pear

Pour l'instant ne supprimez pas les logiciels de désinfection. Il manquait des lignes dans ma procédure. Relancez svp:, comme ceci: Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Votre rapport ne montrant pas d'infection , je vous propose 2 pistes à explorer: 1) carte graphique ->Pilote à jour ? 2) L'explorateur: Démarrer->Rechercher->Exécuter sous Xp Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter Copier /coller et validez succesivement regsvr32 /u /i shmedia.dll /s regsvr32 /u /i browseui.dll /s regsvr32 /u /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s ou encore: control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows-> system32 ->shdocvw.bak et renommer bak en dll Si le fichier bak n'y est pas, téléchargez le dll sur http:/www.dll-files.com/

Il n'ya pas de sélection parce que Mbam n'a rien trouvé de nocif. Comment va la machine ?

Pouvez vous démarrer en mode sans échec pour suivre la procédure proposée le 23. Sinon, lancez Roguekiller et Mbam.

Windows n'a pas pu démarrer le Pare-feu windows sur Ordinateur local Ouvrez une invite de commandes en tant qu'administrateur, Démarrer->Tous les programmes->Accessoires->Invite de commandes Clic droit->Exécuter en tant qu'Administrateur Tapez successivement et validez: %systemdrive% cd %systemroot%\system32\config ren TxR TxR.old Si vous rencontrez un message "Accès refusé", verifiez la présence de la mention "Administrateur" dans le titre de la fenêtre de commandes. Le cas échéant reéssayez en mode sans echec ou encore depuis un LiveCD. Redémarrez le parefeu devrait redémarrer Sinon, autres pistes: [RESOLU] [W7] Impossible de redémarrer le service pare-feu - Forum PC INpact http://support.microsoft.com/kb/2271812/fr

Windows illicite , non ?

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. StartUpLite fournit une solution sécuritaire, facile et efficace pour éliminer les applications inutiles qui se lancent pendant le démarrage de l'ordinateur. En désactivant ou en éliminant les entrées inutiles, StartUpLite peut grandement diminuer votre temps de démarrage en quelques clics de votre souris. N'attendez plus et commencez à utiliser votre PC. StartupLite par Malwarebytes Téléchargez simplement StartUpLite et sauvegardez-le sur le bureau Faites un double-clic sur StartUpLite.exe. Sélectionnez toutes les options que vous voulez exécuter et cliquez sur Continue.

