pear

Bonsoir, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt si cela ne s'améliore pas: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Du mieux ?

Si vous l'avez décoché dans msconfig, désactivé dans Gestion des agents, n'en tenez pas compte et continuez

oui.

Je vous ai déjà dit qu'Avast doit être décoché dans msconfig Comme vous n'avez pas la commande "Démarrer"->"Exécuter" Allez là Poste de travail-C-Windows-pchealth-helpctr-binaries et double clic sur msconfig->Démarrage ou encore Clic droit sur la barre de tâches-> gestionnaire de tâches->Nouvelle tâche->Msconfig

Réinstallez Combofix sur votre bureau pour ,d'une part installer la console, et de l'autre le lancer pour examen de votre machine.

Il ne faut pas tout mélanger. Vous avez dit plus haut, que Combofix ne vous a pas installé la console lorsque vous l'avez lancé. Je vous ai donc indiqué un tutoriel pour le faire Dans ce tutoriel , il y a donc ceci qui répond à votre problème: Installer manuellement la Console de récupération A supposer que l'installation automatique de la Console de récupération se soit avérée impossible, vous devez suivre les étapes listées ici pour l'installer manuellement. La Console de récupération Windows est un outil qui vous permettra de faire démarrer votre PC dans un mode spécial de récupération qui donnera à votre assistant la possibilité de vous aider si votre ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Si vous utilisez Windows XP et si vous possédez un CD Windows, vous pouvez suivre les instructions données dans l'un des tutoriels listés ci-dessous: How to in s tall and u s e the Window s XP Recovery Con s ole In s tallation de la con s ole de r é cup é ration s ur le di s que (en fran ç ai s , s ur Zebulon) Les utilisateurs de Windows Vista et Windows 7 n'ont pas de Console de récupération, mais ils ont à la place un outil de récupération nommé Environnement de récupération système. Ce nouvel outil de récupération est parfois préinstallé sur votre ordinateur par le fabricant, et on peut y accéder via le menu de démarrage Windows. S'il n'est pas pré-installé, vous devrez faire redémarrer votre ordinateur via le DVD Windows pour y avoir accès. Pour des détails sur la façon d'accéder à l'Environnement de récupération système sous Windows 7 et Windows Vista, veuillez lire ces guides: How to u s e the Command Prompt in the Vi s ta Window s Recovery Environment . How to u s e the Window s 7 S y s tem Recovery Environment Command Prompt R é parer Vi s ta à partir du DVD d'in s tallation (en fran ç ai s , s ur Vi s ta-XP.fr) Window s 7: Comment lancer la con s ole WinRE avec ou s an s CD/DVD (en fran ç ai s , s ur Vi s ta-XP.fr) Si vous utilisez Windows XP et si vous n'avez pas le CD Windows, ComboFix contient une procédure d'installation de la Console de récupération Windows via le téléchargement d'un fichier depuis Microsoft. Pour installer la Console de récupération Windows lorsque vous ne possédez pas le CD Windows XP, veuillez suivre ces instructions: Cliquez sur le lien ci-dessous pour aller sur le site Web de Microsoft: http://support.microsoft.com/kb/310994 Sur cette page, descendez jusqu'à "Téléchargez le programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2. Si vous ignorez quelle est la version de Windows et quel Service Pack est installé, vous pouvez suivre ces instructions de façon à obtenir ces informations:Cliquez sur le bouton Démarrer. Cliquez sur l'option de menu Exécuter. Dans le champ Ouvrir: tapez ce qui suit: sysdm.cpl puis cliquez sur le bouton OK. Il y a ouverture d'une fenêtre affichant des informations sur votre installation. Dans le paragraphe Système: vous devez voir votre version de Windows ainsi que le Service Pack installé. Après avoir retrouvé ces informations, vous pouvez continuer et reprendre à l'Étape 2. [*]Après la fin du téléchargement du fichier Microsoft, vous devez faire glisser ce fichier sur l'icône de ComboFix et le déposer en relâchant le bouton de la souris. Comme le montre l'image ci-dessous: [*]ComboFix va maintenant installer automatiquement la Console de récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. Ne choisissez pas l'option Console de récupération Windows lorsque vous faites démarrer votre ordinateur, sauf si cela vous est demandé par un conseiller. Après la fin de l'installation de la Console de récupération Windows, ComboFix va afficher un message signalant qu'elle est installée et vous demandant si vous voulez effectuer l'analyse de l'ordinateur. Si vous voulez continuer, cliquez sur le bouton Oui et continuez la lecture de ce guide à partir du paragraphe (§ 2). Soit en mode sans échec avec options réseau, soit en passant par une clé Usb comme indiqué plus haut.

