CoSophia

Voilà qui est fiat. Mon PC est nickel. Mille merci à toi Apollo et très bonne continuation. à bientôt sûrement....

Bonjour Apollo et merci de ton accompagnement. Merci aussi de me rassurer car on critique mon PC qui met du temps à s'allumer mais j'ai beaucoup de protections qui permettent aux enfants de surfer sur un ordi bien protégé. J'ai abandonné provisoirement mon nettoyage à cause du boulot mais je souhiate aller au bout bien sûr. Je continue donc un peu.

Bonsoir, C'est nettement mieux. Apparemment, la fermeture de Windows n'est plus bloquée avec le programme "jushed" ou je ne sais quoi qui ne voulait pas se fermer. Le démarrage reste long mais je sais que c'est à cause de ma sur protection. Merci beaucoup encore une fois car ce n'est pas la première fois que je vous sollicite.

Et maintenant le rapport ESET : C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir Win32/Toolbar.Conduit.Y potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\hk64tbMes0.dll Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\hk64tbMes2.dll a variant of Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\hktbMes0.dll Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\hktbMes2.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\ldrtbMes0.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\ldrtbMes2.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\ldrtbMess.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\tbMes0.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\tbMes2.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\NetworkService\Local Settings\Application Data\Messenger_Plus\tbMess.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\hk64tbMes0.dll a variant of Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\hk64tbMes2.dll a variant of Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\hktbMes0.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\hktbMes2.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\ldrtbMes0.dll a variant of Win32/ClientConnect.A potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\ldrtbMes2.dll a variant of Win32/ClientConnect.A potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\ldrtbMess.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\prxtbMes0.dll a variant of Win32/ClientConnect.A potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\prxtbMes2.dll a variant of Win32/ClientConnect.A potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\tbMes0.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\tbMes1.dll a variant of Win32/Toolbar.Conduit.Y potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\tbMes2.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\tbMess.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Messenger_Plus\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll a variant of Win32/PriceGong.A potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\hk64tbMes0.dll Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\hk64tbMes2.dll a variant of Win64/Toolbar.Conduit.B potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\hktbMes0.dll Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\hktbMes2.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\ldrtbMes0.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\ldrtbMes2.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\ldrtbMess.dll a variant of Win32/Toolbar.Conduit.P potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\Messenger_PlusToolbarHelper.exe Win32/Toolbar.Conduit.V potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\Messenger_PlusToolbarHelper1.exe Win32/Toolbar.Conduit.V potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\tbMes0.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\tbMes2.dll a variant of Win32/Toolbar.Conduit.X potentially unwanted application deleted - quarantined C:\Program Files\Messenger_Plus\tbMess.dll a variant of Win32/Toolbar.Conduit.B potentially unwanted application deleted - quarantined

Re bonjour et merci beaucoup. Voici le rapport ZHPFix : Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : C:\Documents and Settings\ROUVRAIS\Application Data\ZHP\ZHPExportRegistry-19-04-2015-17-13-34.txt Run by ROUVRAIS at 19/04/2015 17:12:58 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 33s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{B760D5A4-8D24-4CB6-942E-D6BB540AD88C}] SUPPRIMÉ: CLSID DPF: {AED98630-0251-4E83-917D-43A23D66D507} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AED98630-0251-4E83-917D-43A23D66D507}] SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1} SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1} SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280 SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\kiwee toolbar2 Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path) ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {B760D5A4-8D24-4CB6-942E-D6BB540AD88C} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (7) SUPPRIMÉS Flash Cookies (1) ========== Fichiers ========== SUPPRIMÉ: c:\documents and settings\rouvrais\local settings\application data\google\chrome\user data\default\preferences SUPPRIMÉ: C:\Windows\Installer\5616e.msi SUPPRIMÉS Temporaires Windows (27) (1 576 336 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 9 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 4 : Fichiers End of clean in 00mn 42s ========== Chemin de fichier rapport ========== C:\Documents and Settings\ROUVRAIS\Application Data\ZHP\ZHPFix[R1].txt - 19/04/2015 17:13:31 [2245]

