seroncamille

Voici voila: # DelFix v8.8 - Rapport créé le 17/02/2012 à 18:43:20 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\SEAF Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\nono\Bureau\HijackThis.lnk Supprimé : C:\Documents and Settings\nono\Bureau\hijackthis.log Supprimé : C:\Documents and Settings\nono\Bureau\SeafLog.txt Supprimé : C:\Documents and Settings\nono\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\nono\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\ComboFix.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\HJTInstall.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\SEAF.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2514 octets] - [17/02/2012 18:43:05] DelFix[s1].txt - [2499 octets] - [17/02/2012 18:43:20] ########## EOF - C:\DelFix[s1].txt - [2623 octets] ##########

Bonjour, C'est ce que je craignais donc j'avais préparé mon CD. Opération effectuée et le PC est plus rapide au démarrage. Sous msconfig onglet démarrage, peux t-on décocher des programmes pour accélérer le mouvement et quels sont ceux qui faut maintenir à tous prix? Aprés réparation XP, j'ai perdu la partition que j'avais réservé pour W7, est ce normal? Enfin, les outils téléchargés pour le nettoyage tels que combofix et autre puis-je les désinstaller sans soucis? car je souhaite également virer des outils et logiciels que je n'utilise plus. Je tiens à vous remercier de votre patience, du temps que vous m'avez consacré et de votre expertise. Cordialement.

Rebonsoir, Pour Ad-Aware, je n'y tiens pas plus et je pensais l'avoir désinstallé. Après redémarrage, toujours 4 mn d'attente. Qu'est-ce que c'est long. Rapport édité: Lien CJoint.com BBquAy5Arj6 Merci pour votre patience.

Bonsoir et encore merci. ci-joint lien: Lien CJoint.com BBqtcO8JLzc A vous lire Cordialement

Rebonsoir, voici le dernier log. J'ai également lancé StartUpLite et fait un redémarrage: Entre l'afichage"micosoft windows xp" et l'affichage du bureau il aura fallu 4 mn,or que d'habitude quelques secondes suffisent. Je suis vraiment inquiet avec l'espoir que cela ne vienne pas de la base de registre. J'attends avec impatience votre avis. Cordialement Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.15.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 nono :: NONO-3EC6DF283F [administrateur] 15/02/2012 20:02:23 mbam-log-2012-02-15 (20-02-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 532246 Temps écoulé: 1 heure(s), 23 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 31 I:\g6jk.exe (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. I:\System Volume Information\_restore{630E1768-687C-4A08-A116-56246AD7667F}\RP600\A0159862.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. I:\System Volume Information\_restore{630E1768-687C-4A08-A116-56246AD7667F}\RP600\A0159863.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels divers\keyfinder\keyfinder.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels divers\pour valider xp\Pack validation wga dÚfinitif\Pack validation wga définitif\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\ca_setup.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\RockXP4.exe (PUP.PWDump) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET Smart Security 4.0.314.FR\Eset.Login.Viewer.1.3\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Mes documents\telechargement\Nero-8.1.1.0+keygen\nero8x.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\cracker des rar\rar_password_cracker_v4.12\rpc_crack.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. I:\C nordine\incoming1\BlackICE.PC.Protection.v3.6.ccf.Incl.KeyGen-CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\TELEPHONE N95\garmin\42050_artful\42050_artful\garmin_kgen_15.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134699.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134700.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134701.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP765\A0131210.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129117.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129844.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Progamme files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\O&O Defrag 10.0.1670.Francais+keygen\O&O Defrag 10.0.1670.Francais+keygen\OO Defrag 10 Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\NON UTILISER\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\DIVX_6.8_upbyzeus\DIVX_6.8_upbyzeus\Keygen DivX AIO.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. I:\Logiciel divers\eset4.prince-turk.32bit\ESET NOD32 Antivirus 4 (32bit)\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Logiciel divers\winrar3.80fr\RAR Slayer v1.1.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès. I:\antivirus\NORDINE DIVERS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET Smart Security 4.0.314.FR\Eset.Login.Viewer.1.3\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\ca_setup.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès. I:\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\RockXP4.exe (PUP.PWDump) -> Mis en quarantaine et supprimé avec succès. I:\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. (fin)