Je vous ai donné une procédure pour installer la console: Un guide et un tutoriel sur l'utilisation de ComboFix A aucun moment on y parle de clé usb.

Sous Xp, il n'y a pas Boot loader mais Boot.ini. Vous pouvez le lire (et le modifier quand vous saurez le faire)Pour afficher et éditer le fichier Boot.ini Cliquez avec le bouton droit sur Poste de travail, -> Propriétés-> Avancé-> Paramètres -> Démarrage et récupération. Démarrage du système-> Modifier. A lire: http://www.hotline-pc.org/boot.ini.htm

C'est même recommandé. Si votre profil est endommagé, il faudra en changer: Problème de profil local !!!! - Forums Zebulon.fr

Bonjour, Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O4 - HKCU\..\Run: [Microsoft Management] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Seb et Carole\AppData\Roaming\MsManagement.exe => Infection FakeAlert (Trojan.Agent) O4 - HKUS\S-1-5-21-590982010-1987421454-1461312115-1001\..\Run: [Microsoft Management] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Seb et Carole\AppData\Roaming\MsManagement.exe => Infection FakeAlert (Trojan.Agent) [MD5.00000000000000000000000000000000] [APT] [{007B1ADC-8664-46FA-A081-34EC9A976EB3}] (...) -- C:\Users\Seb et Carole\Downloads\setup.exe (.not file.) => Infection Rogue (Rogue.Installer) O43 - CFD: 15/06/2011 - 21:43:32 - [28,026] ----D- C:\Users\Seb et Carole\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) O43 - CFD: 15/06/2011 - 21:51:14 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy) O47 - AAKE:Key Export SP - "C:\Users\Seb et Carole\AppData\Roaming\MsManagement.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Seb et Carole\AppData\Roaming\MsManagement.exe => Infection FakeAlert (Trojan.Agent) [MD5.1EDB9441289EDA048D65A1B5944410F3] [sPRF][21/03/2012] (.Microsoft - Services.) -- C:\Users\Seb et Carole\AppData\Roaming\MassEffect3.exe [21044736] => Infection FakeAlert (Possible) [MD5.ED9D0708C88EE503F11FE5CBFB3D2A89] [sPRF][22/03/2012] (...) -- C:\Users\Seb et Carole\AppData\Roaming\MassEffect31.exe [6656] => Infection FakeAlert (Possible) [MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [sPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Seb et Carole\AppData\Roaming\MsManagement.exe [1169224] => Infection FakeAlert (Trojan.Agent) [MD5.1EDB9441289EDA048D65A1B5944410F3] [sPRF][21/03/2012] (.Microsoft - Services.) -- C:\Users\Seb et Carole\AppData\Roaming\MsMangement.exe [21044736] => Infection FakeAlert (Possible) [MD5.430A4BDC0FD4482F0D266660D39D3D60] [sPRF][22/03/2012] (...) -- C:\Users\Seb et Carole\AppData\Roaming\MsMangement1.exe [6656] => Infection FakeAlert (Possible) C:\Users\Seb et Carole\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Users\Seb et Carole\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy) O4 - Global Startup: C:\Users\Seb et Carole\Desktop\EPSON Stylus DX4200 Series - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Seb et Carole\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{08162115-AA11-424F-879F-39E7620A4BF9}] (...) -- C:\Users\Seb et Carole\Downloads\JMB36X_WinDrv_R1.17.59_WHQL\R1.17.59.00\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0D0C1156-75D3-419D-A53D-39A2CC80F9F6}] (...) -- C:\Users\Seb et Carole\Desktop\T‚l‚chargements termin‚s\Jeux vid‚os-Stock\TQIT 1.17a installer.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{12771CCC-D7D7-4D72-BE11-A16B08F36256}] (...) -- C:\Users\Seb et Carole\Downloads\Download_glaryutilitiessetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3E3DBAF1-B8DC-485C-8785-10AE03106AEC}] (...) -- C:\Users\Seb et Carole\Downloads\setpoint480_btw_x64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{47DA1BAF-92C3-4E7E-B6E2-9DB7C64B6DC9}] (...) -- C:\Users\Seb et Carole\Downloads\JMB36X_WinDrv_R1.17.62_WHQL_eSATA (1)\R1.17.62.00_eSATA\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4DB9BA74-EF57-4F0F-B557-69E6559CA8EC}] (...) -- C:\Users\Seb et Carole\Downloads\JMB36X_WinDrv_R1.17.59_WHQL_eSATA\R1.17.59.00_eSATA\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{61E36023-5B0D-4F6E-9A69-4188D3CAC6EA}] (...) -- C:\Users\Seb et Carole\Downloads\R1.17.58.02\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6C9EABB8-48AF-4EE1-B20C-B5248C6E7764}] (...) -- C:\Users\Seb et Carole\Downloads\LopSD.