Lifecam 1.4 ne fonctionne plus correctement

[jack14]

http://forum.zebulon.fr/findpost-t184776-p1549579.html

Bonsoir .. après avoir suivis les instructions avisées de "tonton" voir le lien ci dessus.. je vous remercie d'avance de bien vouloir m'aider.. Merci..Jacques

[tomtom95]

Bonjour jack14 et bienvenue sur ZEB

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

 

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

Clique sur démarrer >> panneau de config >> ajout/suppr

Désinstalle les Toolbar (barre de recherche):

Toolbar.Conduit >> Conduit Engine

Toolbar: Messenger Plus Live

 

Je te conseil vivement de désinstaller les P2P source d'infections multiples.

eMule PeerToPeer

Bittorent PeerToPee

µTorrent PeerToPeer

 

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  M0 - MFSP: prefs.js [Propriétaire - lr9pr5x9.default] http://search.conduit.com/?ctid=CT2596225&SearchSource=13
  M2 - MFEP: prefs.js [Propriétaire - lr9pr5x9.default\{b760d5a4-8d24-4cb6-942e-d6bb540ad88c}] [] Messenger Plus Community Toolbar v3.2.5.2 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [Propriétaire - lr9pr5x9.default\{18c2d815-3a16-4493-9004-77949214a70e}] [] Messenger Plus Live Switzerland- DE Toolbar v2.5.8.6 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [Propriétaire - lr9pr5x9.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [Propriétaire - lr9pr5x9.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.5.4.7 (.Conduit Ltd..)
  M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lr9pr5x9.default\searchplugins\conduit.xml
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
  R0 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
  R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus\prxtbMess.dll
  O2 - BHO: Messenger Plus Live Switzerland- DE - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2.
  O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
  O2 - BHO: Messenger Plus Live - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll
  O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll
  O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll
  O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2.dll
  O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
  O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll
  O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll
  R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
  O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.)
  O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.)
  O23 - Service: (ScsiAccess) - Clé orpheline
  :reg
  [HKCU\Software\Conduit]
  [HKCU\Software\Messenger_Plus_Live_Switzerland-_DE]
  [HKCU\Software\conduitEngine]
  [HKLM\Software\Conduit]
  [HKLM\Software\Messenger_Plus_Live_Switzerland-_DE]
  [HKCU\Software\ImInstaller]
  [HKCU\Software\Poker 770]
  [HKCU\Software\PriceGong]
  [HKLM\Software\Poker 770]
  [HKCU\Software\Panda Software]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
  [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
  [HKLM\Software\Messenger Plus!\OpenCandy]
  O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
  O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
  O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
  O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1
  O42 - Logiciel: Windows Messenger Killer 1.0 - (.Grégory HARGOUS.) [HKLM] -- Windows Messenger Killer_is1
  O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
  O42 - Logiciel: Kaspersky Online Scanner - (.Kaspersky Lab.) [HKLM] -- Kaspersky Online Scanner
  O43 - CFD: 14.01.2008 - 21:04:58 - [4603] ----D- C:\Documents and Settings\Propriétaire\Application Data\DNA
  O43 - CFD: 16.01.2010 - 09:29:26 - [1167040] ----D- C:\Program Files\Conduit
  O43 - CFD: 12.04.2011 - 18:15:36 - [8751957] ----D- C:\Program Files\ConduitEngine
  O43 - CFD: 12.04.2011 - 18:15:44 - [8627193] ----D- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE
  O43 - CFD: 27.03.2011 - 11:12:16 - [9634981] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
  O43 - CFD: 20.04.2011 - 17:20:04 - [8793410] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine
  O43 - CFD: 20.04.2011 - 17:20:04 - [14166875] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Messenger_Plus_Live_Switzerland-_DE
  O43 - CFD: 21.04.2011 - 19:16:40 - [1800] ----D- C:\Documents and Settings\Propriétaire\Application Data\PriceGong
  O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12.04.2011 - 17:15:29 ---A- . (...) -- C:\WINDOWS\System32\ConduitEngine.tmp
  O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(.Pas de propriétaireC:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows
  O51 - MPSK:{68902b01-9f86-11de-9c2b-000feaa13ee6}\AutoRun\command - Clé orpheline
  O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
  O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY
  O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P
  O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
  O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC
  O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4
  O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT
  O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
  O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2
  O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
  O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
  O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
  O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT
  O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT
  O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT
  O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
  O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON
  O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT
  O64 - Services: CurCS - C:\Windows\System32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF
  O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI
  O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY
  O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV
  O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR
  O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC
  O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV
  O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS
  O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV
  O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN
  O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST
  O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC
  O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV
  O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT
  O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT
  O69 - SBI: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\lr9pr5x9.default\searchplugins\conduit.xml
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchEngine", "Search||http://search.conduit.com/Results.aspx?
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchEngine", "Suchen||http://search.conduit.com/Results.aspx?
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=
  O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2596225&SearchSource=13");
  O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Messenger Plus Customized Web Search) - http://search.conduit.com
   
