didoeninformatique

Bonjour Dylav, j'attendais quelques jours pour être bien sur que le problème ne revenait pas. ca semble ok. merci

merci pour la réponse depuis hier soir cela fonctionne de nouveau après avoir débranché, rebranché ma livebox. je ne sais pas ce qui aura été le plus efficace mais pour l'instant c'est ok. merci @+

Bonjour, Un nouveau problème est apparu sur mon PC depuis 1 semaine environ et je le trouve plutôt surprenant. Je participe ou consulte plusieurs forums, hors depuis quelques temps il m'est impossible d’accéder a 3 d'entre eux qui étonnamment traitent d'un sujet commun, le vélo (vélo vert, véloderoute, vélotaf). jusqu'ici je n'ai pas recensé d'autres sites impossible d'accès. j'ai tenté un nettoyage avec malwarebytes, adwcleaner, ccleaner sans résultat. j'ai fais un scan avec ZHPdiag puis un nettoyage avec ZHPfix. bilan, a part avoir perdu tous mes favoris dans mon navigateur (google chrome) je n'ai pas réussi grand chose. merci de l'aide que vous pourrez m'apporter.

Tout fonctionne très bien. Un très grand MERCI a Apollo pour son aide précieuse et surtout sa disponibilité. @+

bonsoir, J'ai bien tout désinstallé puis j'ai relancé Delfix que j'avais gardé. Voici le résultat: # DelFix v8.8 - Rapport créé le 06/07/2012 à 21:14:11 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : laurent - PC-DE-LAURENT (Administrateur) # Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\RSIT Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\JavaRa.log ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1535 octets] - [01/07/2012 17:19:55] DelFix[s2].txt - [718 octets] - [01/07/2012 17:47:50] DelFix[s3].txt - [788 octets] - [06/07/2012 21:14:11] ########## EOF - C:\DelFix[s3].txt - [911 octets] ##########

salut, j'ai continué comme prévu. Adobe était la bonne version mais je l'ai réinstallé tout de même. Java était resté en version 6, donc désinstallé puis installation version préconisée. Scan ESET en cours, effectivement très long. Pour l'instant 1 infections trouvée... @+ et voici le contenu du rapport: C:\$RECYCLE.BIN\S-1-5-21-2965997694-3776333281-1987535615-1000\$RCHVELM.exe a variant of Win32/Adware.iBryte.C application cleaned by deleting - quarantined @+

je trouve plutôt bien, mais rien de très différent d'avant hormis que j'avais ce fameux searchmachin qui m'emmerdait... tu pense a un comportement en particulier ? je continue les autres scan ?

Hostraz: RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: HOSTS RAZ -- Date: 03/07/2012 00:04:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

suppresion: RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Suppression -- Date: 03/07/2012 00:00:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 +++++ --- User --- [MBR] e079b1e27867a2947948fb5864fd02e6 [bSP] 7c57d5b4dc44367a6121422f52ee8838 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Salut, Voilà le petit rapport après le scan. RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Recherche -- Date: 02/07/2012 23:02:39 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 +++++ --- User --- [MBR] e079b1e27867a2947948fb5864fd02e6 [bSP] 7c57d5b4dc44367a6121422f52ee8838 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Si j'ai bien compris je dois le faire également pour chacune de ces options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport c'est bien cela ?

oui oui très bonne nouvelle ! je vais faire un essai avec l'UAC désactivé et selon résultat je contacterai le créateur de ZHPDiag. voici une capture d’écran montrant le problème. http://nsa30.casimages.com/img/2012/07/01/120701110753914536.png sinon le pc va bien, j'ai même l'impression d'avoir gagné de la rapidité, réalité ou juste impression... plus de searchnu.com qui s'affiche. je vais voir de faire de la place pour récupérer de l'espace libre sur C: a suivre... merci @+

aucun virus après le scanner ESET

Norton était présent a l'achat désinstallé dès le début, antivir installé qques temps puis retiré également bien qu'il soit longtemps resté un fichier que j'avais eu du mal a virer. Spybot je l'ai désinstallé cet aprem. c'est parti pour la suite... voilà pour la première manip: http://cjoint.com/?3GbtATCbeOV aucun virus après le scanner ESET.

voilà pour le fichier Info: Lien CJoint.com 3Gbs3d3rnCN et là le fichier Log: Lien CJoint.com 3Gbs4B1V433

pour info a l'ouverture de l'ordi j'ai une fenêtre qui s'ouvre signalant l’absence d'un composant ADMIN_CLASS_LIB.dll ceci depuis la désinstallation d'excel 2007. de fois que cela aurait une incidence.............. allez je vais essayer la nouvelle procédure.