Mon poste de travail ne s'ouvre plus ! (PARTIE 2)
Hors ligneSethy Le 19/01/2012 à 17:30 Profil de Sethy Configuration de Sethy

bonsoir, je suis de retour après un petit moment à cause des fêtes de fin d'années et autres... BREF !

Mon premier post s'intitulait  "Mon poste de travail ne s'ouvre plus ! "

Grâce à votre forum j'avais pu retrouver une certaine propreté dans mon ordinateur mais à priori il restait tout de même (selon vous) infecté... Aujourd'hui ce qui semblait réparé comme l'ouverture du poste de tavail pose à nouveau quelques problèmes, des fois il s'ouvre rapidement et d'autre fois trèèèèèèèèèès lentement. sad

Je sais mon système (c) n'a que 13 gigas de libre (mieux que  les 2 gigas de la dernière fois) mais je ne pense pas que le problème vienne de là.

J'ai fait une analyse avec Malwarebytes Anti-Malware et il ne trouve rien.

Voici les rapports que j'ai pu faire : (Malwarebytes, UsbFix et  ZHPDiag)... merci encore d'aider mon cas desespéré...

 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
 
Version de la base de données: v2012.01.19.01
 
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Utilisateur :: UTILISATEUR-PC [administrateur]
 
19/01/2012 14:38:23
mbam-log-2012-01-19 (14-38-23).txt
 
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 855996
Temps écoulé: 1 heure(s), 26 minute(s), 1 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
(fin)
 
 
 
 
 
 
 
 
 
############################## | UsbFix V 7.078 | [Recherche]
 
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 16:14:51 | 19/01/2012
 
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
 
PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz (2808)
RAM -> [ Total : 4087 | Free : 808 ]
BIOS: BIOS Date: 11/23/09 18:26:14 Ver: 08.00.15
BOOT: Normal boot
 
OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385
 
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
 
C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 22%) [DANTES] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 1863 Go (34 Go libre(s) - 2%) [SETH] # NTFS
F:\ -> Disque fixe # 1863 Go (34 Go libre(s) - 2%) [koumette] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 932 Go (43 Go libre(s) - 5%) [cv] # NTFS
L:\ -> Disque fixe # 1397 Go (9 Go libre(s) - 1%) [dsfsf] # NTFS
O:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [mmm] # NTFS
 
################## | Processus Actif |
 
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (588)
C:\Windows\system32\lsm.exe (596)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\atiesrxx.exe (924)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (152)
C:\Windows\system32\svchost.exe (364)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\atieclxx.exe (1184)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\taskhost.exe (1492)
C:\Windows\system32\taskeng.exe (1528)
C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (1664)
C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe (1680)
C:\Windows\System32\spoolsv.exe (1708)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1756)
C:\Windows\system32\svchost.exe (1788)
C:\Windows\system32\Dwm.exe (1940)
C:\Windows\Explorer.EXE (1964)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (1100)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (1292)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1568)
C:\Program Files (x86)\Logitech\Vid\Vid.exe (1652)
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (1148)
C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe (1628)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2064)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2172)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2188)
C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe (2240)
C:\Program Files (x86)\Cyberlink\Shared files\brs.exe (2260)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2268)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2296)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2836)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2368)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (1448)
C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe (1436)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (3000)
C:\Windows\system32\svchost.exe (2228)
J:\program_files_joanna\Nero 8\Nero BackItUp\NBService.exe (268)
J:\program_files_joanna\Alcohol 120\StarWind\StarWindServiceAE.exe (948)
C:\Windows\system32\svchost.exe (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3088)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (3404)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3672)
C:\Windows\system32\SearchIndexer.exe (3712)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3772)
C:\Windows\system32\WUDFHost.exe (4064)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4412)
C:\Windows\System32\svchost.exe (5068)
C:\Windows\system32\DllHost.exe (5052)
J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (4616)
C:\Windows\system32\taskhost.exe (4004)
C:\Windows\system32\wuauclt.exe (1428)
C:\Users\Utilisateur\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2452)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4408)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4588)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (3764)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (920)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (2736)
J:\program_files_joanna\Office12\WINWORD.EXE (4160)
C:\Windows\splwow64.exe (3292)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (3424)
C:\Windows\SysWOW64\rundll32.exe (1068)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4800)
C:\Windows\notepad.exe (4312)
C:\Windows\system32\sppsvc.exe (2444)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3324)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (1596)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (2784)
C:\Windows\system32\SearchProtocolHost.exe (4796)
C:\Windows\system32\SearchFilterHost.exe (408)
C:\UsbFix\Go.exe (520)
C:\Windows\system32\wbem\wmiprvse.exe (4784)
 
################## | Éléments infectieux |
 
Présent! C:\Program Files (x86)\LP
Présent! G:\Set-up.exe
Présent! G:\autorun.inf
 
################## | Registre |
 
 
################## | Mountpoints2 |
 
HKCU\.\.\.\.\Explorer\MountPoints2\{e787adc2-0861-11e1-9ca6-e0cb4e25158f}
Shell\AutoRun\Command = K:\StartVMCLite.exe
 
 
 
################## | Vaccin |
 
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 
################## | E.O.F |
 
Hors ligneEddy34 Le 19/01/2012 à 18:16 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Excuses moi d'être aussi abrupte mais si tu continues il va t'arriver de mauvaises surprises, tu as de multiples infections qui sont dues à tes téléchargements P2P, mais en plus de gros détournements de fichier Host avec l'Europe de l'est (Roumanie), à moins que tu n'ai de la famille dans cette région:

 

Bon, dans un premier temps:

 

  • Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
  • Lance le et clique sur Restaurer.
  • Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  • Note : Le rapport est également sauvegardé à la racine du disque durC:\RstHosts.txt )

 

Ensuite:

 

 Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!: 
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 

Et après:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneSethy Le 19/01/2012 à 18:54 Profil de Sethy Configuration de Sethy

Merci !

