Mes touches s emballent

Bonjour,

Peut tu tester avec avec un autre clavier ?

Bonjoutr,

heu non il fau6drait que je trouve un clavier usb pour mon pc portable et c est compliqué

ca a remarche tout a l heure pen6dant cinq mi utes et les touches se sont remballees encore une fois
comme tu peux le voir tout=es les touches ne sont pas atteintes il n y a que le d et la touche effacer

Re,

Ah c'est un portable ...

Cela se produit il en mode sans échec ;
http://www.sosordi.net/Faq/Faq.2.html
?

re,
eh bien me voilà en mode sans échec...et comme tu peux le constater j'ai retrouvé toutes mes touches !!!
par contre, quelle est la suite à donner à tout ça?
Je reste en mode sans échec? je redémarre?

Re,

A tu installé quelque chose récemment aussi bien au niveau matériel que logiciel ?

Quels logiciels de sécurité a tu ?

Coté logiciel de sécurité j'ai windows defender
ensuite, j'ai désinstallé firefox et installé internet explorer, j'ai aussi installé la XWindowsDock

Re,

Defender et c'est tout ?

Suis cette procédure :
http://www.sosordi.net/Article/137-[...]generer-rapport
pour poster,en lien, un rapport Zhpdiag.

voici le rapport Zhpdiag

http://www.cijoint.fr/cjlink.php?fi[...]/cij4pRdnbJ.txt

Bonjour tiboudchou , belle brochettes sur ce PC

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg


M2 - MFEP: prefs.js [Caroline - h5bfgg0p.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
O4 - HKCU\..\Run: [Wall32] C:\Users\Caroline\Desktop\wall32\WALL32.exe (.not file.)
O4 - HKUS\S-1-5-21-610817387-2295759925-4027724093-1000\..\Run: [Wall32] C:\Users\Caroline\Desktop\wall32\WALL32.exe (.not file.)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\SweetIM]
[HKCU\Software\conduitEngine]
O43 - CFD: 29/12/2010 - 09:32:30 - [1028] ----D- C:\ProgramData\Partner
O43 - CFD: 11/12/2010 - 14:08:20 - [10090] ----D- C:\Users\Caroline\AppData\Roaming\Amazon
O43 - CFD: 11/12/2010 - 14:05:14 - [2662080] ----D- C:\Program Files (x86)\Amazon
O43 - CFD: 19/02/2011 - 13:24:44 - [7896334] ----D- C:\Program Files (x86)\ConduitEngine
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe => Macrogaming®SweetIM
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (midicair Customized Web Search) - http://search.conduit.com
O87 - FAEL: "TCP Query User{95BB8B6E-5D79-45C6-868C-3CAC8F644CDC}C:\users\caroline\desktop\microtorrent_torrent_2.2_anglais_18245.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\caroline\desktop\microtorrent_torrent_2.2_anglais_18245.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{3684451B-3BF2-4855-BBF2-EB8435096EA2}C:\users\caroline\desktop\microtorrent_torrent_2.2_anglais_18245.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\caroline\desktop\microtorrent_torrent_2.2_anglais_18245.exe (.not file.)



- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


Important:

Ne cocher que les seules lignes demandées sous peine de plantage du PC

*********************************************************************************************

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://www.teamxscript.org/tools.html



- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Edité par zaede le 09/03/2011 à 00:13

Bonjour,
je m excuse de ne pas avoir donné suite pendant près de 10jours mais étant surchargée de travail, je n ai pas pu me reconnecter, en même temps je me suis emmêlée les pinceaux dans la procédure, c'est pourquoi je préfère recommencer pas à pas

voici le rapport
http://www.cijoint.fr/cjlink.php?fi[...]/cijHojfw3W.txt

je regarde vos consignes plus haut, voyons si j arrive à m avancer un peu

http://www.cijoint.fr/cjlink.php?fi[...]/cijK05RGxA.txt

voici le rapport ZHPFix

je viens également de télécharger http://www.teamxscript.org/too/AD-R.exe

j espère ne pas m' être trompée dans les manipulations

et voici le rapport de AD-R.exe

http://www.cijoint.fr/cjlink.php?fi[...]/cij6O9MPUu.txt

Re, bien chargé ce rapport

- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

Re,

voici le rapport

Ad-Report-CLEAN[1].txt

Re,

Sous cette forme je doute qu'il serve à Zaede

Il faut poster son contenu ...