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{77C82EDC-BC6A-4472-B6D5-D0768C90D37A}] (...) -- E:\Jeux PC\Patchs-Mods-Cracks\Baldur's gate\BG2\setup-bg2fixpack.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{8673BDFC-C1F0-4F9A-8CE3-0BA638AF68DC}] (...) -- C:\Users\Seb et Carole\Downloads\dotnetfx35.exe (.not file.) => Fichier absent [MD5.1B7E6551727112F0B3C7926C9C2C4530] [APT] [{8AD3EFCB-D34A-49E5-BEFE-F949124AE94B}] (.InstallShield Software Corporation.) -- E:\Jeux PC\Patchs-Mods-Cracks\Baldur's gate\BG1+ TOSC\Tosc\BGTalesIntl5512.exe [MD5.00000000000000000000000000000000] [APT] [{9DBB8D83-B365-4B2B-9C7A-B2CEB1D92397}] (...) -- C:\Users\Seb et Carole\Desktop\Jeux vid‚os\Assassin's Creed 2\Update+Crack-ASSII-Skidrow\UPDATE\assassins_creed_2_1.01_us.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{A662AAFF-0CCE-48C7-B071-31F0AD9F15E1}] (...) -- C:\Users\Seb et Carole\Desktop\Windows_Movie_Maker_2.0.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CFAEB711-8EB1-4BAF-83D7-98189251879A}] (...) -- C:\Users\Seb et Carole\Downloads\MassEffect_BDtS_F_a.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DDF7FAF5-D389-4DA0-8C21-4645587E2D9C}] (...) -- E:\Jeux PC\BG2\setup-bg2fixpack.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FCCD4A7E-0CA3-4A65-AC62-592B7333D0DA}] (...) -- C:\Users\Seb et Carole\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\VANEXNNX\install_flash_player_10_active_x.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FE17DB9A-7D4B-4DA8-83AD-5970F23B127E}] (...) -- C:\Users\Seb et Carole\Downloads\JMB36X_WinDrv_R1.17.62_WHQL (1)\R1.17.62.00\setup.exe (.not file.) => Fichier absent O43 - CFD: 01/02/2011 - 19:06:00 - [0,003] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 22/03/2012 - 13:37:18 - [0,014] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 15/07/2011 - 11:06:30 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\{667347DD-8B8C-4A80-9BAB-47DE7574B0B4} => Empty Folder not necessary O43 - CFD: 10/05/2011 - 22:26:10 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\{B50A6507-7AFC-45A2-B373-2EBD4C481146} => Empty Folder not necessary O43 - CFD: 10/05/2011 - 22:26:30 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\{D5AFCF32-AD4F-4BB1-90C0-EFD64C49A498} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 12:45:10 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\{ECC50DF1-D1DA-4F0F-B390-B439DC589C1A} => Empty Folder not necessary O43 - CFD: 22/03/2012 - 13:37:18 - [4,907] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Users\Seb et Carole\AppData\Local\Temp\plugtemp\Service.exe" [Enabled] .(...) -- C:\Users\Seb et Carole\AppData\Local\Temp\plugtemp\Service.exe (.not file.) => Fichier absent O51 - MPSK:{5f4e42ff-9748-11df-bba1-002618942cfe}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\Desura [Key] . (...) -- C:\Program Files (x86)\Desura\desura.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\EvolveClient [Key] . (...) -- C:\Program Files\Echobit\Evolve\EvolveClient.exe (.not file.) => Fichier absent O87 - FAEL: "{01B4EECD-6D68-4AB0-9C7F-4DD59C716213}" |In - Public - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{982008BA-6597-4D81-888F-550F8D92B8A3}" |In - Public - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM O43 - CFD: 10/02/2012 - 13:06:26 - [0] ----D- C:\Users\Seb et Carole\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 10/02/2012 - 13:00:00 - [0,609] ----D- C:\Program Files (x86)\Conduit => Toolbar.Conduit [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\WOW6432Node\SweetIM] => Toolbar.SweetIM C:\Users\Seb et Carole\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Seb et Carole\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Program Files (x86)\Conduit => Toolbar.Conduit O87 - FAEL: "{D919BE7F-7DC6-4404-98C7-B46ED70F81F8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{B94B8975-1A93-4885-935C-B741B153C047}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{1276F764-209C-45A4-8ADC-5C863026C081}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{03AA4FD0-126C-4F7D-BC93-51C7E599A9B1}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Et comment va la machine ?

