Mon poste de travail ne s'ouvre plus ! (PARTIE 2)

Mon poste de travail ne s'ouvre plus ! (PARTIE 2)
Sethy	Le 19/01/2012 à 17:30
	bonsoir, je suis de retour après un petit moment à cause des fêtes de fin d'années et autres... BREF ! Mon premier post s'intitulait "Mon poste de travail ne s'ouvre plus ! " Grâce à votre forum j'avais pu retrouver une certaine propreté dans mon ordinateur mais à priori il restait tout de même (selon vous) infecté... Aujourd'hui ce qui semblait réparé comme l'ouverture du poste de tavail pose à nouveau quelques problèmes, des fois il s'ouvre rapidement et d'autre fois trèèèèèèèèèès lentement. Je sais mon système (c) n'a que 13 gigas de libre (mieux que les 2 gigas de la dernière fois) mais je ne pense pas que le problème vienne de là. J'ai fait une analyse avec Malwarebytes Anti-Malware et il ne trouve rien. Voici les rapports que j'ai pu faire : (Malwarebytes, UsbFix et ZHPDiag)... merci encore d'aider mon cas desespéré... Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.19.01 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Utilisateur :: UTILISATEUR-PC [administrateur] 19/01/2012 14:38:23 mbam-log-2012-01-19 (14-38-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire \| Démarrage \| Registre \| Système de fichiers \| Heuristique/Extra \| Heuristique/Shuriken \| PUP \| PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 855996 Temps écoulé: 1 heure(s), 26 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ############################## \| UsbFix V 7.078 \| [Recherche] Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC Mis à jour le 06/01/2012 par El Desaparecido Lancé à 16:14:51 \| 19/01/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz (2808) RAM -> [ Total : 4087 \| Free : 808 ] BIOS: BIOS Date: 11/23/09 18:26:14 Ver: 08.00.15 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ (!) Disabled ] WU: Windows Update Service [ Enabled ] AV: AntiVir Desktop [ Enabled \| Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) - 22%) [DANTES] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 1863 Go (34 Go libre(s) - 2%) [SETH] # NTFS F:\ -> Disque fixe # 1863 Go (34 Go libre(s) - 2%) [koumette] # NTFS G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> Disque fixe # 932 Go (43 Go libre(s) - 5%) [cv] # NTFS L:\ -> Disque fixe # 1397 Go (9 Go libre(s) - 1%) [dsfsf] # NTFS O:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [mmm] # NTFS ################## \| Processus Actif \| C:\Windows\system32\csrss.exe (444) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (532) C:\Windows\system32\services.exe (572) C:\Windows\system32\lsass.exe (588) C:\Windows\system32\lsm.exe (596) C:\Windows\system32\winlogon.exe (656) C:\Windows\system32\svchost.exe (736) C:\Windows\system32\svchost.exe (856) C:\Windows\system32\atiesrxx.exe (924) C:\Windows\System32\svchost.exe (988) C:\Windows\System32\svchost.exe (152) C:\Windows\system32\svchost.exe (364) C:\Windows\system32\svchost.exe (1028) C:\Windows\system32\atieclxx.exe (1184) C:\Windows\system32\svchost.exe (1272) C:\Windows\system32\taskhost.exe (1492) C:\Windows\system32\taskeng.exe (1528) C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (1664) C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe (1680) C:\Windows\System32\spoolsv.exe (1708) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1756) C:\Windows\system32\svchost.exe (1788) C:\Windows\system32\Dwm.exe (1940) C:\Windows\Explorer.EXE (1964) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (1100) C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (1292) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1568) C:\Program Files (x86)\Logitech\Vid\Vid.exe (1652) C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (1148) C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe (1628) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2064) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2172) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2188) C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe (2240) C:\Program Files (x86)\Cyberlink\Shared files\brs.exe (2260) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2268) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2296) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2836) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2368) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (1448) C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe (1436) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (3000) C:\Windows\system32\svchost.exe (2228) J:\program_files_joanna\Nero 8\Nero BackItUp\NBService.exe (268) J:\program_files_joanna\Alcohol 