nina8686

Ok bon, pourquoi pas, j essaye ca jeudi. Je dois partir tte la journée demain pour le travail j aurais pas le temps.jeudi matin je m en occupe. Merci encore pour tous vos conseils.

Moi non mais il faut que je demande autour de moi.vraiment l informatique c est aussi complexe que la medecine ! Lol. Mais si j arrive a le formater, les virus disparaissent?

ok, bon ba c'est tout ce qu'il me reste a faire je crois. je vais sauvegarder mes photos sur un dvd et puis je le formate. vous en pensez quoi ? au moins apres je serais tranquille non ?

non, pour le point de restauration, j ai eu un message d avertissement comme quoi le point de restauration est impossible à créer! sinon ba, malheureusement, c est pire qu'avant ! lol impossible de faire quoi que ce soit sauf en mode sans échec! en mode "normal" la mémoire est a 100 % et impossible de faire quoi que ce soit , enfin bon sinon je voulais savoir, étant donné que dans cet ordinateur, j ai que mes photos auxquelles je tiens, je pensais , se serait pas plus radical et plus simple au final de faire un formatage ?? merci d avance

voici le rapport zhpfix Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-07-2012-18-20-21.txt Run by Nina at 24/07/2012 18:20:21 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\AppDataLow\Software\iGraal ABSENT Key: HKLM\Software\iGraal ========== Valeur(s) du Registre ========== SUPPRIME {8D03EF8D-12C7-439A-A40E-31D35DEE5F89} SUPPRIME {031C8FAE-3981-4677-AFED-05D872D0A303} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {CF6BAB02-32A3-451E-B0F5-093A62398952} SUPPRIME FirewallRaz (Public) : {016F34C6-D544-4808-9BFB-8D1B6AF14A5F} SUPPRIME FirewallRaz (Private) : TCP Query User{16686B70-C727-4602-9F4A-03F120169393}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D1DE2F71-FB8E-4E8E-B1E6-143CA1257E88}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Public) : {22B92FDF-ED40-4711-9851-30D4A7CAFD5D} SUPPRIME FirewallRaz (Public) : {01EA234C-8184-4894-A0E3-B473A8EF0A5D} SUPPRIME FirewallRaz (None) : {90B62F3E-9106-472E-8F59-813F95E99FE4} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: Filefacts.net ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\iWin SUPPRIME Folder: C:\Users\Nina\AppData\Local\Media Get LLC SUPPRIME Folder: C:\Users\Nina\AppData\Local\{AB82DA24-4D45-4CFD-B5E8-828BC7B766AF} SUPPRIME Folder: C:\Program Files (x86)\iGraal SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\igraal SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal ABSENT C:\Program Files (x86)\iGraal SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\users\nina\appdata\roaming\iwin => infection bt (adware.bho) ABSENT Folder/File: c:\users\nina\appdata\local\media get llc => infection pup (pup.mediaget) SUPPRIME File: c:\users\nina\desktop\jouer à hp games.lnk SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME File: c:\users\nina\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 2 : Clé(s) du Registre 23 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 9 : Dossier(s) 8 : Fichier(s) 1 : Restauration Système End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/07/2012 18:20:21 [3424]

Lien CJoint.com 0GyqDNNc2Si le lien du zhpdiag! j y comprends rien a tout çà! bon courage a vous!

ensuite voila les rapports adw cleaner # AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:02:11 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nina - NINA-PC # Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Nina\AppData\Local\Babylon Dossier Présent : C:\Users\Nina\AppData\Roaming\Babylon Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\boost_interprocess Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. et le 2eme AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:03:27 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nina - NINA-PC # Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Nina\AppData\Local\Babylon Dossier Supprimé : C:\Users\Nina\AppData\Roaming\Babylon Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v20.0.1132.57 Fichier : C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "name": "Search Results", Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...] ************************* AdwCleaner[R1].txt - [4455 octets] - [24/07/2012 16:02:11] AdwCleaner[s1].txt - [4065 octets] - [24/07/2012 16:03:27] ########## EOF - C:\AdwCleaner[s1].txt - [4193 octets] ##########