Connexions impossibles Essayez de démarrer en Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau. Pour Cela, tapotez la touche F8 au redémarrage Des infections installent un proxy , empêchant une connexion normale Il faut le désactiver. Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Si vous avez de nombreux crashs de l'explorer avec le message Pour protéger votre ordinateur Windows a fermé.. vous pouvez désactiver la fonctionnalité DEP(Data Execution Prevention): Sous Vista/Seven Cliquer sur Démarrer Cliquer sur Tout les Programmes Cliquer sur Accessoires Cliquer-droit sur "Invite de commandes" Cliquer sur "Exécuter en tant qu'administrateur" Coller cette commande dans la fenetre de prompt : bcdedit.exe /set {current} nx AlwaysOff Presser entrer, la phrase suivante devrait s'afficher "Opération réussie" Rédemarrer. La fonction DEP est à présent désactivée. Pour la réactiver si nécessaire, donc sans résultat probant, même procédure bcdedit.exe /set {current} nx AlwaysOn Si vous avez un Bsod: Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Pour lancer Combofix et les autres, vous n'avez pas besoin de "Démarrer". Ils sont sur votre bureau, et vous les lancez par double -clic. Installation de la console Installer la console sur le disque dur Dans ce cas, vous pouvez booter directement sur la Console au démarrage du Pc. Avec le cd Xp: Ou , si vous n'avez pas le cd officiel de Windows Avec Combofix: Si vous avez XP Pro avec le Service Pack3, télécharger le fichier pour XP Pro SP2 (il fait l'affaire quand le SP3 est installé). ou Faire un cd contenant la console: Vous ne voyez pas la console de récupération. Losqu'elle est installée sur votre machine , elle apparait dans votre boot.ini. Pour le lire: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Aller à la racine de la partion système (généralement C:) Il ressemble à ceci: [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Console de récupération Microsoft Windows XP" /cmdcons Lorsque vous démarrez, vous avez quelques secondes(indiquées par Time out qui est modifiable) pour choisir de démarrer sur Windows ou la console de récupération. Par contre si vous êtes sous Vista ou Seven, Combofix n'installe rien puisque ces logiciels ont nativement la Recovery Console.