120\StarWind\StarWindServiceAE.exe (948) C:\Windows\system32\svchost.exe (2956) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3088) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (3404) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (3672) C:\Windows\system32\SearchIndexer.exe (3712) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (3772) C:\Windows\system32\WUDFHost.exe (4064) C:\Program Files\Windows Media Player\wmpnetwk.exe (4412) C:\Windows\System32\svchost.exe (5068) C:\Windows\system32\DllHost.exe (5052) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (4616) C:\Windows\system32\taskhost.exe (4004) C:\Windows\system32\wuauclt.exe (1428) C:\Users\Utilisateur\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (2452) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4408) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4588) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (3764) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (920) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (2736) J:\program_files_joanna\Office12\WINWORD.EXE (4160) C:\Windows\splwow64.exe (3292) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (3424) C:\Windows\SysWOW64\rundll32.exe (1068) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (4800) C:\Windows\notepad.exe (4312) C:\Windows\system32\sppsvc.exe (2444) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3324) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (1596) C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (2784) C:\Windows\system32\SearchProtocolHost.exe (4796) C:\Windows\system32\SearchFilterHost.exe (408) C:\UsbFix\Go.exe (520) C:\Windows\system32\wbem\wmiprvse.exe (4784) ################## \| Éléments infectieux \| Présent! C:\Program Files (x86)\LP Présent! G:\Set-up.exe Présent! G:\autorun.inf ################## \| Registre \| ################## \| Mountpoints2 \| HKCU\.\.\.\.\Explorer\MountPoints2\{e787adc2-0861-11e1-9ca6-e0cb4e25158f} Shell\AutoRun\Command = K:\StartVMCLite.exe ################## \| Vaccin \| C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## \| E.O.F \|
Eddy34	Le 19/01/2012 à 18:16
	Bonsoir, Excuses moi d'être aussi abrupte mais si tu continues il va t'arriver de mauvaises surprises, tu as de multiples infections qui sont dues à tes téléchargements P2P, mais en plus de gros détournements de fichier Host avec l'Europe de l'est (Roumanie), à moins que tu n'ai de la famille dans cette région: Bon, dans un premier temps: Télécharge RstHosts ( créé par Xplode ) sur ton bureau. Lance le et clique sur Restaurer. Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport. Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt ) Ensuite: Télécharge AD-Remover (de C_XX) sur ton Bureau. Déconnecte toi et ferme toutes les applications en cours • Double-clique sur l'icône AD-Remover • Au menu principal, clique sur "Nettoyer" • Confirme le lancement de l'analyse et laisse l'outil travailler • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Et après: Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 19/01/2012 à 18:54
	Merci ! Voici les rapports demandés : -\|x\| RstHosts v2.0 - Rapport créé le 19/01/2012 à 18:31:22 -\|x\| Système d'exploitation : Windows 7 Home Premium (64 bits) -\|x\| Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur) -\|x\|- Informations -\|x\|- Emplacement : C:\Windows\System32\drivers\etc\hosts Attribut(s) : RASH Propriétaire : Administrateurs - BUILTIN Taille : 1395 bytes Date de création : 14/07/2009 - 03:34:48 Date de modification : 16/01/2012 - 01:32:04 Date de dernier accès : 16/01/2012 - 01:32:04 -\|x\|- Contenu du fichier -\|x\|- # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost --> 201 ligne(s) supplémentaire(s) -\|x\|- E.O.F - C:\RstHosts.txt - 1343 bytes -\|x\|- ======= RAPPORT D'AD-REMOVER 2.0.0.2,G \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:35:11 le 19/01/2012, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Utilisateur@UTILISATEUR-PC (System manufacturer System Product Name) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1 Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions\|support@predictad.com ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [9.0.1 (fr)] HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions\|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video HKLM_Extensions\|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\t5jsbeov.default -- Prefs.js - browser.download.lastDir, J:\\utilisateur joanna\\bureau Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.buildID, 20111220165912 Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1 Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= ======================================== Google Chrome Version [16.0.912.75] Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?) Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?) Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x) Plugin - Native Client (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll) Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll) Plugin - Unity Player (Activé: true) (C:\Users\Utilisateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll) Plugin - "Java" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - "DivX Player" (Activé: true) Plugin - "Remoting Viewer" (Activé: true) Plugin - "Native Client" (Activé: true) Plugin - "RealJukebox NS Plugin" (Activé: true) Plugin - "Unity Player" (Activé: true) ======================================== Internet Explorer Version [8.0.7600.16385] HKCU_Main\|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main\|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main\|Start Page - hxxp://fr.msn.com/ HKLM_Main\|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main\|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main\|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main\|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser\|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKLM_Toolbar\|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 19/01/2012 18:35:14 (5973 Octet(s)) Fin à: 18:36:06, 19/01/2012 ============== E.O.F ============== # AdwCleaner v1.407 - Rapport créé le 19/01/2012 à 18:45:52 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur) # Exécuté depuis : J:\utilisateur joanna\bureau\adwcleaner.exe # Option [Suppression] * [Services] * * [Fichiers / Dossiers] * Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} * [Registre] * Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} * [Registre (x64)] * Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} * [Navigateurs] * -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : t5jsbeov.default Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t5jsbeov.default\prefs.js C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\t5jsbeov.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v16.0.912.75 Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "path": "C:\\Users\\Utilisateur\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.d[...] ********************* AdwCleaner[S1].txt - [1863 octets] - [19/01/2012 18:45:52] *********************** Dossier Temporaire : 8 dossier(s) et 1 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [2083 octets] ##########
Eddy34	Le 19/01/2012 à 19:49
	Très bien: Maintenant tu vas éditer ton post où il y a les 1900 lignes de ZHPDiag et les supprimer, elles polluent le forum... Ensuite tu vas me refaire un nouveau rapport ZHPDiag en prenant soin avant de faire l'analyse (et c'est important) de cliquer sur la flèche verte de Mise à jour • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 19/01/2012 à 20:12
	J'ai nettoyé et voici le lien du rapport : http://cjoint.com/12jv/BAtuj49Fizl.htm
Eddy34	Le 19/01/2012 à 20:41
	Re: Problème ou bug, recommence ce rapport n'est pas complet !!! -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 19/01/2012 à 21:15
	MINCE ! nouveau lien : http://cjoint.com/12jv/BAtuj49Fizl.htm
Eddy34	Le 20/01/2012 à 03:12
	Bonjour, Apparemment RSThosts n'a pas bien fonctionné, donc: • Téléchargez MyHosts • Lancez le programme (Si vous êtes sous Windows Vista ou Seven, clique droit => "Exécuter en tant qu'administrateur"). • MyHosts va alors effectuer son travail sans que vous ayez besoin de faire quoi que ce soit. • Lorsqu'il a terminé, un rapport doit normalement s'ouvrir, si aucun rapport ne s'ouvre, vous pouvez le retrouver à l'emplacement suivant: C:\MyHosts.txt. Postez-le dans votre prochaine réponse sur le forum. Ensuite et c'est important: Tu cliques sur la mauvaise icone c'est celle d'Hijackthis, il faut cliquer sur la loupe pour faire l'analyse et c'est vrai que ça prete à confusion car il y a 2 loupes, mais ce n'est pas celle du bonhomme d'HJT... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Sethy	Le 20/01/2012 à 17:13
	Ok, désolé pour mon erreur, on va y arriver, voici le nouveau lien : http://cjoint.com/12jv/BAurlHgcAfK.htm Pour MyHosts il se lance tout de suite quand j'appuie sur le lien et il me sort ce rapport en 2 s (normal ?) : Rapport MyHosts.txt MyHosts V.1.0.0.2 de jeanmimigab Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides Résultat de l'opération:restauration du fichier hosts réussi... Fin du rapport

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !