pear

Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre [HKCU\Software\mc] [HKCU\Software\MessengerPlusLive_France_TB] [HKLM\Software\MessengerPlusLive_France_TB] [HKLM\Software\Trad-FR] R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar O43 - CFD: 12/11/2010 - 08:54:42 ----D- C:\Program Files\MessengerPlusLive_France_TB O44 - LFC:[MD5.3F69502AC69B77B61BE8DE2987F09994] - 04/01/2011 - 09:19:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [8041] O44 - LFC:[MD5.3DBCD7E3CA756DB2EC47C398C3F1C46B] - 04/01/2011 - 09:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [7612] = O47 - AAKE:Key Export SP - "E:\FRANCAIS\EdiMax\Installer\FirstTimeInstaller.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O51 - MPSK:{36b3ac95-04ff-11e0-93dd-001109c36c96}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\AutoRun\command - Clé orpheline O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\explore\command - Clé orpheline O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\open\command - Clé orpheline O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo ™ R3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer".

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL O3 - HKU\S-1-5-21-1766064798-3825573771-3055223879-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found 2010/11/25 21:48:02 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Relancez une recherche Otl, svp.

Je le sais bien, mais bref.. Par précaution, faites un point de restauration qui permettra de revenir à la situation actuelle en cas de problème. Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\Program Files\Navilog1\Backupnavi\gfyrkdfw.exe C:\Program Files\Navilog1\Backupnavi\ujxfa.exe C:\Program Files\scrabbleproB\scrabblepro.exe C:\Program Files\Uniblue\RegistryBooster\Launcher.exe C:\SwSetup\AOLIMS\setup.exe C:\Temp\xvid-win32.exe C:\Users\nicolas alexis\binternet0010.exe C:\Users\nicolas alexis\AppData\Roaming\OpenCandy\63A76124BCAB4E69B4D0C44751012E7E\registrybooster(. C:\Users\nicolas alexis\Desktop\dossier a dossier\Call of duty 4\Crack COD4_FFF\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe C:\Users\nicolas alexis\Desktop\dossier a dossier\papier\Elodie & Gilles\ecoleprimairejeanmonnet\scrabbleproB.exe C:\Users\nicolas alexis\Desktop\MUSIQUE\de gauche a droite(1).mp3 C:\Users\nicolas alexis\Desktop\MUSIQUE\drake et josh generique-HQ.mp3 C:\Users\nicolas alexis\Desktop\MUSIQUE\generique HIT TOP50.mp3 C:\Users\nicolas alexis\Desktop\MUSIQUE\generique(Club RMX).mp3 C:\Users\nicolas alexis\Desktop\MUSIQUE\FAIRE BOUGER\soiree laurence\2009\matador Jessy Allez! Ola! Olé!.wma C:\Users\nicolas alexis\Downloads\CasinoFranceNet.exe C:\Users\nicolas alexis\Downloads\MsgPlusLive-480.exe C:\Users\nicolas alexis\Downloads\Plugin_VLC.exe Win32/Adware C:\Users\nicolas alexis\Downloads\scrabbleproB(2).exe C:\Users\nicolas alexis\Downloads\scrabbleproB.exe C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32(2).exe C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32.exe C:\Users\nicolas alexis\Downloads\eMule\Incoming\[pc game] the settlers 7 [2010].rar :Reg :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

Bonjour, En quarantaine, c'est inoffensif. Hijackthis ne connait pas le 64 bits. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Votre rapport est incomplet: End of the scan (322 lines in 00mn 08s)(0) le précédent:End of the scan (1252 lines in 01mn 11s)(0)

J'aurais souhaité voir le rapport de Navilog et un rapport Complet d'Eset.

Bonsoir, Ouvrez HijackThis->"Do a scan only" et cochez ceci : R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file) O2 - BHO: Sky-Banners Browser Enhancer qtnpv - {0C9E63E9-1200-4039-B661-2CAA85A86A3D} - C:\Windows\$NtUninstallMTF197$\qtnpv.dll (file missing) O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O2 - BHO: Street-Ads Browser Enhancer odzll - {9B5DE481-4B2A-44E7-86A7-07162DF14A97} - C:\Windows\$NtUninstallMTF197$\odzll.dll (file missing) O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (file missing) O2 - BHO: (no name) - {FE3A5792-5792-FE3A-9257-3AFE92573AFE} - c:\windows\system32\alk58fc.dll (file missing) O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O23 - Service: AMService - Unknown owner - C:\Windows\TEMP\rcfm\setup.exe (file missing) Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'en sais rien,car on ne voit rien dans votre rapport. Postez un nouveau Zhpdiag, svp.

Oui bien sûr. Mais jl faudra trouver un moyen de mettre java à jour. IL y a possibilité de le faire automatiquement en le paramétrant dans le dossier Java du Panneau de configuration.