  :files
  C:\Documents and Settings\Propriétaire\Application Data\\PriceGong
  C:\Documents and Settings\All Users\Application Data\Trymedia
   
  ipconfig /flushdns
  emptyflash
  emptytemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

 

• Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
  
• Choisit ta langue
   
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
   
  
  

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

 

 

Télécharge ICI la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
  sélectionne "Exécuter un examen complet".
  
• Coche toutes les cases des lecteurs
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Post les rapports stp:

ZHPFixReport.txt

Ad-report-clean-(date).log

mbam.log

 

A+

Modifié le 27 avril 2011 par tomtom95

[jack14]

Bonsoir et merci de m’avoir répondu.. après avoir lu tes indications… woahhhhh... désolé mais la je suis un tout petit peu dépassé….. Je n’ai pour commencer pas trouver ou je dois cliquer pour suivre ce sujet dans notification immédiate.. Par contre,j’ai supprimé Toolbar.Conduit >> Conduit Engine Toolbar: Messenger Plus Live… La je suis resté bloqué à ZHPfix.. tu me demande de ma déconnecté d’internet et de ne pas utilisé mon antivirus et zone alarme.. mais ou je ne comprend pas c’est comment je fais pour copier les lignes que tu m’indique si je ne suis pas connecté sur internet… J'ai télécharger sur le bureau, les outils que tu me recommande, par contre j'avais déjà le logiciel malwar... Dois je tout même exécuter le nouveau que je viens de télécharger.. Je te prie de m'excuser de pas tout comprendre.. Merci de ta patience.. Au plaisir de te relire...Jacques

[tomtom95]

Bonsoir Jacques

 

Rassure toi tu va reussir

D'abord applique la procédure de ZPHFix ,ensuite AD-R,on vois aprés pour MBAM

 

Pour la suppression avec ZHPFix ,Donc avant tu va ferme toutes les applications ouvertes

EX: Logiciel ouvert,Messagerie,et tu désactive l'antivirus , etc..tu utilise rien

 

Crée un fichier .txt sur ton bureau (clique droit dans le vide sur ton bureau,et clique sur nouveauEt sur document texte << tu auras créer un fichier >> ouvre le,et Copie et colle toutes les lignes dans l'encadrer qui ce trouve sur le forum.clique en haut de la page sur FICHIER ,et sur enregistrer.

 

A ce moment là tu peux te déconnecté du net.puisque les ligne seront enregistré dans ton fichier.

Ensuite ouvre ZHPFix l'icone est sur ton bureau

Aprés surligne correctement avec la souris les lignes qui sont dans ce fichier.

Puis clique droit et copier

 

Aprés sur la page de ZHPFix en haut >> Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché)

Et clique sur l'icône de la "malette cachée par la feuille"

.

Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre de ZHPFix

 

Puis clique sur le bouton [OK]en bas a droite

A ce moment apparaîtra au début de chaque ligne une petite case vide.[ ]

Ensuite clique sur Tous puis sur Nettoyer

Valide par Oui si tu as une désinstallation de programmes

Laisse l'outil travailler.

Si un redémarrage est demandé accepte et redémarre le PC.

Tu me post Le rapport ZHPFixReport.txt et il est enregistré sous Lecteur >> C:\Program files\ZHPFix\ZHPFixReport.txt.

 

Comme tu as télécharger AD-R

Tu clique sur le raccourci AD-R.exe

Comme sur la capture ,menu principal choisis l'option "Nettoyer" et tape sur la touche [entrée] .

Pendant le scanne de nettoyage il te sera demander de redémarrer

Clique sur oui .

Au redéarrage Poste le rapport qui apparait à la fin

Le rapport est sauvegardé sous Lecteur >> C:\Ad-report-clean-(date).log

 

Voilà j'espere que sa va aller

 

A+

[jack14]

Bonsoir.... merci mille fois je viens de te lire.. je vais faire ces opérations demain... je te souhaite une très belle soirée...Jacques

[tomtom95]

Ok a demain

A toi aussi Bonne soirée

[jack14]

Bonsoir... grâce à tes très bonnes explications j'ai fait ce que tu m'a demandé.. les rapports demandés sont prêt mais je ne sais pas comment faire pour te poster le fichier.. Alors je vais ouvrir le rapport et copier ici le contenu...

