pear

Bien. 1)Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\docume~1\BEGIN-~1\LOCALS~1\Temp\NHC12F.tmp Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\GarenaPEngine] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. c:\windows\system32\wuauclt.exe c:\windows\explorer.exe c:\windows\regedit.exe c:\windows\system32\sfcfiles.dll Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche O et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche O puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. copier/coller ce rapport.

Oui, et il y a du monde! Il faudra faire attention, lorsque vous télécharger , aux cases à cocher ou décocher pour vous éviter des intrus. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Essayez ceci: Très souvent le service Centre de sécurité est désactivé voire même supprimé parce que son bavardage agace. Dans le second cas le service wscsvc n'aparait plus dans le régistre:( HKLM\system\currentcontrolset\services). Pour le rétablir , il faudra lancer sfc /scannow: le cd windows sera demandé. Et si le Centre de sécurité ne fonctionne pas correctement par exemple,après désinstallation d'un antivirus: Il faut rafraîchir le Centre de sécurité, et réinstaller WMI Cela consiste à effacer puis recréer le dossier "Repository" de WMI Démarrer/Exécuter Tapez successivement: net stop winmgmt net stop winmgmt winmgmt /kill cmd /c rmdir /s /q C:\WINDOWS\system32\wbem\repository sc config winmgmt start= auto sc config wscsvc start= auto net start winmgmt net start wscsvc Les informations du centre de sécurité sont à jour en 1 minute.

Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Ce n'est plus un problème de sécurité et je ne peux pas vous aider pour cela.

Bonjour, Erreur "STOP 0X0000007E (0XC0000005, 0Xxxxxxxxx, 0Xxxxxxxxx)Partmgr.sys - Add F7711EC5 base at F770F000, DataStamp 480253b0". Dans l’Explorateur Windows, lancez une recherche sur le nom de fichier qui suit le code de l’erreur (dans cet exemple,Partmgr.sys). Une fois le fichier trouvé, cliquez dessus avec le bouton droit de la souris, puis choisissez la commande Propriétés. Soit un onglet Version est présent, soit le chemin d’accès doit vous renseigner sur le programme ou le périphérique dont le fichier dépend. Il ne vous reste plus alors qu’à désinstaller le logiciel ou à en faire une mise à jour à partir du site Internet de l'éditeur. Il se peut que le simple fait de désactiver le chargement automatique du logiciel en mémoire suffise à résoudre le problème de redémarrage. Cependant, tout ce que l'on tente échoue pour des raisons diverses. Puisque vous disposez d'un live cd linux, je vous conseille de sauvegarder vos données et de formater. C'est ,hélas, assez souvent la seule issue avec Zeroaccess.