Bonjour, Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 23 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u23-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [install_NSS] (.Pas de propriétaire.) -- C:\Users\NICOLA~1\AppData\Local\Temp\NSSstub.exe (.not file.) O41 - Driver: (SRTSP) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\Drivers\SRTSP.sys (.not file.) O41 - Driver: (SRTSPX) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.) O41 - Driver: (SymIM) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\SymIMv.sys (.not file.) O41 - Driver: (SYMTDI) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.) [HKCU\Software\MGS] O51 - MPSK:{434fa7bf-d493-11de-ae4d-00218664f867}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\MSS12\MSS.exe (.not file.) t O51 - MPSK:{cec2a749-3bb5-11de-b3dc-00218664f867}\Shell\AutoRun\command - Clé orpheline = O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm O69 - SBI: prefs.js [nicolas alexis - 8mgqlmkr.default] user_pref("CT2438727.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2438727&octid=EB_ORIGINAL_CTID&SearchSource=1"); => Conduit/EffectiveBrand O69 - SBI: prefs.js [nicolas alexis - 8mgqlmkr.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q="); M2 - MFEP: prefs.js [nicolas alexis - 8mgqlmkr.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.7.1.3 (.Conduit Ltd..) G0 - GCSP: Preference [user Data\Default] http://www.cherche.us G2 - GCE: Preference [user Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3182.77 (Activé) G2 - GCE: Preference [user Data\Default] [njneehkdlobpllhkldmhhephffnniaec] "state": 1 v.G0 - GCSP: Preference [user Data\Default][HomePage] Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video (Activé) Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer". Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Très bien. Encore quelque chose ?

Bonsoir, et enfin un scan Eset en ligne, svp.

Eh bien ! Décidément.. Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1766064798-3825573771-3055223879-1000\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2\{6b67ff4a-766b-11df-afd1-e0cb4ea689a4}\Shell\AutoRun\command - "" = K:\WD SmartWare.exe -- File not found [2011/01/05 14:05:55 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011/01/05 13:57:46 | 000,000,000 | ---D | C] -- C:\Qoobox :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonjour, Je n'ai encore jamais de "fesses en dépression" mais je vais essayer de vous aider. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 23 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u23-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1 Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre [HKCU\Software\mc] [HKCU\Software\MessengerPlusLive_France_TB] [HKLM\Software\MessengerPlusLive_France_TB] [HKLM\Software\Trad-FR] R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes0.dll O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar O43 - CFD: 12/11/2010 - 08:54:42 ----D- C:\Program Files\MessengerPlusLive_France_TB O44 - LFC:[MD5.3F69502AC69B77B61BE8DE2987F09994] - 04/01/2011 - 09:19:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [8041] O44 - LFC:[MD5.3DBCD7E3CA756DB2EC47C398C3F1C46B] - 04/01/2011 - 09:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [7612] = O47 - AAKE:Key Export SP - "E:\FRANCAIS\EdiMax\Installer\FirstTimeInstaller.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O51 - MPSK:{36b3ac95-04ff-11e0-93dd-001109c36c96}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\AutoRun\command - Clé orpheline O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\explore\command - Clé orpheline O51 - MPSK:{6864d04a-f52a-11de-9219-001109c36c96}\Shell\open\command - Clé orpheline O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo ™ R3.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer".

Bonjour, On va s'y prendre autrement: Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre [2011/01/05 14:05:55 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011/01/05 13:57:46 | 000,000,000 | ---D | C] -- C:\Qoobox [2010/11/25 21:48:02 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI [2010/12/28 15:52:35 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1766064798-3825573771-3055223879-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1766064798-3825573771-3055223879-1000\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer".

Bonjour, Sur ce forum , vous aurez de l'aide pour ce qui touche à la sécurité. Pour vos pilotes, par contre, voyez le forum Hardware. Votre machine est propre. Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 23 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u23-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre O4 - HKLM\..\Run: [LaunchApp] Clé orpheline O47 - AAKE:Key Export SP - "C:\Documents and Settings\XXXXXXXXXX\Local Settings\Temp\7zS3B.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\AiO\Center\AiOHomeCenter.exe" [Enabled] .(.Eastman Kodak Company - KODAK AiO Home Center.) (.not file.) -- C:\Program Files\Kodak\AiO\Center\AiOHomeCenter.exe O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\AiO\Center\Kodak.Statistics.exe" [Enabled] .(.Eastman Kodak Company - Kodak.Statistics.) (.not file.) -- C:\Program Files\Kodak\AiO\Center\Kodak.Statistics.exe O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\AiO\Center\NetworkPrinterDiscovery.exe" [Enabled] .(.Eastman Kodak Company - NetworkPrinterDiscovery.) (.not file.) -- C:\Program Files\Kodak\AiO\Center\NetworkPrinterDiscovery.exe O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\AiO\Firmware\KodakAiOUpdater.exe" [Enabled] .(.Eastman Kodak Company - Kodak AiO Firmware Updater.) (.not file.) -- C:\Program Files\Kodak\AiO\Firmware\KodakAiOUpdater.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Kodak\Installer\Setup.exe" [Enabled] .(.Eastman Kodak Company - .) (.not file.) -- C:\Documents and Settings\All Users\Application Data\Kodak\Installer\Setup.exe O47 - AAKE:Key Export SP - "C:\Program Files\adslTV\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer".

Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1766064798-3825573771-3055223879-1000\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2\{6b67ff4a-766b-11df-afd1-e0cb4ea689a4}\Shell\AutoRun\command - "" = K:\WD SmartWare.exe -- File not found [2011/01/05 14:05:55 | 000,000,000 | ---D | C] -- C:\Windows\temp [2011/01/05 13:57:46 | 000,000,000 | ---D | C] -- C:\Qoobox :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" 64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bien. Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs Sous Rapport Cliquez ----------------------------->Rapport Standard Sous Régistre Standard cocher Tous Cochez------------------------------> Lop et Purity Recherche du MD5: Dans Pesonnalisation copier_coller le contenu ci dessous: netsvcs drivers32 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe csrss.exe ndis.sys tcpip.sys winlogon.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, Il faut poster les rapports. Sans eux, je ne peux rien faire.