\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\@ [2012/01/11 12:14:09 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\@ :Files netsh winsock reset catalog /c ipconfig /flushdns /c C:\Windows\Installer\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\U\80000000.@ C:\Users\Silvère\AppData\Local\{860ca9fa-5457-0cfa-d0ec-f771e871b671}\@ C:\Users\Silvère\AppData\Local\{860ca9fa-5457-0cfa-d0ec-f771e871b671} :Commands [purity] [resethosts] [emptytemp] [CREATERESTOREPOINT] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Je ne vois rien d'important dans votre rapport. Désinstallez /réinstallez Avira Désinstallation Antivir Croisons les doigts !

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Si ce n'est déjà fait, redémarrez. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.