Voici les rapports demandés :

 

-|x| RstHosts v2.0 - Rapport créé le 19/01/2012 à 18:31:22
-|x| Système d'exploitation : Windows 7 Home Premium  (64 bits)
-|x| Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
 
-|x|- Informations -|x|-
 
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 1395 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 16/01/2012 - 01:32:04
Date de dernier accès : 16/01/2012 - 01:32:04
 
-|x|- Contenu du fichier -|x|-
 
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
127.0.0.1       localhost
::1             localhost
 
 
 
 
 
 
--> 201 ligne(s) supplémentaire(s)
 
-|x|- E.O.F - C:\RstHosts.txt - 1343 bytes -|x|-
 
 
 
 
 
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
 
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
 
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:35:11 le 19/01/2012, Mode normal
 
Microsoft Windows 7 Édition Familiale Premium   (X64) 
Utilisateur@UTILISATEUR-PC (System manufacturer System Product Name) 
 
============== ACTION(S) ==============
 
 
 
(!) -- Fichiers temporaires supprimés.
 
 
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
 
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
 
 
============== SCAN ADDITIONNEL ==============
 
**** Mozilla Firefox Version [9.0.1 (fr)] ****
 
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
 
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\t5jsbeov.default --
Prefs.js - browser.download.lastDir, J:\\utilisateur joanna\\bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
 
========================================
 
**** Google Chrome Version [16.0.912.75] ****
 
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
 
-- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll)
Plugin - Unity Player (Activé: true) (C:\Users\Utilisateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)
 
========================================
 
**** Internet Explorer Version [8.0.7600.16385] ****
 
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
 
========================================
 
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
 
C:\Ad-Report-CLEAN[1].txt - 19/01/2012 18:35:14 (5973 Octet(s)) 
 
Fin à: 18:36:06, 19/01/2012 
 
============== E.O.F ============== 
 
 
 
 
 
 
 
 
 
 
# AdwCleaner v1.407 - Rapport créé le 19/01/2012 à 18:45:52
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : J:\utilisateur joanna\bureau\adwcleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
 
***** [Registre] *****
 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
 
***** [Registre (x64)] *****
 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v8.0.7600.16385
 
[OK] Le registre ne contient aucune entrée illégitime.
 
-\\ Mozilla Firefox v9.0.1 (fr)
 
Profil : t5jsbeov.default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t5jsbeov.default\prefs.js
 
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t5jsbeov.default\user.js ... Supprimé !
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
-\\ Google Chrome v16.0.912.75
 
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
Supprimée :          "path": "C:\\Users\\Utilisateur\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.d[...]
 
*************************
 
AdwCleaner[S1].txt - [1863 octets] - [19/01/2012 18:45:52]
 
*************************
 
Dossier Temporaire : 8 dossier(s) et 1 fichier(s) supprimés
 
########## EOF - C:\AdwCleaner[S1].txt - [2083 octets] ##########
 
 

 

Hors ligneEddy34 Le 19/01/2012 à 19:49 Profil de Eddy34 Configuration de Eddy34

Très bien:

Maintenant tu vas éditer ton post où il y a les 1900 lignes de ZHPDiag et les supprimer, elles polluent le forum...

Ensuite tu vas me refaire un nouveau rapport ZHPDiag en prenant soin avant de faire l'analyse (et c'est important) de cliquer sur la flèche verte de Mise à jour 

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneSethy Le 19/01/2012 à 20:12 Profil de Sethy Configuration de Sethy

J'ai nettoyé et voici le lien du rapport :

http://cjoint.com/12jv/BAtuj49Fizl.htm

Hors ligneEddy34 Le 19/01/2012 à 20:41 Profil de Eddy34 Configuration de Eddy34

Re:

Problème ou bug, recommence ce rapport n'est pas complet !!!

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneSethy Le 19/01/2012 à 21:15 Profil de Sethy Configuration de Sethy

Hors ligneEddy34 Le 20/01/2012 à 03:12 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Apparemment RSThosts n'a pas bien fonctionné, donc:

 

• Téléchargez MyHosts
• Lancez le programme (Si vous êtes sous Windows Vista ou Seven, clique droit => "Exécuter en tant qu'administrateur").
• MyHosts va alors effectuer son travail sans que vous ayez besoin de faire quoi que ce soit.
• Lorsqu'il a terminé, un rapport doit normalement s'ouvrir, si aucun rapport ne s'ouvre, vous pouvez le retrouver à l'emplacement suivant: C:\MyHosts.txt. Postez-le dans votre prochaine réponse sur le forum. 
 
Ensuite et c'est important:

 

Tu cliques sur la mauvaise icone  c'est celle d'Hijackthis, il faut cliquer sur la loupe pour faire l'analyse et c'est vrai que ça prete à confusion car il y a 2 loupes, mais ce n'est pas celle du bonhomme d'HJT...

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneSethy Le 20/01/2012 à 17:13 Profil de Sethy Configuration de Sethy

Ok, désolé pour mon erreur, on va y arriver, voici le nouveau lien :

http://cjoint.com/12jv/BAurlHgcAfK.htm

 

Pour MyHosts il se lance tout de suite quand j'appuie sur le lien et il me sort ce rapport en 2 s (normal ?) :

 

** Rapport MyHosts.txt **
 
MyHosts V.1.0.0.2 de jeanmimigab
 
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...
 
 ** Fin du rapport **
 

 

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels