guillaume40

Bonjour, J'ai un vieil ordi avec windows xp que je souhaite donner à mes parents. J'ai sauvegardé tous mes dossiers. Je ne l'utilise plus depuis longtemps, il est devenu très lent. J'aimerais pouvoir le reconfigurer tel que je l'ai acheté. Possible? Comment? D'avance merci!

Merci beaucoup pour ton aide précieuse! voici le premier rapport : # DelFix v8.8 - Rapport créé le 22/07/2012 à 23:07:55 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : carlos - PORTABLECARLOS (Administrateur) # Exécuté depuis : C:\Users\carlos\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files (x86)\Ad-Remover Présent : C:\Program Files (x86)\ZHPDiag Présent : C:\Program Files (x86)\SEAF ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\SeafLog.txt Présent : C:\Users\carlos\Desktop\AD-R.lnk Présent : C:\Users\carlos\Desktop\ZHPDiag.txt Présent : C:\Users\carlos\Desktop\ZHPFixReport.txt Présent : C:\Users\carlos\Downloads\adwcleaner (1).exe Présent : C:\Users\carlos\Downloads\adwcleaner.exe Présent : C:\Users\carlos\Downloads\SEAF (1).exe Présent : C:\Users\carlos\Downloads\SEAF (2).exe Présent : C:\Users\carlos\Downloads\SEAF.exe Présent : C:\Users\carlos\Downloads\ZHPDiag2.exe Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Ad-Remover Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1819 octets] - [22/07/2012 23:07:55] ########## EOF - C:\DelFix[R1].txt - [1943 octets] ########## et le 2ème: # DelFix v8.8 - Rapport créé le 22/07/2012 à 23:10:06 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : carlos - PORTABLECARLOS (Administrateur) # Exécuté depuis : C:\Users\carlos\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Non Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1940 octets] - [22/07/2012 23:07:55] DelFix[s1].txt - [2049 octets] - [22/07/2012 23:08:47] DelFix[s2].txt - [638 octets] - [22/07/2012 23:10:06] ########## EOF - C:\DelFix[s2].txt - [761 octets] ##########

Je crois que c'est bon! Plus d'incredibar! Merci beaucoup pour toute ton aide et le temps passé :super: (enfin, j'attends ton avis!) Voici le rapport : Lien CJoint.com BGwwcQAaqnD

ça ne le fait qu'avec Chrome (quand je lance une recherche). voici le rapport : Lien CJoint.com BGwi6VELwox et le rapport seaf : http://cjoint.com/?BGwjsRavYN8

Merci du temps que tu me consacres . Je ne vois pas dans mes programmes Assistant web et Babylon. Pour le tutoriel, j'ai essayé sur chrome mais ça ne marche pas. J'ai lancé SEA : le rapport est celui-ci mais ça n'a pas l'air bon : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 21:36:48 le 21/07/2012 4. 5. Valeur(s) recherchée(s): 6. mystart 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des ADS 13. (!) --- Affichage des dossiers 14. (!) --- Recherche registre 15. 16. ====== Fichier(s) ====== 17. 18. Aucun fichier trouvé 19. 20. 21. ====== Entrée(s) du registre ====== 22. 23. Aucun élément dans le registre trouvé 24. 25. ========================= 26. 27. Fin à: 21:46:26 le 21/07/2012 28. 540583 Éléments analysés 29. 30. ========================= 31. E.O.F

Encore merci. Par contre, je me suis mal débrouillé avec Malware..., j'ai dû le faire en deux fois. Et le problème n'est pas résolu Lien CJoint.com BGvj3nGlpkT Lien CJoint.com BGvj4YWSa7q Lien CJoint.com BGvj6cARBf1 Lien CJoint.com BGvj65UtwKt

Excuse-moi pour le rapport dans le message. Voici le lien Lien CJoint.com 3Guxq5YPCCM

Merci! voici le rapport : # AdwCleaner v1.703 - Rapport créé le 20/07/2012 à 22:44:11 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : carlos - PORTABLECARLOS # Exécuté depuis : C:\Users\carlos\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Nom du profil : default Fichier : C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\548cq3em.default\prefs.js Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6OyIruqDPE&loc=FF_NT"); -\\ Google Chrome v20.0.1132.57 Fichier : C:\Users\carlos\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5197 octets] - [20/07/2012 21:45:38] AdwCleaner[s1].txt - [4779 octets] - [20/07/2012 21:46:23] AdwCleaner[R2].txt - [1398 octets] - [20/07/2012 22:43:31] AdwCleaner[s2].txt - [1225 octets] - [20/07/2012 22:44:11] ########## EOF - C:\AdwCleaner[s2].txt - [1353 octets] ##########

Merci Tomtom, mais je suis sur Chrome!

Bonsoir, Je reviens vers vous parce que je viens d'être, moi aussi victime de MySart by Indredibar. Y a-t-il quelqu'un pour s'occuper de mon cas?

ça remarche ce soir! Je sais pas pourquoi. espérons que ça dure. merci beaucoup pour ton aide, tu es

C'est que je ne peux pas ouvrir mes mails (hotmail), je les vois mais quand je clique, ça me dit : Impossible de se connecter à Windows Live Hotmail. Réessayez plus tard. Pourtant, j'arrive à envoyer des mails!

J'ai fait ce que tu m'as dit mais le problème perdure

Pas vu de trace de gomeo depuis hier! Par contre, depuis je peux voir ma boîte aux lettres hotmail mais impossible de me les ouvrir (Impossible de se connecter à Windows Live Hotmail. Réessayez plus tard). Je vais chercher ce qu'il y a à faire. Encore une fois merci de ton aide!

ça marche!

Oui oui, j'ai fait TFC. Là ça a l'air d'aller, je n'ai pas encore été redirigé ver Gomeo. Je crois les doigts. En tout cas, merci pour ton aide et le temps que tu as pris pour moi

J'ai refait un test : il en a encore trouvé 10. Qu'en penses-tu? Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5767 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/02/2011 12:37:36 mbam-log-2011-02-15 (12-37-36).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 204248 Temps écoulé: 21 minute(s), 15 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): c:\documents and settings\propriétaire\application data\dwm.exe (Trojan.Downloader) -> 3288 -> Unloaded process successfully. c:\documents and settings\propriétaire\application data\microsoft\conhost.exe (Trojan.Downloader) -> 3468 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\propriétaire\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\propriétaire\application data\microsoft\conhost.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{f2410b45-a05b-4b18-a431-33fff66a6868}\RP616\A0090112.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\propriétaire\local settings\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.

Voilà le rapport! Je l'ai toujours Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5767 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/02/2011 11:20:46 mbam-log-2011-02-15 (11-20-46).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 213025 Temps écoulé: 31 minute(s), 0 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 24 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 6 Fichier(s) infecté(s): 34 Processus mémoire infecté(s): C:\Documents and Settings\Propriétaire\Application Data\Microsoft\conhost.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\clickpotatoliteax.info (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clickpotatoliteax.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\menubuttonie.buttonie (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\menubuttonie.buttonie.1 (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Hijack.Shell) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\proxyserver (PUM.Bad.Proxy) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ClickPotatoLite\bin\10.0.636.0 (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato (Adware.ClickPotato) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\Propriétaire\Bureau\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\hwvfmlh.exe (Rogue.SecurityShield) -> Quarantined and deleted successfully. C:\Program Files\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSAHook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\clickpotatolitesa.exe.VIR (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\clickpotatolitesabho.dll.VIR (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\npclntax_clickpotatolitesa.dll.VIR (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\ClickPotatoLite.DIR\bin\10.0.636.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\ClickPotatoLite.DIR\bin\10.0.636.0\ClickPotatoLiteSAHook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\ClickPotatoLite.DIR\bin\10.0.636.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\ClickPotatoLite.DIR\bin\10.0.636.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Program Files\ZHPDiag\Quarantine\ClickPotatoLite.DIR\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSAHook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP610\A0087011.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP612\A0087044.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP612\A0087058.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP614\A0087088.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP614\A0087072.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP615\A0087109.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP615\A0087110.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089109.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089110.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089113.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089114.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089115.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F2410B45-A05B-4B18-A431-33FFF66A6868}\RP616\A0089117.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\_avast4_\unp178667846.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\_avast4_\unp220488280.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\Microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Merci, c'est super sympa de ta part. Voila le rapport de zhtfix pour l'instan t et je continue le reste Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-10-38-04.txt Run by Propriétaire at 15/02/2011 10:38:04 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Processus mémoire ========== C:\Program Files\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSA.exe [741680] => Supprimé et mis en quarantaine C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\csrss.exe [212992] => Supprimé et mis en quarantaine ========== Clé(s) du Registre ========== O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSABHO.dll => Clé supprimée avec succès O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\cryptnet32.dll => Clé absente HKCU\Software\clickpotatolitesa => Clé supprimée avec succès HKLM\Software\ClickPotatoLite => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [LiveMonitor] . (.Pas de propriétaire - UpdateMonitor MFC Application.) -- C:\Program Files\MSI\Live Update 3\LMonitor.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès O4 - HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSA.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\conhost.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-30265452-4178232588-3073361309-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente O4 - HKUS\S-1-5-21-30265452-4178232588-3073361309-1003\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur absente O4 - HKUS\S-1-5-21-30265452-4178232588-3073361309-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente O4 - HKUS\S-1-5-21-30265452-4178232588-3073361309-1003\..\Run: [NokiaOviSuite2] . (.Nokia - Nokia Ovi Suite 2.) -- C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe => Valeur absente O4 - HKUS\S-1-5-21-30265452-4178232588-3073361309-1003\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe => Valeur absente FirewallRaz (SP) : E:\setup\hpznui01.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe => Valeur supprimée avec succès FirewallRaz (DP) : E:\setup\hpznui01.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 32 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 9 ========== Logiciel(s) ========== O42 - Logiciel: ClickPotato - (.Pinball Corporation..) [HKLM] – ClickPotatoLiteSA => Logiciel déjà supprimé ========== Récapitulatif ========== 2 : Processus mémoire 4 : Clé(s) du Registre 28 : Valeur(s) du Registre 3 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) End of the scan

Merci de ta réponse! J'ai fait ce que tu m'as dit de faire. Le rapport est ici : Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour, Mon ordi a été infecté samedi par un logiciel qui me redirige vers goméo ou autres sites. J'ai téléchargé malwarebytes (ainsiq ue d'autres logiciels) mais il m'est impossible de les éxécuter. Comment se débarasser de ce truc? Merci à ceux qui pourront m'aider.