J'ai pourtant posté sur ci_joint.fr ....
Comment dois je procéder?

RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:02:44 le 20/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Caroline@CAROLINE-PC (ASUSTeK Computer Inc. K72F)

============== ACTION(S) ==============

Service: "QuestBrowse Service" Stoppé et supprimé

Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Dossier supprimé: C:\Users\Caroline\AppData\Roaming\Mozilla\FireFox\Profiles\bw7er0o3.default\conduit
Fichier supprimé: C:\Users\Caroline\AppData\Roaming\Mozilla\FireFox\Profiles\bw7er0o3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Caroline\AppData\Local\Conduit
Dossier supprimé: C:\Users\Caroline\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\Caroline\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Users\Caroline\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\Caroline\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Caroline\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Caroline\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\ProgramData\QuestBrwSearch
Dossier supprimé: C:\Program Files (x86)\QuestBrwSearch
Dossier supprimé: C:\Users\Caroline\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\Caroline\AppData\Local\iMesh
Dossier supprimé: C:\Program Files (x86)\iMesh Applications

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Caroline\AppData\Roaming\Mozilla\FireFox\Profiles\bw7er0o3.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://click.w3i.com/?Programid=132&Elem...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Mar 17 2011 12:42:24 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Mar 19 2011 07:27:05 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{89d14272-a36f-437d-a6ef-c28c45c46828}");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2795622
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2866295
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\QuestBrowse
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\FunWebProducts
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\CodeGazer\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{010E58C5-A82E-4CA1-A146-7759C9B440E5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790777BD765A5637AC95
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ea3e97ad00000000000020cf309616f9&tlver=1.4.19.19&ss=1&affID=18026/)
Extensions\ffxtlbr@babylon.com (Babylon)

-- C:\Users\Caroline\AppData\Roaming\Mozilla\FireFox\Profiles\bw7er0o3.default --
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\Caroline\\Pictures\\fonds d ecran
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=ea3e97ad00000000000020cf309616f9&tlver=1.4.19.1...
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ea3e97ad00000000000020cf309616f9&tlver=1.4.1...

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (x)
HKCU_URLSearchHooks|{9565115d-c7d6-46d3-bd63-b67b481a4368} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{77f8c945-4b74-4bd6-a073-e0d1997edce8} - "midicair Toolbar" (C:\Program Files (x86)\midicair\tbmid1.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{77f8c945-4b74-4bd6-a073-e0d1997edce8} - "midicair Toolbar" (C:\Program Files (x86)\midicair\tbmid1.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=a0U8DZZw-xoD-QKZQBvksxUP-fQ?q={searchTerms})
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} (x)
HKCU_Toolbar\WebBrowser|{9565115D-C7D6-46D3-BD63-B67B481A4368} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{77F8C945-4B74-4BD6-A073-E0D1997EDCE8} (C:\Program Files (x86)\midicair\tbmid1.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{77f8c945-4b74-4bd6-a073-e0d1997edce8} (C:\Program Files (x86)\midicair\tbmid1.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6FEA9435-1348-416E-A155-CC3722A64A17} - C:\Program Files (x86)\midicair\midicairToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\Program Files (x86)\Nuance\NaturallySpeaking11\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{77f8c945-4b74-4bd6-a073-e0d1997edce8} - "midicair Toolbar" (C:\Program Files (x86)\midicair\tbmid1.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files (x86)\Yontoo Layers Client\YontooIEClient.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 127 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/03/2011 10:03:01 (14685 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/03/2011 13:32:42 (17084 Octet(s))

Fin à: 10:04:13, 20/03/2011

============== E.O.F ==============

contenu posté ....

Re,

Ci-joint à parfois en effet des soucis mais là c'est bon ...

ok

y a t il une autre manipulation à effectuer ?
si l'opération est terminée, je clôture la discussion

Re, oui il y en a d'autres mais ce PC devrait déja mieux fonctionner la

Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

je télécharge ces deux liens ou ce sont les mêmes ?
http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/