Voici le rapport ZHP Diag actuel : http://cjoint.com/?0Dtl2UMeYYf

Bonjour, En effectuant les vérifications de sécurité, mes applications sont à jour, sauf JAVA, car je suis encore sous XP et, lorsque je souhaite faire la mise à jour, il m'est signalé que certaines applications ne fonctionnetont pas correctement avec JAVA 8. En ce qui concerne les versions de java à désinstaller, j'hésite car elle sont nommer "update" : est-ce des mises à jour à conserver ? Par ailleurs, j'ai du "Java" tout court et du "J2SE Runtime environment" ou autre intitulé .... : est-ce que ce sont des logiciels différents du fait qu'ils n'aient pas tout à fait le même intitulé ? Voici ce qui figure dans mon panneau "ajout/suppression de programmes" : - J2SE Runtime Environment 5.0Update 10 ; - J2SE Runtime Environment 5.0Update 3 ; - J2SE Runtime Environment 5.0Update 6 ; - Java 2 Runtime Environment, SE v1.4.2.03 ; - Java 7 Update 75 ; - Java 6 Update 2 ; - Java 6 Update 21 ; - Java 6 Update 3 ; - Java 6 Update 5 ; - Java 6 Update 7 ; - Java SE Runtime Environment 6 Update 1. Lesquelles sont à désinstaller ? En ce qui concerne Abode, c'est pareil, j'en ai plusieurs avec des intitulés différents : - Adobe AIR ; - Adobe Flash Player 17 ActiveX ; - Adobe Flach Player 17 NPAPI ; - Adobe Reader XI 11.0.08) Merci beaucoup et bon dimanche

Voici le rapport MBAM : http://cjoint.com/?0DtawUXx4Qs

Re bonsoir et Re merci Voici mon rapport SFTG ; http://cjoint.com/?0DsxXpQiavq Je passe à l'étape suivante

Voici le rapport AdwCleaner # AdwCleaner v4.201 - Logfile created 18/04/2015 at 23:07:17 # Updated 08/04/2015 by Xplode # Database : 2015-04-08.1 [Local] # Operating system : Microsoft Windows XP Service Pack 3 (x86) # Username : ROUVRAIS - D7GRVW1J # Running from : C:\Documents and Settings\ROUVRAIS\Bureau\adwcleaner_4.201(1).exe # Option : Cleaning ***** [ Services ] ***** ***** [ Files / Folders ] ***** Folder Deleted : C:\Program Files\Conduit Folder Deleted : C:\Program Files\yuna software Folder Deleted : C:\Documents and Settings\ROUVRAIS\Application Data\pdfforge [!] Folder Deleted : C:\Documents and Settings\ROUVRAIS\Application Data\Mozilla\Firefox\Profiles\yz0rcfgv.default\Extensions\fd_plugin@FD.xpi File Deleted : C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kaankaoacjlcnkdfagcnnncmeojkoeai_0.localstorage File Deleted : C:\WINDOWS\system32\conduitEngine.tmp File Deleted : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js ***** [ Scheduled tasks ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** Key Deleted : HKCU\Toolbar Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Key Deleted : HKCU\Software\MyWaySA Key Deleted : HKCU\Software\yuna software Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge Key Deleted : HKLM\SOFTWARE\pdfforge Key Deleted : HKLM\SOFTWARE\yuna software Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0B139A7-E8D5-49E8-A7BF-12421E652208} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local ***** [ Web browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v37.0.1 (x86 fr) -\\ Google Chrome v14.0.835.186 ************************* AdwCleaner[R0].txt - [3423 bytes] - [18/04/2015 22:47:01] AdwCleaner[R1].txt - [3482 bytes] - [18/04/2015 23:02:11] AdwCleaner[R2].txt - [3544 bytes] - [18/04/2015 23:06:00] AdwCleaner[s0].txt - [3529 bytes] - [18/04/2015 23:07:17] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3588 bytes] ##########

oki. Merci beaucoup. Je lance ces nettoyages.

Désolée. Je n'ai pas eu l'impression de le passer deux fois et mon ordinateur ne s'est jamais éteint, ni redémarré (je dois toujours forcer la fermeture de "jushe", un truc comme ça, quand j'éteint mon PC). Et, deuxième problème, Junkware Removal Tool, s'arrête à "chaking start up" en disant : fichier introuvable. J'ai du mal ! Désolée ! Dois-je passer à l'étape ADWCleaner ? Merci d'avance

Bonjour Apollo et merci de ton aide. Voici le rapport ZHPCleaner : http://cjoint.com/?0DswARt7rJU

Bonjour, Je me permet de solliciter votre aide pour un nettoyage de mon PC qui : - est lent ; - refuse d'installer la mise à jour de adobe flash player ; - signale un éventuel dysfonctionnement de XP si j'installe la mise à jour de Java. J'ai effectué un scan ZHDiag dont le lien du rapport est le suivant : http://cjoint.com/?0DsuLrDFDwm Je vous remercie par avance de votre aide. Bonne soirée à vous tous