Deuxième étape: supprimer # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 18:25:11 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Application Data\BabylonToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\QuickStoresToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\searchquband Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Searchqutoolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\nono\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Local Settings\Application Data\Ilivid Player Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DealPly Dossier Supprimé : C:\Program Files\BabylonToolbar Dossier Supprimé : C:\Program Files\DealPly Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchqutoolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Fichier Supprimé : C:\Documents and Settings\nono\Menu Démarrer\QuickStores.url Fichier Supprimé : C:\Documents and Settings\nono\Bureau\QuickStores.url Fichier Supprimé : C:\Documents and Settings\nono\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\DealPly Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\DealPly Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100482&babsrc=NT_ss&mntrId=e018a3a00000000000000013d3b17563 --> hxxp://www.google.fr -\\ Mozilla Firefox v3.6.26 (fr) Profil : c31aik8b.default Fichier : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\prefs.js C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\user.js ... Supprimé ! Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15348"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=adbar[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 64708810); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15348"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,jqs@sun.com:1.0,[...] Supprimée : user_pref("quickstores.toolbar.affid", "2017"); Supprimée : user_pref("quickstores.toolbar.guid", "{E8E92269-E145-0ACB-E1E8-42B77E9B117F}"); ************************* AdwCleaner[R1].txt - [13858 octets] - [15/02/2012 18:22:46] AdwCleaner[s1].txt - [14101 octets] - [15/02/2012 18:25:11] ************************* Dossier Temporaire : 2 dossier(s) et 4 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [14322 octets] ##########

Bonsoir, Première étape: premier bilan Adwcleaner # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 18:22:46 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Application Data\BabylonToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\QuickStoresToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\searchquband Dossier Présent : C:\Documents and Settings\nono\Application Data\Searchqutoolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Documents and Settings\nono\Local Settings\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Local Settings\Application Data\Ilivid Player Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DealPly Dossier Présent : C:\Program Files\BabylonToolbar Dossier Présent : C:\Program Files\DealPly Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchqutoolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Fichier Présent : C:\Documents and Settings\nono\Menu Démarrer\QuickStores.url Fichier Présent : C:\Documents and Settings\nono\Bureau\QuickStores.url Fichier Présent : C:\Documents and Settings\nono\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\DealPly Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\searchqutoolbar Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\BabylonToolbar Clé Présente : HKLM\SOFTWARE\DealPly Clé Présente : HKLM\SOFTWARE\Iminent Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100482&babsrc=NT_ss&mntrId=e018a3a00000000000000013d3b17563 -\\ Mozilla Firefox v3.6.26 (fr) Profil : c31aik8b.default Fichier : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\prefs.js Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=100482"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 9); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.hmpg", true); Présente : user_pref("extensions.BabylonToolbar.id", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15348"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=adbar[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", 9); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Présente : user_pref("extensions.BabylonToolbar.newTab", true); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 64708810); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar_i.id", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15348"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,jqs@sun.com:1.0,[...] Présente : user_pref("quickstores.toolbar.affid", "2017"); Présente : user_pref("quickstores.toolbar.guid", "{E8E92269-E145-0ACB-E1E8-42B77E9B117F}"); ************************* AdwCleaner[R1].txt - [13727 octets] - [15/02/2012 18:22:46] ########## EOF - C:\AdwCleaner[R1].txt - [13856 octets] ##########

Deuxième partie: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\CyberLink\\TV Enhance\\TVEnhance.exe"= "c:\\Program Files\\CyberLink\\TV Enhance\\TVEService.exe"= "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Documents and Settings\\nono\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\LEA\\SoftPlug\\V3.1\\SoftPlug.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/02/2012 16:56 64512] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2009 11:18 685816] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19/03/2009 10:44 107256] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 12:27 93848] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [16/02/2009 18:03 61424] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [19/03/2009 10:44 731840] R2 PCSUService;PC Speed Up Service;c:\program files\Accelerer PC\PCSUService.exe [04/12/2011 10:33 235232] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592] R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [16/02/2009 18:04 364635] R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [16/02/2009 18:04 172121] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18/10/2005 14:01 826112] R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [10/01/2009 20:29 93056] S0 rseb;rseb; [x] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?] S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [19/02/2009 17:56 96256] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07/02/2012 20:50 40776] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29/06/2007 01:01 42512] . Contenu du dossier 'Tâches planifiées' . 2012-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 89.2.0.1 89.2.0.2 FF - ProfilePath - c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.BabylonToolbar_i.id - e018a3a00000000000000013d3b17563 FF - user.js: extensions.BabylonToolbar_i.hardId - e018a3a00000000000000013d3b17563 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15348 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1723:02 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) MSConfigStartUp-PCMService - c:\program files\Home Cinema\PowerCinema\PCMService.exe AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel AddRemove-FoxTab Video Player - c:\program files\FoxTabFLVPlayer\Uninstall\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-02-14 21:00 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="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" . Heure de fin: 2012-02-14 21:03:24 ComboFix-quarantined-files.txt 2012-02-14 20:03 . Avant-CF: 19 296 366 592 octets libres Après-CF: 22 209 241 088 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe ; ;Warning: Boot.ini is used on Windows XP and earlier operating systems. ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options. ; [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /NOEXECUTE=OPTIN /FASTDETECT . - - End Of File - - 75F3B3C30E486DEA5DB4BAFA5C6C363F Merci pour vos éclaircissements Cordialement