J'avoue n'en rien savoir. Peut-être une incompatibilité avec la dernière version de Firefox.

Vous devez cliquer Sur Update Adobe Reader pour mettre à jour.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) O43 - CFD: 29/02/2012 - 10:27:56 - [0,002] ----D- C:\Documents and Settings\Franck\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 29/02/2012 - 10:27:56 - [3,745] ----D- C:\Documents and Settings\Franck\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 22/03/2012 - 08:39:10 - [0,000] ----D- C:\Documents and Settings\Franck\Application Data\kujytuo C:\Documents and Settings\Franck\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\Franck\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) PROCESSUS SUPERFLU DU SYSTEME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O51 - MPSK:{6b8a1deb-2185-11e1-8d80-0016ec9f6e24}\AutoRun\command. (...) -- K:\iStudio.exe (.not file.) => Fichier absent PROCESSUS INUTILE (Au démarrage du système) O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\imjp8_1\imjpmig.exe O64 - Services: CurCS - 12/12/2008 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

oui, c'est cela.

Je ne suis pas devin. C'est vous qui êtes devant la machine .

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O4 - Global Startup: C:\Users\gagnaire\Desktop\outlook.lnk - Clé orpheline => Orphean Key not necessary O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar O43 - CFD: 19/03/2012 - 17:30:16 - [0,358] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM C:\Program Files\SweetIM => Toolbar.SweetIM EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

autre chose ?

Que voulez vous dire ? La suite que je réclamais ce sont les rapports Mbam et Combofix .