Merci beaucoup Apollo. Je te souhaite un excellent week-end

Re bonjour, Voici mon rapport ZHPFix accompagné d'un très grand remerciement : Rapport de ZHPFix 2015.2.12.2 par Nicolas Coolman, Update du 12/02/2015 Fichier d'export Registre : Run by xp at 20/02/2015 13:02:00 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 18s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCR\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path) ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Eléments de donnée du Registre ========== SUPPRIMÉ Explorer Association Data Intl: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (71) SUPPRIMÉS Flash Cookies (1) ========== Fichiers ========== SUPPRIMÉ: C:\Windows\Installer\25e83c.msi SUPPRIMÉS Temporaires Windows (27) (519 951 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 8 : Clés du Registre 7 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 3 : Fichiers End of clean in 00mn 26s ========== Chemin de fichier rapport ========== C:\Documents and Settings\xp\Application Data\ZHP\ZHPFix[R1].txt - 20

Bonjour, Voici mon nouveau rapport zhp dIAG http://cjoint.com/?0Buk4vrkKqk Merci d'avance et bonne journée

Bonsoir, Je pars en déplacement 2 jours. Je continuerai à mon retour. J'espère vous retrouver en revenant. Votre aide est très précieuse et je vous en remercie infiniment.

Re bonjour et merci encore de votre soutien. Voici mon rapport sc-cleaner : Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Microsoft Windows XP Service Pack 3 Program started at: 02/18/2015 12:28:18 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Documents and Settings\xp\Menu Démarrer\ Searching C:\Documents and Settings\All Users\Menu Démarrer\ Searching C:\Documents and Settings\xp\Application Data\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Documents and Settings\All Users\Bureau\ Searching C:\Documents and Settings\xp\Bureau 0 bad shortcuts found. Program finished at: 02/18/2015 12:28:20 PM Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s) Et le rapport MBAM : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 18/02/2015 Heure de l'examen: 10:43:05 Fichier journal: Rapport MBAM.txt Administrateur: Oui Version: 2.00.4.1028 Base de données Malveillants: v2015.02.18.04 Base de données Rootkits: v2015.02.03.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: xp Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 361125 Temps écoulé: 52 min, 19 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 1 Adware.ISTBar, HKU\S-1-5-21-861567501-261478967-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{7C559105-9ECF-42B8-B3F7-832E75EDD959}, Supprimé-au-redémarrage, [789ad4468cfece68f600f53220e36e92], Valeurs du Registre: 0 (Aucun élément malicieux detecté) Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 0 (Aucun élément malicieux detecté) Secteurs physiques: 0 (Aucun élément malicieux detecté) (end)

Merci beaucoup. J'ai repris la procédure depuis le début et il a l'air de tourner.....

Re Bonjour, Le scan MBAM a échoué et m'envoie chercher un rapport dans "poste de travail" qui n'existe pas apparemment. C'était tellement facile jusqu'ici .... Vos manipulations sont merveilleusement bien détaillées, bravo !

Re Bonjour, Voici le rapport SFTGC : http://cjoint.com/?0BsjJ7Esmdg C'est incroyable le nettoyage qui s'imposait !!!!

Bonjour, J'avais effectivement oublié le point 2. Merci beaucoup de me l'avoir rappeler. Il y a déjà énormément d'amélioration sur mon PC et je vous en suis extrêmement reconnaissante. Voici donc le rapport AdwCleaner : # AdwCleaner v4.110 - Rapport créé le 18/02/2015 à 08:53:36 # Mis à jour le 05/02/2015 par Xplode # Base de données : 2015-02-14.2 [serveur] # Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86) # Nom d'utilisateur : xp - INSTALL-24PNQN4 # Exécuté depuis : C:\Documents and Settings\xp\Bureau\adwcleaner_4.110.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v35.0.1 (x86 fr) -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [2445 octets] - [18/02/2015 08:46:00] AdwCleaner[s0].txt - [2532 octets] - [18/02/2015 08:53:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2592 octets] ########## Je continue.... Bonne journée à tous

Re bonsoir, Voici le dernier rapport avec JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.2 (02.02.2015:1) OS: Microsoft Windows XP x86 Ran by xp on 17/02/2015 at 20:57:18,15 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{60BC697A-C066-4308-A425-A30855631D79} Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} ~~~ Files Successfully deleted: [File] "C:\WINDOWS\wininit.ini" ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\xp\Application Data\pdfforge" Successfully deleted: [Folder] "C:\Program Files\macrogaming" Successfully deleted: [Folder] "C:\Program Files\yuna software" ~~~ FireFox Successfully deleted the following from C:\Documents and Settings\xp\Application Data\mozilla\firefox\profiles\hl7m13gy.default\prefs.js user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/ user_pref("google.toolbar.trseenlist", "l6BR3tvNg1f2hKns+sdS7A==,iOkd0BUUuVKLvsnTHOTb3Q==,0WomT3l3Rg2wEEl2SZxMUw==,bnBlFd3xWgw/tsWtGt0TGw==,3z8Nnau0KdMJmX35TiSWvg==,wskynmZJzf ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17/02/2015 at 21:06:16,20 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Je m'y colle. Cent mille merci déjà