Nettoyage Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - File not found [Disabled] -- -- (Iomega Activity Disk2) SRV - File not found [Auto] -- -- (icm10blk) SRV - File not found [Auto] -- -- (ichaud) SRV - [2011/09/02 08:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (NetBT) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (IPSec) DRV - File not found [Kernel | Boot] -- -- (iomdisk) DRV - File not found [Kernel | System] -- -- (i8042prt) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (hidfltr) DRV - File not found [Kernel | On_Demand] -- -- (gmer) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | System] -- -- (AvgLdx86) DRV - File not found [Kernel | System] -- -- (Aspi32) DRV - File not found [Kernel | System] -- -- (AFD) DRV - File not found [Kernel | Auto] -- -- (AegisP) AEGIS Protocol (IEEE 802.1x) DRV - File not found [File_System | Boot] -- -- (93849684) DRV - [2010/08/12 07:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) IE - HKU\postgres.HUTCHINSON-EDBC611A_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 ) (No name found) -- C:\DOCUMENTS AND SETTINGS\HUTCHINSON Ken\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\63LYUOO9.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI () (No name found) -- C:\DOCUMENTS AND SETTINGS\HUTCHINSON Ken\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\63LYUOO9.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI () (No name found) -- C:\DOCUMENTS AND SETTINGS\HUTCHINSON Ken\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\63LYUOO9.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI () (No name found) -- C:\DOCUMENTS AND SETTINGS\HUTCHINSON Ken\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\63LYUOO9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\HUTCHINSON_Ken_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. 9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - File not found O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - HKU\HUTCHINSON_Ken_ON_C Winlogon: Shell - (C:\Documents and Settings\HUTCHINSON Ken\Local Settings\Application Data\99fd74b2\X) - C:\Documents and Settings\HUTCHINSON Ken\Local Settings\Application Data\99fd74b2\X () NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: icm10blk - File not found NetSvcs: NWFILTER - File not found NetSvcs: raidmagt - File not found NetSvcs: wampmysqld - File not found NetSvcs: issvc - File not found NetSvcs: Blfp - File not found NetSvcs: raidmsvr - File not found NetSvcs: AYDrvNT_ALYAC - File not found NetSvcs: a016bus - File not found NetSvcs: nisvcloc - File not found NetSvcs: etoksrv - File not found NetSvcs: lxrjd31s - File not found NetSvcs: nvstor64 - File not found NetSvcs: pgpsdkservice - File not found NetSvcs: Xponaut_WBD - File not found NetSvcs: usrbridg - File not found NetSvcs: razerusb - File not found NetSvcs: nnsvc - File not found NetSvcs: ichaud - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Badoo Desktop - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BDMCon - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BDNewsAgent - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BDOESRV - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BDSwitchAgent - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Camfrog - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: COMODO Internet Security - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Mega Manager - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: MsnMsgr - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: PC Usage - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - Reg Error: Value error. File not found SafeBootMin: 93849684.sys - File not found SafeBootMin: aawservice - Reg Error: Value error. SafeBootNet: 93849684.sys - File not found SafeBootNet: aawservice - Reg Error: Value error. SafeBootNet: AFD - File not found SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. Drivers32: vidc.asv2 - asusasv2.dll File not found [2012/01/13 13:28:08 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\HUTCHINSON Ken\Local Settings\Application Data\99fd74b2 [2012/01/13 13:27:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HUTCHINSON Ken\Application Data\74050 [2012/01/13 19:08:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HUTCHINSON Ken\Application Data\74050 [2012/01/17 12:38:03 | 000,266,240 | RHS- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\kooho.exe [2012/01/17 05:51:51 | 000,266,240 | RHS- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\kigoy.exe [2012/01/13 14:04:47 | 000,289,280 | ---- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\3buj.exe [2012/01/13 14:04:38 | 000,266,240 | RHS- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\ciiteb.exe [2012/01/13 14:04:34 | 000,266,240 | ---- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\b41Nq7f4.exe [2012/01/13 14:04:33 | 000,937,984 | ---- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\woaxil.com [2012/01/13 13:27:19 | 000,289,792 | ---- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\3eaj.exe [2012/01/13 13:27:04 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\HUTCHINSON Ken\MDdyAsuPL1.exe :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

1)Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse 2)Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 3)Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Je ne vous ai pas parlé de live cd. Tdss et combofix sont à lancer normalement.

Vous pouvez recevoir un message d'erreur « Stop 0x0000007B » si votre ordinateur est infecté par un virus du secteur de démarrage C'est le cas avec Zero Access. Redémarrez et relancez Tdss Killer, svp. Postez en le rapport. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Comment va la machine après ces mises à jour ?

Vous avez des popups ou des redirections ? Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés. Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt et copiez-collez son contenu dans la prochaine réponse

Vous pouvez changer de profil ou réinstaller: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquer sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Désinstallez/Réinstallez.. Faites les MàJ demandées et dites nous comment va la machine.

Bonjour, Et pourquoi ne pas installer la dernière version de Firefox ?