je viens de faire tout ce que vous m avez dit!!! merci en tous cas de m aider. voici le rapport usb fix , le 1er : ############################## | UsbFix V 7.094 | [Recherche] Utilisateur: Nina (Administrateur) # NINA-PC Mis à jour le 20/07/2012 par El Desaparecido Lancé à 15:47:28 | 24/07/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: [email protected] PC: Hewlett-Packard (Presario CQ61 Notebook PC) (x64-based PC) # Notebook CPU: AMD Sempron M120 (2094) RAM -> [Total : 2812 | Free : 1959] BIOS: Default System BIOS BOOT: Fail-safe with network boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 284 Go (83 Go libre(s) - 29%) [] # NTFS D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32 F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (332) C:\Windows\system32\wininit.exe (368) C:\Windows\system32\csrss.exe (376) C:\Windows\system32\winlogon.exe (424) C:\Windows\system32\services.exe (460) C:\Windows\system32\lsass.exe (476) C:\Windows\system32\lsm.exe (484) C:\Windows\system32\svchost.exe (596) C:\Windows\system32\svchost.exe (672) C:\Windows\System32\svchost.exe (776) C:\Windows\system32\svchost.exe (832) C:\Windows\system32\svchost.exe (884) C:\Windows\system32\svchost.exe (924) C:\Windows\system32\svchost.exe (964) C:\Windows\system32\svchost.exe (268) C:\Windows\System32\svchost.exe (860) C:\Windows\Explorer.EXE (1304) C:\Windows\system32\ctfmon.exe (1348) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1716) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1852) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (848) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1692) C:\Windows\system32\wbem\wmiprvse.exe (1244) C:\UsbFix\Go.exe (1896) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | voici le 2eme rapport usb fix !) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [24/07/2012 - 15:54:49 | SHD ] C:\$RECYCLE.BIN [25/06/2010 - 11:39:35 | D ] C:\1279430f9c4f430eed5caa [22/07/2012 - 21:54:33 | D ] C:\185d16187392cf8c4a [23/07/2012 - 11:21:41 | D ] C:\Ad-Remover [23/07/2012 - 11:27:46 | N | 6588] C:\Ad-Report-CLEAN[1].txt [14/11/2009 - 21:57:15 | D ] C:\boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [23/07/2012 - 13:31:28 | N | 23784] C:\ComboFix.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [08/04/2012 - 09:28:24 | D ] C:\Downloads [23/07/2012 - 10:31:05 | D ] C:\e94a252919f18a5d69ca [11/08/2010 - 10:39:30 | D ] C:\games [24/07/2012 - 15:40:52 | ASH | 2211602432] C:\hiberfil.sys [06/02/2010 - 02:47:58 | D ] C:\HP [24/03/2012 - 21:12:19 | N | 186] C:\hpqlb.log [11/03/2012 - 16:00:10 | RD ] C:\MSOCache [24/07/2012 - 15:40:55 | ASH | 2948804608] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [08/07/2012 - 08:03:54 | D ] C:\Program Files [23/07/2012 - 11:24:29 | D ] C:\Program Files (x86) [23/07/2012 - 19:41:56 | D ] C:\ProgramData [23/07/2012 - 13:31:38 | D ] C:\Qoobox [11/05/2010 - 20:13:17 | D ] C:\Recovery [30/05/2012 - 08:42:40 | D ] C:\SwSetup [23/07/2012 - 13:35:55 | SHD ] C:\System Volume Information [11/05/2010 - 20:13:21 | D ] C:\SYSTEM.SAV [24/07/2012 - 15:54:49 | D ] C:\UsbFix [24/07/2012 - 15:54:05 | A | 2784] C:\UsbFix.txt [11/01/2012 - 21:52:56 | N | 2984] C:\user.js [15/10/2011 - 20:06:02 | D ] C:\Users [23/07/2012 - 14:11:39 | D ] C:\Windows [23/07/2012 - 11:41:48 | D ] C:\ZHP [24/07/2012 - 15:54:49 | D ] D:\$RECYCLE.BIN [11/05/2010 - 20:16:47 | D ] D:\boot [14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr [11/05/2010 - 20:16:47 | N | 0] D:\BT_COMPAQ.FLG [06/02/2010 - 12:21:24 | N | 483] D:\CSP.DAT [06/02/2010 - 12:28:39 | N | 12037] D:\DeployRp.log [11/05/2010 - 20:16:47 | D ] D:\hp [30/05/2012 - 08:29:42 | N | 20] D:\HPSF_Rep.txt [11/05/2010 - 20:16:39 | N | 8] D:\HP_WSD.dat [11/05/2010 - 20:16:47 | N | 22] D:\language.ini [11/05/2010 - 20:16:47 | D ] D:\preload [11/05/2010 - 20:16:47 | D ] D:\Recovery [06/02/2010 - 12:28:34 | N | 0] D:\RPCONFIG.LOG [06/07/2012 - 19:07:04 | SHD ] D:\System Volume Information [11/05/2010 - 20:16:47 | D ] D:\system.sav [30/05/2012 - 08:29:44 | N | 20] E:\HPSF_Rep.txt [06/02/2010 - 01:29:04 | D ] E:\Hewlett-Packard [11/05/2010 - 20:16:40 | N | 8] E:\HP_WSD.dat [11/05/2010 - 20:16:52 | SHD ] E:\$RECYCLE.BIN [14/07/2012 - 17:57:48 | D ] H:\vu ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NINA-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |

merci pour la réponse, pour le rapport zhpdiag, je vous ai communiqué le lien précedemment oui, je l'ai fait après maleware'bytes.

Lien CJoint.com 0GyjxOagIy7 voici le lien pour le rapport ZHPDiag et la, c est le rapport de malware Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.23.04 Windows 7 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 8.0.7600.16385 Nina :: NINA-PC [administrateur] Protection: Désactivé 23/07/2012 10:55:07 mbam-log-2012-07-23 (10-55-07).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 194631 Temps écoulé: 3 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 24 HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès. HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B476545737AB94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Users\Nina\Downloads\MediaGet.exe (PUP.Adware.MediaGet) -> Aucune action effectuée. C:\Program Files (x86)\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nina\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. merci beaucoup au fait, si je suis toujours en mode sans echec avec prise en charge de reseau, les virus continuent à se propager ou non ?

bonjour a tous!!! voila quelques temps que mon Pc rame et galère... mais bon comme je suis toujours pressée, je m'en occupe que maintenant et il est un peu tard.... donc voila, j ai le winlogon, csrss et d'autres choses qui tournent en fond et me bouffe toute la mémoire, je peux pas utiliser l'ordi plus de 30min. j ai essayé plusieurs choses mais je suis pas douée et j ai du mal voila ce que j ai fait : - j ai téléchargé malware bytes qui m a supprimé des "mauvais" truc apparement. - j ai aussi zhpdiag et ad remove. j ai les rapports mais je comprends presque rien.... si quelqu'un peut m'aider!!!! lol merci d avance