Bonjour, ab-web:hello: Un Mbr en panne, ce n'est pas toujours matériel mais souvent infectieux. Je suggère ceci: Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Nettoyage Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL [2012/01/26 19:22:18 | 000,009,027 | ---- | C] () -- C:\Documents and Settings\JOSE\Local Settings\Application Data\1a8ed873 => Infection Rogue (Possible) [2012/01/26 19:22:18 | 000,009,002 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ec640112 => Infection Rogue (Possible) [2012/01/26 19:22:18 | 000,008,962 | ---- | C] () -- C:\Documents and Settings\JOSE\Application Data\81cae31d => Infection Rogue (Possible) DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (catchme) FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [QuickTime Task] File not found O4 - HKLM..\Run: [RemoteCenter] File not found O4 - HKU\JOSE_ON_C..\Run: [] File not found O4 - HKU\JOSE_ON_C..\Run: [RemoteControl] File not found O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Documents and Settings^JOSE^Menu Démarrer^Programmes^Démarrage^Symst.exe - - File not found MsConfig - StartUpFolder: C:^Documents and Settings^JOSE^Menu Démarrer^Programmes^Démarrage^Symst.exe - - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - File not found MsConfig - StartUpReg: AsioReg - hkey= - key= - File not found MsConfig - StartUpReg: BDRegion - hkey= - key= - C:\Program Files\Cyberlink\Shared files\brs.exe (cyberlink) MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: CTDVDDET - hkey= - key= - C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) MsConfig - StartUpReg: CTHelper - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus C46 Series - hkey= - key= - File not found MsConfig - StartUpReg: EPSON Stylus DX4400 Series - hkey= - key= - File not found MsConfig - StartUpReg: facemoods - hkey= - key= - File not found MsConfig - StartUpReg: Google Quick Search Box - hkey= - key= - C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) MsConfig - StartUpReg: Google Update - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: UCam_Menu - hkey= - key= - File not found MsConfig - StartUpReg: USB2Check - hkey= - key= - File not found MsConfig - StartUpReg: YouCam Mirror Tray icon - hkey= - key= - File not found ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. [2012/04/02 08:22:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JOSE\Menu Démarrer\Programmes\Smart Fortress 2012 [2012/04/02 08:19:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\F4D5625900006A6B00007563D151FC84 [2012/01/26 19:22:18 | 000,009,027 | ---- | C] () -- C:\Documents and Settings\JOSE\Local Settings\Application Data\1a8ed873 [2012/01/26 19:22:18 | 000,009,002 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ec640112 [2012/01/26 19:22:18 | 000,008,962 | ---- | C] () -- C:\Documents and Settings\JOSE\Application Data\81cae31d [2012/04/03 08:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F4D5625900006A6B00007563D151FC84 @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:98AE08EA @Alternate Data Stream - 169 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0295CBF7 @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CD060F93 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8F067037 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1079C01D @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A9662AE0 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:888AFB86 :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Pas de rootkits, pas d'infection. Le problème est ailleurs. Essayez ceci: 1)Limiter l'espace alloué à la restauration Par défaut, Windows consacre 12 % de l'espace disque à ses points de restauration. Ainsi, sur un disque de 500 Go, ce sont 60 Go qui sont perdus pour vos données ! Pour cela modifier cela: clic droit sur l'icône Poste de travail -> Propriétés ->Restauration du système. Sélectionnez le disque où est la restauration (c'est généralement le disque C:) cliquez sur le bouton Paramètres. Réduisez alors l'espace à 5 % du volume total(par exemple) et validez 2)Nettoyage du Pc

Une fois de plus, je ne vous avais pas vu Apollo. Excusez moi.

Bonjour, BIOS - Accéder au setup du Bios

Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Changer de carte graphique | CommentCaMarche [Tuto] Comment choisir sa carte graphique: tout ce qu'il faut savoir http://www.ginjfo.com/actualites/divers/comment-tester-sa-carte-graphique-20120403

Bonjour, Ce sont des fichiers systeme de windows qui apparaissent sur tous les disques lorsque vous affichez les dossiers cachés: Pour Afficher les dossiers cachés Sous Windows 7 et Vista Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage : ou, Sous Windows Seven et Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre. Pressez la touche ALT du clavier. La barre des menus apparait. Dans le menu Outils, choisissez Options des dossiers. Choisissez l'onglet Affichage. Cochez Afficher les fichiers et dossiers cachés. Décochez Cachez les fichiers système. Décochez Cacher les extensions dont le type est connu. Pour ne plus les voir, vous faites l'inverse de la procédure. Vous ne pouvez pas les supprimer.

Bonjour, il semble que cela soit du a Norton. DWH????.tmp virus | Communauté Symantec Connect Cela viendrait des mises à jour quand la quarantaine n'est pas vidée.

Je pencherais aussi pour cette hypothèse. Tentez une mise à jour des pilotes de votre carte ou essayez en une autre.

À cette heure ? Dirigez-vous vers le forum Software de ce site.