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- M2 - MFEP: prefs.js [moi - 49pxwec3.default\[email protected]] [] FoxyProxy Basic v1.8.5 (.LeahScape, Inc..) => Infection Web (Hijacker.Proxy) M2 - MFEP: prefs.js [moi - 4n8rzdhy.default\[email protected](2).jung] [] FoxyProxy Basic v1.8.1 (.LeahScape, Inc..) => Infection Web (Hijacker.Proxy) M2 - MFEP: prefs.js [moi - 4n8rzdhy.default\[email protected]] [] FoxyProxy Basic v1.8.4 (.LeahScape, Inc..) => Infection Web (Hijacker.Proxy) [HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] => Infection BT (Adware.AdRotator) O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O41 - Driver: (AmdK8) . (. - .) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys (.not file.) => Fichier absent O41 - Driver: (vsdatant) . (. - .) - C:\WINDOWS\system32\vsdatant.sys (.not file.) => Fichier absent O51 - MPSK:{01261141-a1dc-11da-a911-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{06dfb941-9dce-11da-ba1b-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{4f5ec8c1-9fc0-11da-8e52-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{75d83041-9fcf-11da-82ad-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{78fa6ef8-9ce8-11da-a584-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{8b8a11f9-a1da-11da-9d1f-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{b811fd20-bc1d-11e0-9b32-0015f2dd7d45}\AutoRun\command. (...) -- N:\iStudio.exe (.not file.) => Fichier absent O51 - MPSK:{f7987141-9f6f-11da-9755-806d6172696f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\MSConfig [Key] . (.Microsoft Corporation - Utilitaire de configuration système.) -- c:\windows\pchealth\helpctr\binaries\msconfig.exe M3 - MFPP: Plugins - [moi] -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\4n8rzdhy.default\searchplugins\conduit.xml => Toolbar.Conduit M2 - MFEP: prefs.js [moi - 4n8rzdhy.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.12.1 (.AOL LLC.) => Toolbar.WinAmp M2 - MFEP: prefs.js [moi - 4n8rzdhy.default\{75623d5d-4683-402a-b610-ac4bab767c86}(2)] [] Surf Canyon - Search Engine Assistant v3.0.6 (.Surf Canyon, Inc..) => Toolbar.SurfCanyon R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.) => Toolbar.Conduit O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Clé orpheline => Toolbar.Conduit O3 - Toolbar: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) -- (.not file.) => Toolbar.Conduit [HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit [HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit O69 - SBI: C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\4n8rzdhy.default\searchplugins\conduit.xml => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2405286.SettingsLastCheckTime", "Sat Nov 14 2009 10:08:50 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2405286.ThirdPartyComponentsLastCheck", "Sat Nov 14 2009 10:08:50 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.CTID", "ct2613520"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.CurrentServerDate", "5-11-2010"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.DownloadReferralCookieData", ""); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.EMailNotifierPollDate", "Fri Nov 05 2010 21:38:42 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.FirstServerDate", "5-11-2010"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.FirstTime", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.FirstTimeFF3", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.FirstTimeSettingsDone", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.FixPageNotFoundErrors", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.Initialize", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.InitializeCommonPrefs", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 3); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.InstallationType", "UnknownIntegration"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.InstalledDate", "Fri Nov 05 2010 08:09:55 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.IsGrouping", false); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.IsMulticommunity", false); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.IsOpenThankYouPage", false); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.IsOpenUninstallPage", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LanguagePackLastCheckTime", "Fri Nov 05 2010 08:09:57 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LastLogin_2.7.1.3", "Fri Nov 05 2010 18:08:41 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LatestVersion", "2.7.1.3"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.Locale", "fr-fr"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.LoginCache", 4); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.MCDetectTooltipHeight", "83"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.MCDetectTooltipWidth", "295"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioIsPodcast", false); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioMediaID", "9962"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioMediaType", "Media Player"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioStationName", "California%20Rock"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.RadioStationURL", "http://feedlive.net/california.asx"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2613520 => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&q="); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchInNewTabEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests? => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SettingsLastCheckTime", "Fri Nov 05 2010 08:09:54 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.SettingsLastUpdate", "1285580322"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 08:09:54 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.UserID", "UN85923715115143723"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.WeatherNetwork", ""); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.WeatherPollDate", "Fri Nov 05 2010 21:39:05 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.WeatherUnit", "C"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.alertChannelId", "1006317"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.clientLogIsEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.components.1000082", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.components.1000234", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.InvalidateCache", false); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Fri Nov 05 2010 08:34:36 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.Locale", "fr-fr"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Fri Nov 05 2010 08:34:35 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520 => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Nov 05 2010 18:08:35 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1285580322"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 08:34:34 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.myStuffEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CommunityToolbar.ToolbarsList", "CT2613520"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2613520"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 05 2010 08:09:56 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520"); => Toolbar.Agent O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.added_to_searchbar", true); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.checked_domains", ""); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.disabled", true); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.disliked_domains", ""); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.get_recs_on_sr_click", false); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.hourly_code", "scGetDocument = function() {return scIsFF ? content.document : document;};scExtractUrlFromSpa[...] => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.hourly_code2", "scGetSearchStringFromGoogleSerp_hourly = function() {var aTags = scGetDocument => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.inst_id", "066093586441249855828629094115135"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.inst_timestamp", "1256333553452"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.last_notification_displayed", 2); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.last_seen_splash", "304"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.num_recs_clicked", "15"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.num_results_clicked", "90"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.num_results_clicked_when_recs_available", "51"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.num_searches", "48"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.partner_code", "MZ"); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.preferred_domains", ""); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.recs_notifications_cancelled", true); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.show_bullseyes", false); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.status_bar_icon_disabled", true); => Toolbar.SurfCanyon O69 - SBI: prefs.js [moi - 4n8rzdhy.default] user_pref("surfcanyon.top_of_page_refinements_disabled", false); => Toolbar.SurfCanyon [HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare [HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\4n8rzdhy.default\Conduit => Toolbar.Conduit C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\4n8rzdhy.default\SearchPlugins\conduit.xml => Toolbar.Conduit Proxyfix EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Kujytuo est bien supprimé, mais un rapport Zhpdiag ne serait pas inutile, ne serait-ce que pour vous rassurer.