Bonsoir pear, Mille excuse pour ce retard d'info mais un problème familial m'a tenu hors de chez moi. Vous trouverez ci-dessous le rapport Combofix que je viens de réaliser. Toutefois après deux redémarrage du PC, celui ci est devenu très lent à afficher le bureau: Plus de trois mn montre en main, ce qui n'est pas habituel. Donc...... Première partie: ComboFix 12-02-13.01 - nono 14/02/2012 20:51:24.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.378 [GMT 1:00] Lancé depuis: c:\documents and settings\nono\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users.WINDOWS\Application Data\TEMP c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe c:\documents and settings\nono\Application Data\Desktopicon c:\documents and settings\nono\Application Data\Toolbar4 c:\windows\SETA52.tmp c:\windows\system32\SET7D.tmp c:\windows\system32\SET7E.tmp c:\windows\system32\SET7F.tmp c:\windows\system32\SET80.tmp c:\windows\system32\SET86.tmp c:\windows\system32\SET87.tmp c:\windows\system32\SET88.tmp c:\windows\system32\SET8C.tmp c:\windows\system32\SET8E.tmp c:\windows\system32\SET90.tmp c:\windows\system32\SET95.tmp c:\windows\system32\SET98.tmp c:\windows\system32\SETC18.tmp c:\windows\system32\SETC1C.tmp c:\windows\system32\SETC1D.tmp c:\windows\system32\SETDA.tmp c:\windows\system32\SETDB.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 )))))))))))))))))))))))))))))))))))) . . 2012-02-14 19:07 . 2012-02-14 19:07 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-08 18:00 . 2012-02-14 19:06 -------- d-----w- c:\program files\SEAF 2012-02-07 19:59 . 2012-02-07 19:59 -------- d-----w- c:\program files\CrystalDiskInfo 2012-02-07 19:50 . 2012-02-07 19:51 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-02-06 21:05 . 2012-02-06 21:05 -------- d-----w- c:\program files\Trend Micro 2012-02-06 19:57 . 2012-02-06 19:57 -------- d-----w- c:\documents and settings\nono\Application Data\TuneUp Software 2012-02-06 19:56 . 2012-02-06 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software 2012-02-06 19:56 . 2012-02-06 19:56 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-02-05 21:08 . 2012-02-05 15:58 16432 ----a-w- c:\windows\system32\lsdelete.exe 2012-02-05 16:08 . 2012-02-05 16:08 -------- d-----w- c:\documents and settings\LocalService\Bureau 2012-02-05 15:58 . 2012-02-05 15:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2012-02-05 15:56 . 2011-12-23 06:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys 2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft 2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\program files\Lavasoft 2012-02-05 14:25 . 2012-02-05 14:36 -------- d-----w- C:\Xilinx 2012-02-05 12:35 . 2005-11-16 11:14 16000 ----a-w- c:\windows\system32\drivers\XPC4DRVR.SYS 2012-02-05 12:31 . 2005-11-16 11:14 333620 ----a-w- c:\windows\system32\drivers\windrvr6.sys 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\BabylonToolbar 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\searchquband 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\AppData 2012-01-21 16:29 . 1998-06-24 00:00 115016 ----a-w- c:\windows\system32\MSINET.OCX 2012-01-21 16:28 . 2002-06-17 07:25 26088 ----a-w- c:\windows\system32\xmlinst.exe 2012-01-21 16:28 . 2002-04-24 12:43 35840 ----a-w- c:\windows\system32\comdlg32.oca 2012-01-21 16:28 . 2002-04-09 17:23 29184 ----a-w- c:\windows\system32\MSINET.oca 2012-01-21 16:28 . 2002-01-07 16:30 24576 ----a-w- c:\windows\system32\msxml3a.dll 2012-01-21 16:28 . 2000-03-17 08:21 36864 ----a-w- c:\windows\system32\xmlparse.dll 2012-01-21 16:28 . 2000-03-17 08:21 69632 ----a-w- c:\windows\system32\xmltok.dll 2012-01-21 16:28 . 1998-06-18 00:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2009-01-10 21:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-25 21:57 . 2004-08-05 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-20 06:12 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\packager.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TV Remote Control.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TV Remote Control.lnk backup=c:\windows\pss\TV Remote Control.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 17:43 69632 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2008-10-21 14:02 196608 ------w- c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun] 2006-07-12 09:26 237568 ----a-w- c:\windows\system32\CmUCREye.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] 2009-03-19 09:44 2029640 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor] 2008-04-30 17:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD] 2005-10-11 16:11 126976 ----a-w- c:\program files\Medion Info Display\MdionLCM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-11-06 19:00 8523776 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-11-06 19:00 81920 ----a-w- c:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2007-11-06 19:00 1626112 ----a-w- c:\windows\system32\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] 2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] 2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] 2002-06-25 14:35 32768 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent] 2008-10-21 14:02 143360 ------w- c:\program files\CyberLink\PowerCinema\PCMAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSpeedUp] 2011-12-04 09:33 1777 ----a-w- c:\program files\Accelerer PC\PCSpeedUp.lnk . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-09-24 10:34 172032 ------w- c:\program files\CyberLink\PlayMovie\PMVService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 ----a-w- c:\program files\Home Cinema\PowerDVD\PDVDServ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2005-08-18 14:20 14820864 ------w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-02-10 18:06 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2011-04-22 12:21 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService] 2008-10-23 00:22 180224 ------w- c:\program files\CyberLink\TV Enhance\TVEService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2006-11-21 17:38 35328 ----a-w- c:\program files\Winamp\winampa.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