Rapport ZHPFix:

 

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011

Fichier d'export Registre :

Run by Propriétaire at 29.04.2011 15:51:38

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé

O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1 => Logiciel supprimé avec succès

O42 - Logiciel: Windows Messenger Killer 1.0 - (.Grégory HARGOUS.) [HKLM] -- Windows Messenger Killer_is1 => Logiciel supprimé avec succès

O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé

O42 - Logiciel: Kaspersky Online Scanner - (.Kaspersky Lab.) [HKLM] -- Kaspersky Online Scanner => Logiciel supprimé avec succès

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O2 - BHO: Messenger Plus Live Switzerland- DE - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2. => Clé absente

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente

O2 - BHO: Messenger Plus Live - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll => Clé absente

O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Clé supprimée avec succès

O23 - Service: (ScsiAccess) - Clé orpheline => Clé non supprimée

HKCU\Software\Conduit => Clé non supprimée

HKCU\Software\Messenger_Plus_Live_Switzerland-_DE => Clé absente

HKCU\Software\conduitEngine => Clé absente

HKLM\Software\Conduit => Clé non supprimée

HKLM\Software\Messenger_Plus_Live_Switzerland-_DE => Clé absente

HKCU\Software\ImInstaller => Clé non supprimée

HKCU\Software\Poker 770 => Clé non supprimée

HKCU\Software\PriceGong => Clé non supprimée

HKLM\Software\Poker 770 => Clé supprimée avec succès

HKCU\Software\Panda Software => Clé non supprimée

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente

HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente

HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente

HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente

HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente

HKLM\Software\Messenger Plus!\OpenCandy => Clé supprimée avec succès

O51 - MPSK:{68902b01-9f86-11de-9c2b-000feaa13ee6}\AutoRun\command - Clé orpheline => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY => Clé absente

O64 - Services: CurCS - (.not file.) - asc3550p (asc3550p) .(...) - LEGACY_ASC3550P => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(...) - LEGACY_A2ACC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(...) - LEGACY_AAVMKER4 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - App Filter Plugin (APPFLT) .(...) - LEGACY_APPFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(...) - LEGACY_ASWMON2 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda CPoint Driver (cpoint) .(...) - LEGACY_CPOINT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - DSA Filter Plugin (DSAFLT) .(...) - LEGACY_DSAFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - NetMon Filter Plugin (FNETMON) .(...) - LEGACY_FNETMON => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Ids Filter Plugin (IDSFLT) .(...) - LEGACY_IDSFLT => Clé supprimée avec succès

O64 - Services: CurCS - C:\Windows\System32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Net Driver [TDI Layer] (NETFLTDI) .(...) - LEGACY_NETFLTDI => Clé supprimée avec succès

O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(...) - LEGACY_NDPROXY => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Security Generic Uninstaller (PSGenUn) .(...) - LEGACY_PSGENUN => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv) .(...) - LEGACY_SHLDDRV => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - SMS Filter Plugin (SMSFLT) .(...) - LEGACY_SMSFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Wifi Monitor Filter Plugin (WNMFLT) .(...) - LEGACY_WNMFLT => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Messenger Plus Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Valeur supprimée avec succès

O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll => Valeur absente

O3 - Toolbar: Messenger Plus Live Switzerland- DE Toolbar - {18c2d815-3a16-4493-9004-77949214a70e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\prxtbMes2.dll => Valeur absente

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente

O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMess.dll => Valeur supprimée avec succès

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll => Valeur absente

O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.) => Valeur supprimée avec succès

O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\win32\keygen.exe (.not file.) => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(.Pas de propriétaireC:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows => Valeur supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès

R0 - HKUS\S-1-5-21-1659004503-602162358-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

 

========== Préférences navigateur ==========

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchEngine", "Search||http://search.conduit.com/Results.aspx? => Valeur supprimée avec succès

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320 => Valeur supprimée avec succès

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchEngine", "Suchen||http://search.conduit.com/Results.aspx? => Valeur supprimée avec succès

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("CT2596225.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225 => Valeur supprimée avec succès

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource= => Valeur supprimée avec succès

O69 - SBI: prefs.js [Propriétaire - lr9pr5x9.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2596225&SearchSource=13"); => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 11