Lancez Combofix.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O47 - AAKE:Key Export SP - "C:\Documents and Settings\asso.VERANDA\Bureau\xampplite\apache\bin\apache.exe" [Enabled] .(...) -- C:\Documents and Settings\asso.VERANDA\Bureau\xampplite\apache\bin\apache.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Documents and Settings\asso.VERANDA\Bureau\xampplite\mysql\bin\mysqld.exe" [Enabled] .(...) -- C:\Documents and Settings\asso.VERANDA\Bureau\xampplite\mysql\bin\mysqld.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioStationURL", "http://vipmms9.yacast.net/encodereurope2/.WMA"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.Server", "http://users.conduit.com"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.AllowNonPrivacy", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.CTID", "CT1078792"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.CTPBaseServerUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.CommunityChanged", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.EMailNotifierPollDate", "Sun Jan 17 2010 13:56:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.EnableUsage", true); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedLastCount128289247828400141", 681); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143768", "Tue Aug 05 2008 17:02:19 GMT+0200"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143769", "Tue Aug 05 2008 17:02:19 GMT+0200"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143770", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143771", "Tue Mar 03 2009 20:48:56 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143772", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143773", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143774", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143775", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128402689725143776", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623970492018768", "Sun Jan 17 2010 13:46:08 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623971021237994", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623971737800962", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623972377175276", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623973313112592", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623974807800278", "Sun Jan 17 2010 13:46:08 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623975838894469", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623985403112862", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623987493425871", "Sun Jan 17 2010 13:46:08 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128623990705769133", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FeedPollDate128900992941981658", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FirstTime", true); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FirstTimeFF3", true); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.FixPageNotFoundErrors", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.Initialize", true); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.IsGrouping", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.IsMulticommunity", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.LanguagePackLastCheckTime", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.LanguagePackReloadInterval", "24"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.LastLogin", "Sun Jan 17 2010 13:46:09 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.Locale", "fr"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.LoginCache", "4"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.MCDetectTooltipHeight", "83"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.MCDetectTooltipWidth", "295"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioIsPodcast", false); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioLastCheckTime", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioLastUpdateIPServer", "0"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioLastUpdateServer", "128929877726170000"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioMediaType", "Media Player"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioMenuSelectedID", "EBRadioMenu_CT1078792_RECENT6351074"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioStationName", "Europe%202"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.RadioVolume", "28"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.SHRINK_TOOLBAR", 1); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.SettingsLastUpdate", "1257021612"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.ThirdPartyComponentsInterval", "24"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.ThirdPartyComponentsLastCheck", "Thu Dec 27 2007 12:06:35 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.ThirdPartyComponentsLastUpdate", "1197563206"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.ToolbarAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.ToolbarName", "joomla.fr"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.UserID", "UN20071227120633750"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.VusualLastUpdateTime", "1257000012"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.WeatherNetwork", ""); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.WeatherPollDate", "Sun Jan 17 2010 13:46:10 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("CT1078792.WeatherUnit", "C"); => Toolbar.Agent O69 - SBI: prefs.js [asso - e0nt7uib.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1078792&SearchSource=3&q="); => Toolbar.Conduit O4 - HKLM\..\Run: [Disc Detector] . (.Creative Technology Ltd. - Disc Detector.) -- C:\Program Files\Creative\ShareDLL\CtNotify.exe => Creative®Soundblaster Card O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (...) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (.not file.) => Ahead®Nero Burning Rom O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Pas obligatoirement. Poursuivez la procédure , svp: Mbam et Zhpdiag.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Merci pour ce retour intéressant.

Bonjour, Merci pour votre suggestion. C'est une méthode , mais il y en a bien d'autres : Par exemple: Le volet d'exploration de Windows Explorer est vide : Démarrer->Exécuter sous Vista Démarrer->Rechercher->Exécuter Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter Copier /coller et validez succesivement regsvr32 /u /i shmedia.dll /s regsvr32 /u /i browseui.dll /s regsvr32 /u /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s ou encore: control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows-> system32 ->shdocvw.bak et renommer bak en dll Si le fichier bak n'y est pas, téléchargez le dll sur http:/www.dll-files.com/ Bureau vide: pas d'icônes: Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDispBackgroundPage"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=- ou encore Par le gestionnaire de tâches ->Nouvelle tâche ->Explorer.exe ou en passant par le mode sans échec etc.. etc..