Bonjour, J'ai pu accéder à votre rapport. J'ai déjà vu plus simple:grin6: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.E408B3816FC6EFB228F77C9E5400401E] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [421376] [PID.840] => Infection PUP (PUP.CacaoWeb) M2 - MFEP: prefs.js [begin-Say - dqbdq60c.default\[email protected]] [] cacaoweb v1.0.24 (.http://www.cacaoweb.org/.) => Infection PUP (PUP.CacaoWeb) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com => Infection BT (Toolbar.Babylon) O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} . (.DealPly Technologies Ltd - DealPly for Internet Explorer.) -- C:\Program Files\DealPly\DealPlyIE.dll => Infection PUP (PUP.DealPly) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Infection BT (Toolbar.Babylon) O4 - HKLM\..\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.) => Infection BT (Toolbar.Babylon) O4 - HKLM\..\Run: [Microsoft®Windows®OS Manager] . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\Documents and Settings\Begin-Say\Application Data\Microsoft\taskeng.exe => Infection LOP (Possible) O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb) O4 - HKCU\..\Run: [Microsoft®Windows®Operating System] . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\Documents and Settings\Begin-Say\Application Data\Microsoft\taskeng.exe => Infection LOP (Possible) O4 - HKLM\..\policies\Explorer\Run: [Windows Policies] . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\Documents and Settings\Begin-Say\Application Data\Microsoft\taskeng.exe => Infection LOP (Possible) O4 - HKCU\..\policies\Explorer\Run: [Windows Policies] . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\Documents and Settings\Begin-Say\Application Data\Microsoft\taskeng.exe => Infection LOP (Possible) O4 - HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb) O4 - HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [Microsoft®Windows®Operating System] . (.Microsoft Corporation - Task Scheduler Engine.) -- C:\Documents and Settings\Begin-Say\Application Data\Microsoft\taskeng.exe => Infection LOP (Possible) O23 - Service: AMService (AMService) . (...) - C:\windows\TEMP\fxdgnv\setup.exe => Infection FakeAlert (Worm.Koobface) [HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon) [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb) [HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon) O43 - CFD: 02/02/2011 - 16:46:02 - [0,402] ----D- C:\Program Files\cacaoweb => Infection PUP (PUP.CacaoWeb) O43 - CFD: 21/01/2012 - 12:26:06 - [1803,498] ----D- C:\Documents and Settings\Begin-Say\Application Data\cacaoweb => Infection PUP (PUP.CacaoWeb) O43 - CFD: 09/06/2011 - 18:22:58 - [0,000] ----D- C:\Documents and Settings\Begin-Say\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet) O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 18/01/2012 - 00:36:05 ---A- C:\Documents And Settings\Begin-Say\Local Settings\Temp\cacaonew1aa56d.exe [420864] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 18/01/2012 - 08:12:56 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\replicatingD17430DFADC91A5EB291F0526DDD0472.cacao [74450360] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 18/01/2012 - 23:38:02 ---A- C:\Documents And Settings\Begin-Say\Local Settings\Temp\cacaonew1fb2c6.exe [421376] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 19/01/2012 - 08:00:27 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\replicating9E2A6FFC8A8D904CE77A250BCF410265.cacao [57718925] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 19/01/2012 - 11:08:53 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\replicatingABA7C51CD82AE686FEA3B146AD411433.cacao [173233715] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 20/01/2012 - 03:55:28 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\npdfile.dat [41] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 20/01/2012 - 11:39:59 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\replicating62C2A1F634D528D2ADC2D426C5275A1E.cacao [68731656] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 21/01/2012 - 07:07:23 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\replicatingB6D2331991986CC802F4DA853A523AAB.cacao [177112276] => Infection PUP (PUP.CacaoWeb) O61 - LFC:Last File Created 21/01/2012 - 14:28:23 ---A- C:\Documents And Settings\Begin-Say\Application Data\cacaoweb\storage.db [6816] => Infection PUP (PUP.CacaoWeb) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.bbDpng", 27); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.firstRun", false); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4974B0FF4E0578BA9E75A1422488E874"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.lastActv", "27"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.lastDP", 27); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=24a2f75b000000000000bcaec52e327c&tlver=1.4.19.19 => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\esrv.EXE] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Babylon.dskBnd] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Babylon.dskBnd.1] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\bbylnApp.appCore] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\bbylnApp.appCore.1] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\escort.escortIEPane] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\escort.escortIEPane.1] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\esrv.BabylonESrvc] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\esrv.BabylonESrvc.1] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] => Infection PUP (PUP.DealPly) [HKLM\Software\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] => Infection PUP (PUP.DealPly) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] => Infection PUP (PUP.DealPly) [HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon) [HKLM\SYSTEM\CurrentControlSet\Services\AMService] => Infection Diverse (Spyware.Passwords) [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb => Infection PUP (PUP.CacaoWeb) C:\Program Files\cacaoweb => Infection PUP (PUP.CacaoWeb) C:\Documents and Settings\Begin-Say\Application Data\cacaoweb => Infection PUP (PUP.CacaoWeb) C:\Documents and Settings\Begin-Say\Local Settings\Application Data\MediaGet2 => Infection PUP (PUP.MediaGet) SS - | Auto 34816 | (AMService) . (...) - C:\WINDOWS\Temp\fxdgnv\setup.exe => Infection FakeAlert (Worm.Koobface) PROCESSUS SUPERFLU DU SYSTEME O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKLM\..\policies\Explorer\Run: [Microsoft Policies] C:\Program Files\Microsoft\taskeng.exe (.not file.) => Fichier absent O4 - HKCU\..\policies\Explorer\Run: [Microsoft Policies] C:\Program Files\Microsoft\taskeng.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\Ambre\Menu Démarrer\Programmes\Social Games.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\Ambre\Menu Démarrer\Programmes\Social Games.lnk - Clé orpheline => Orphean Key not necessary O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O51 - MPSK:{b5192b3b-7566-11df-8751-00241d15bac3}\AutoRun\command - Clé orpheline => Orphean Key not necessary TOOLBAR INUTILE (Navigateur internet) M2 - MFEP: prefs.js [begin-Say - dqbdq60c.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Toolbar.Conduit M2 - MFEP: prefs.js [begin-Say - dqbdq60c.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.) => Toolbar.Agent R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit [HKCU\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\Softonic_France] => Toolbar.Conduit O43 - CFD: 29/04/2011 - 07:59:20 - [15,431] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit O43 - CFD: 23/05/2011 - 21:50:04 - [11,048] ----D- C:\Documents and Settings\Begin-Say\Local Settings\Application Data\Softonic_France => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115..clientLogIsEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.CTID", "CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.CurrentServerDate", "23-12-2010"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.DownloadReferralCookieData", ""); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.EMailNotifierPollDate", "Thu Dec 23 2010 00:17:16 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedLastCount3702671119025834822", 340); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915761", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915767", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915773", "Thu Dec 23 2010 00:17:19 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915779", "Thu Dec 23 2010 00:17:20 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915785", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915791", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915797", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915803", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915809", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915815", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915821", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915827", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915833", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915839", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915845", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915851", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915857", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915863", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915869", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915875", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedPollDate129255209834915881", "Thu Dec 23 2010 00:17:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915761", 30); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915767", 2); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915773", 2); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915785", 2); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915791", 30); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915809", 5); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915815", 5); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915821", 5); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FeedTTL129255209834915839", 5); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FirstServerDate", "23-12-2010"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FirstTime", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FirstTimeFF3", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.FixPageNotFoundErrors", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.GroupingServerCheckInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.HasUserGlobalKeys", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.Initialize", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InitializeCommonPrefs", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InstallationAndCookieDataSentCount", 1); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InstallationId", "Unknown"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InstallationType", "ExternalIntegration"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InstalledDate", "Thu Dec 23 2010 00:17:16 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.InvalidateCache", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.IsGrouping", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.IsOpenThankYouPage", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.IsOpenUninstallPage", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.LanguagePackLastCheckTime", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.LastLogin_3.2.5.2", "Thu Dec 23 2010 00:17:16 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.LatestVersion", "3.2.5.2"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.Locale", "fr-fr"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.MCDetectTooltipHeight", "83"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.MCDetectTooltipWidth", "295"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioIsPodcast", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioLastCheckTime", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioLastUpdateIPServer", "3"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioLastUpdateServer", "3"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioMediaID", "9962"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioMediaType", "Media