Bonsoir, Après avoir utilisé OTM: Ordinateur bloqué, écran figé,aucun accès au bureau, obligé Hard reboot prise courant. Deux tentatives. Il existe bien un dossier OTM dans C:\ mais aucun fichier mais aucun fichier log. Donc OUPS? merci

Bonsoir, Suite à votre recommandation. Merci pour le temps que vous me consacrez. 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 19:00:27 le 08/02/2012 4. 5. Valeur(s) recherchée(s): 6. scr56fr.exe 7. winexp50 8. 9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 10. 11. (!) --- Calcul du Hash "MD5" 12. (!) --- Informations supplémentaires 13. (!) --- Recherche registre 14. 15. ====== Fichier(s) ====== 16. 17. 18. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe" [ ARCHIVE | 2 Ko ] 19. TC: 04/02/2012,16:15:19 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:35 20. 21. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 22. 23. 24. ========================= 25. 26. 27. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe" [ ARCHIVE | 2 Ko ] 28. TC: 04/02/2012,16:15:13 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:37 29. 30. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 31. 32. 33. ========================= 34. 35. 36. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe" [ ARCHIVE | 2 Ko ] 37. TC: 04/02/2012,16:15:14 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:01:12 38. 39. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 40. 41. 42. ========================= 43. 44. 45. "D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk" [ ARCHIVE | 487 o ] 46. TC: 06/02/2012,21:55:59 | TM: 06/02/2012,21:56:20 | DA: 07/02/2012,21:58:24 47. 48. Hash MD5: 91BF337E6E6EBF394D0AD683DDBEAB41 49. 50. 51. ========================= 52. 53. 54. 55. ====== Entrée(s) du registre ====== 56. 57. 58. [HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] 59. "C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"="scr56fr" (REG_SZ) 60. 61. ========================= 62. 63. Fin à: 19:07:52 le 08/02/2012 64. 396775 Éléments analysés 65. 66. ========================= 67. E.O.F

Bonsoir et merci d'avoir pris le temps de me lire. J'ai procédé aux interventions que vous m'avez suggéré. Hélas rien ni fait. J'ai procédé également à un nettoyage: Nod32, Ad-aware,Malwarebyte,TuneUp utilities,j'ai également suivi une procédure microsoft.Hélas toujours même problème. C'est cette raison qui m'a incité à vous poster un log Hijackthis pour interprétation. Je reprécise qu'une fois l'application lancée, j'obtiens la réponse suivante:soft\winexp50\scr56fr.exe Le processeur NTVDM a rencontré une instruction non autorisée. CS:0768. C'est certainement une infection, mais qu'est-ce et comment l'iradiquer. Merci pour toute l'aide que vous m'apporterez.

Bonsoir, Je souhaite utiliser une application et un message sous Dos m'affiche: le processeur NTVDM a rencontré une instruction non autorisé CS:0768....... J'ai procédé à une analyse de mon ordi (XP pack3, désactiver mon antivirus (Nod32)etc mais rien n'y fait. J'ai effectué un log ci-joint avec l'espoir qu'une personne puisse l'interpréter et me guider.Cela fait trois jours que je rame. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:05:55, on 06/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Accelerer PC\PCSUService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231615080281 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files\Accelerer PC\PCSUService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9543 bytes

Bonjour à vous, Pour bigo: effectivement, la réponse est "pas de périphérique de capture"?????? Pour KewloCat: l'OS est le même à savoir XP edition familiale. J'ai utilisé le CD livré avec le pc pour le formatage. Je suis toujours dans la mouise net à votre écoute. Merci à vous

Salut Titus et merci de ta réponse. Eh non rien dans le panneau de config. J'ai retiré la carte et remise à sa place rien n'y fait. Par contre j'ai une icone à coté de l'horloge qui indique RT713x!!!!!!!

Bonjour, Possesseur d'un médion LT 8800, cet ordi est pourvu d'une carte tv double tuner ref philips hybrid dual 7135E6 chipset. Après un reformatage celle ci n'est plus reconnu dans le panneau de config. Il m'est impossible d'utiliser powercinéma pour regarder la TV. En faisant une détection de config en ligne, celle-ci est détectée. J'y perd mon latin et mon français. Espère toute aide. PS j'ai essayé d'installer les drivers mais rien n'y fait. Merci.

Bonjour, Je viens vers vous pour un problème bizarre: au démarrage de vista une fenêtre s'ouvre et m'informe "qu'une erreur est survenue.Souhaitez-vous un débogage? Ligne:902 Erreur: 'null' a la valeur Null ou n'est pas un objet". Comptant sur vos compétences, merci et bonnes fêtes. Cordialement

Bonsoir, le problème semble résolu: Dans le système32 il y avait une dll (mscoree.dll ) qui n'avait rien à voir. Après désinstallation, windows update ainsi que la fonction recherche semble fonctionnaient. A voir d'ici demain. Si pas de nouvelle c'est que tout est OK Merci encore pour le soutien.

Bonjour, Alors restauration système mode sans échec faite > aucun changement Désinfection totale effectuée ces derniers jours sous l'égide de pear > RAS Je suis dans le flou le plus totale, à moins d'installer SP3 dispo sur certains sites puisqu'aucun accés possible chez microsoft?????

Re, le problème est survenu ce jour sans raison aucune. Ai vérifié ce que tu as proposé>tout semble OK

Merci, je vais attendre car ici il y a de vrai pros

Merci de ta réponse mais échec à la restauration système. Echec également avec le process sfc /scannow: il me demande un cd et celui que je posséde "Medion pour backup et programme recovery" n'est pas reconnu. Retour case départ. Si tu as une autre orientation, suis preneuse. Merci

Bonjour, J'ai été accompagnée avec beaucoup de soins pour une désinfection complète du PC familiale, de la part d'un membre de votre équipe. Aujourd'hui j'ai constaté en voulant utiliser la fonction "rechercher" du menu démarrer, une fenêtre affiche: explorer exe a rencontré un problème et doit fermer. Ce qui est génant quant à la recherche d'un doc. Je serais heureux d'être accompagnée encore une fois. Merci

Merci encore pour tout. Ci-joint le dernier log. Je vous souhaite une bonne continuation.

Rebonjour, juste une dernière question: tous ces logiciels que nous avons utilisés, dois-je les supprimer ou pourraient-ils être utilisés par la suite au cas ou????? Merci