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 49

 

========== Autre ==========

ipconfig /flushdns => Format Non supporté

 

 

========== Récapitulatif ==========

59 : Clé(s) du Registre

10 : Valeur(s) du Registre

3 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

6 : Logiciel(s)

6 : Préférences navigateur

1 : Autre

End of the scan

Rapport AD repport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:58 le 29/04/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Propriétaire@JACQUES ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2596225

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2949154

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\Poker 770

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\Toolbar

Clé supprimée: HKLM\Software\aMSN\OpenCandy

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.5.7 (fr)] ****

 

Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)

Extensions - "google-cjk@partners.mozilla.com" (?)

Extensions - "google-ggic@partners.mozilla.com" (?)

Extensions - "{3112ca9c-de6d-4884-a869-9855de68056c}" (?)

Extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2) (Default)

HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

 

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\efeittb1.default --

Extensions\staged-xpis (?)

Prefs.js - browser.search.defaultenginename, Google

Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.7

 

========================================

 

**** Google Chrome Version [11.0.696.60] ****

 

 

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage_is_newtabpage: true

Plugin - Google Gadget Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll)

Plugin - "Google Gadget Plugin" (Activé: true)

Plugin - "Picasa" (Activé: true)

Plugin - "Photodex Presenter Plugin" (Activé: true)

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)

HKCU_Toolbar\WebBrowser|{B760D5A4-8D24-4CB6-942E-D6BB540AD88C} (C:\Program Files\Messenger_Plus\prxtbMess.dll) (x)

HKLM_Toolbar|{147D6308-0614-4112-89B1-31402F9B82C4} (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)

HKLM_ElevationPolicy\10f164d3-3bc7-4a74-ade3-355b9f452436 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)

HKLM_ElevationPolicy\249e1f43-073a-4cf3-a21e-5ff09fe4400c - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)

HKLM_ElevationPolicy\6d4597ba-09be-4aad-9a91-9e67c527c0f6 - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)

HKLM_ElevationPolicy\84994c8d-f40d-4080-a075-3e7d5e4384d3 - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)

HKLM_ElevationPolicy\bb3ae36c-5e6d-49dc-9b93-0f9f639be59b - C:\Program Files\Messenger_Plus_Live_Switzerland-_DE\Messenger_Plus_Live_Switzerland-_DEToolbarHelper.exe (x)

HKLM_ElevationPolicy\c855fa25-5ba4-4c01-814f-05ab86fedb5d - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{8431AE54-6C7F-4B96-9847-0C80393502E5} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE (?)

HKLM_ElevationPolicy\{9296323F-AAA9-48B7-B339-59A5ACCE8DDA} - C:\Program Files\Messenger_Plus\Messenger_PlusToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{C119087B-DEDB-4D9A-84E8-B421A2626F36} - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit\CT2949154\Messenger_PlusAutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - H:\Logitech clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)

HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\Linksys\Bluetooth Utility\bt_cold_icon.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - "BHO pour Compagnon Web Encarta" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 29/04/2011 15:58:18 (4678 Octet(s))

 

Fin à: 15:59:12, 29/04/2011

 

============== E.O.F ==========

En espérant que j'ai correctement fait ce que tu m'a demandé, je te prie de revoir mes sincère remerciement pour ton dévoument...Jacques

[tomtom95]

Bonjour Jacques

 

Trés bon boulot

 

On continue:

 

Télécharge ICI la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases des lecteurs C,D,E, etc...
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[jack14]

Merci pour ta réponse.. avant que je continue permet moi de te demander comment je dois procéder.. J'ai déjà installer Malwar.. que vas t'il se passer si j'installe la nouvelle version.. et lorsque ce logiciel "travail" dois je couper internet et antivirus et zone alarme..Désolé pour toutes ces questions.. Au plaisir de lire ta réponse....Jacques

[tomtom95]

Pas de probème, il vaut mieux poser des questions que de faire importe quoi.

Non tu ne télécharge pas de nouveau MBAM. Je n'ai remis la procédure,que pour exécuter MBAM.pense a lance une mise a jour de MBAM avant le scanne .

 

Il n'est pas nécessaire de couper internet, ni zoneAlarm, tu peux désactiver ton antivirus.

Pense à le réactiver ton antivirus après le scanne .

 

Une fois le scanne terminé post le rapport mbam.log sur le forum.

Et par la même occasion refait un rapport ZHPDiag stp.

 

A+

Modifié le 29 avril 2011 par tomtom95