Player"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioStationName", "California%20Rock"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.RadioStationURL", "http://feedlive.net/california.asx"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchFromAddressBarIsInit", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q="); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchInNewTabEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchInNewTabLastCheckTime", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests? => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SettingsLastCheckTime", "Thu Dec 23 2010 00:17:15 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.SettingsLastUpdate", "1293037985"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.ThirdPartyComponentsInterval", 504); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Thu Dec 23 2010 00:17:15 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.UserID", "UN14000325836114781"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.WeatherNetwork", ""); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.WeatherPollDate", "Thu Dec 23 2010 00:17:41 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.WeatherUnit", "C"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.alertChannelId", "935078"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.components.129235937370971864", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.components.3104375528573975519", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.myStuffEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.myStuffPublihserMinWidth", 400); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Thu Dec 23 2010 00:17:16 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CT2542115.usagesFlag", 2); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/935078/930862/FR", "\"0\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", "\"1293037640\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634285431132430000\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634285417620000000"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331fdcf55aca1:0\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634286249435100000\""); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.EngineHiddenByUser", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.EngineOwner", "CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.IsEngineShown", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat May 21 2011 07:14:52 GMT+0200"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 09 2011 15:29:54 GMT+0200"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.locale", "en"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 09 2011 15:29:47 GMT+0200"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.showTrayIcon", false); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.alert.userId", "820a719e-42ca-4c3e-b65a-eb8893d558f3"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 23 2010 00:17:17 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115"); => Toolbar.Agent O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 09 2011 15:29:57 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 09 2011 15:29:50 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.FirstServerDate", "12/23/2010 02"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.FirstTime", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.FirstTimeFF3", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.HasUserGlobalKeys", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.Initialize", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.InitializeCommonPrefs", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.InstalledDate", "Thu Dec 23 2010 00:17:15 GMT+0100"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.IsMulticommunity", false); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.IsOpenThankYouPage", false); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.IsOpenUninstallPage", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 09 2011 15:29:47 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Dec 23 2010 00:17:16 GMT+0100"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 09 2011 18:29:48 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.PublisherContainerWidth", 0); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 09 2011 18:29:47 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.UserID", "UN97102081382980092"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.engineLocale", "fr"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 09 2011 15:29:47 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 09 2011 15:29:47 GMT+0200"); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.initDone", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.isAppTrackingManagerOn", true); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("ConduitEngine.usagesFlag", 2); => Toolbar.Conduit O69 - SBI: prefs.js [begin-Say - dqbdq60c.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit [HKCU\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\Softonic_France] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] => Toolbar.Conduit C:\Program Files\Softonic_France => Toolbar.Conduit C:\Documents and Settings\Begin-Say\Local Settings\Application Data\Softonic_France => Toolbar.Conduit C:\Documents and Settings\Begin-Say\Application Data\Mozilla\Firefox\Profiles\dqbdq60c.default\Conduit => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonsoir, pjjoint.malekal.com - Submit a file

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) PROCESSUS SUPERFLU DU SYSTEME C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\vp9nwfc4.default\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\6uvzmelu.Utilisateur par défaut\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\3g06eyd0.Défaut PP\prefs.js (.not file.) => Fichier absent TOOLBAR INUTILE (Navigateur internet) O43 - CFD: 19/09/2009 - 00:34:26 - [2,787] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM C:\Program Files\Hotspot Shield => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Un pilote de périphérique est inadapté ou endommagé. Vérifiez si vous avez une icône jaune dans le gestionnaire de périphérique Je ne sais pas utiliser votre lien. Postez le rapport zhpdiag en plusieurs morceaux si vous ne pouvez pas le faire en un seul dans votre réponse.

Non , pas de risque. Avez vous eu le temps de lire le numero d'erreur bsod du type 0x00000000 les zeros après le x étant remplacés par des chiffres ou des lettres.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.