didoeninformatique

Bonjour Dylav, j'attendais quelques jours pour être bien sur que le problème ne revenait pas. ca semble ok. merci

merci pour la réponse depuis hier soir cela fonctionne de nouveau après avoir débranché, rebranché ma livebox. je ne sais pas ce qui aura été le plus efficace mais pour l'instant c'est ok. merci @+

Bonjour, Un nouveau problème est apparu sur mon PC depuis 1 semaine environ et je le trouve plutôt surprenant. Je participe ou consulte plusieurs forums, hors depuis quelques temps il m'est impossible d’accéder a 3 d'entre eux qui étonnamment traitent d'un sujet commun, le vélo (vélo vert, véloderoute, vélotaf). jusqu'ici je n'ai pas recensé d'autres sites impossible d'accès. j'ai tenté un nettoyage avec malwarebytes, adwcleaner, ccleaner sans résultat. j'ai fais un scan avec ZHPdiag puis un nettoyage avec ZHPfix. bilan, a part avoir perdu tous mes favoris dans mon navigateur (google chrome) je n'ai pas réussi grand chose. merci de l'aide que vous pourrez m'apporter.

Tout fonctionne très bien. Un très grand MERCI a Apollo pour son aide précieuse et surtout sa disponibilité. @+

bonsoir, J'ai bien tout désinstallé puis j'ai relancé Delfix que j'avais gardé. Voici le résultat: # DelFix v8.8 - Rapport créé le 06/07/2012 à 21:14:11 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : laurent - PC-DE-LAURENT (Administrateur) # Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\RSIT Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\JavaRa.log ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1535 octets] - [01/07/2012 17:19:55] DelFix[s2].txt - [718 octets] - [01/07/2012 17:47:50] DelFix[s3].txt - [788 octets] - [06/07/2012 21:14:11] ########## EOF - C:\DelFix[s3].txt - [911 octets] ##########

salut, j'ai continué comme prévu. Adobe était la bonne version mais je l'ai réinstallé tout de même. Java était resté en version 6, donc désinstallé puis installation version préconisée. Scan ESET en cours, effectivement très long. Pour l'instant 1 infections trouvée... @+ et voici le contenu du rapport: C:\$RECYCLE.BIN\S-1-5-21-2965997694-3776333281-1987535615-1000\$RCHVELM.exe a variant of Win32/Adware.iBryte.C application cleaned by deleting - quarantined @+

je trouve plutôt bien, mais rien de très différent d'avant hormis que j'avais ce fameux searchmachin qui m'emmerdait... tu pense a un comportement en particulier ? je continue les autres scan ?

Hostraz: RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: HOSTS RAZ -- Date: 03/07/2012 00:04:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

suppresion: RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Suppression -- Date: 03/07/2012 00:00:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 +++++ --- User --- [MBR] e079b1e27867a2947948fb5864fd02e6 [bSP] 7c57d5b4dc44367a6121422f52ee8838 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Salut, Voilà le petit rapport après le scan. RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: laurent [Droits d'admin] Mode: Recherche -- Date: 02/07/2012 23:02:39 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-22UST0 +++++ --- User --- [MBR] e079b1e27867a2947948fb5864fd02e6 [bSP] 7c57d5b4dc44367a6121422f52ee8838 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Si j'ai bien compris je dois le faire également pour chacune de ces options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport c'est bien cela ?

oui oui très bonne nouvelle ! je vais faire un essai avec l'UAC désactivé et selon résultat je contacterai le créateur de ZHPDiag. voici une capture d’écran montrant le problème. http://nsa30.casimages.com/img/2012/07/01/120701110753914536.png sinon le pc va bien, j'ai même l'impression d'avoir gagné de la rapidité, réalité ou juste impression... plus de searchnu.com qui s'affiche. je vais voir de faire de la place pour récupérer de l'espace libre sur C: a suivre... merci @+

aucun virus après le scanner ESET

Norton était présent a l'achat désinstallé dès le début, antivir installé qques temps puis retiré également bien qu'il soit longtemps resté un fichier que j'avais eu du mal a virer. Spybot je l'ai désinstallé cet aprem. c'est parti pour la suite... voilà pour la première manip: http://cjoint.com/?3GbtATCbeOV aucun virus après le scanner ESET.

voilà pour le fichier Info: Lien CJoint.com 3Gbs3d3rnCN et là le fichier Log: Lien CJoint.com 3Gbs4B1V433

pour info a l'ouverture de l'ordi j'ai une fenêtre qui s'ouvre signalant l’absence d'un composant ADMIN_CLASS_LIB.dll ceci depuis la désinstallation d'excel 2007. de fois que cela aurait une incidence.............. allez je vais essayer la nouvelle procédure.

j'ai refais un essai déjà et toujours pareil bloqué a 4% avec "violation d'accès..."

alors j'ai de nouveau tout désinstallé sauf delfix et j'ai refais un diagnostic. # DelFix v8.8 - Rapport créé le 01/07/2012 à 17:47:50 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : laurent - PC-DE-LAURENT (Administrateur) # Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1535 octets] - [01/07/2012 17:19:55] DelFix[s2].txt - [599 octets] - [01/07/2012 17:47:50] ########## EOF - C:\DelFix[s2].txt - [722 octets] ########## ceci dit je n'ai plus pour l'instant ce fameux searchnu.com c'est déjà bien.

oui j'ouvre bien en clic droit en tant qu'administrateur. Là aussi le rapport delfix je dois aller dans "rechercher" pour l'ouvrir avec words sinon c'est VLC. donc le voilà: # DelFix v8.8 - Rapport créé le 01/07/2012 à 17:19:55 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : laurent - PC-DE-LAURENT (Administrateur) # Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\Navilog1 Non Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\cleannavi.txt Supprimé : C:\Users\laurent\Desktop\adwcleaner.exe Supprimé : C:\Users\laurent\Desktop\ZHPDiag2 (2).exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd. Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1414 octets] - [01/07/2012 17:19:55] ########## EOF - C:\DelFix[s1].txt - [1538 octets] ########## j'ai tenté de nouveau ZHPDiag en vain.

j'ai ré-installé ZHPDiag qui a priori ne s'était pas complètement désinstallé. je viens de lancer le diagnostic et là encore il bloque a 4% avec le message de violation d'accès... grrr !!!

Bonjour, Merci de m'aider. Alors j'ai désinstallé ZHDiag. Téléchargé ADWcleaner sur bureau, lancé "suppression" mais a chaque fois il redémarre l'ordi annonçant l'ouverture du rapport lors du redémarrage mais VLC s'ouvre ainsi qu'une fenêtre d'erreur et aucun rapport. j'ai retrouvé le rapport et l'ai ouvert avec words. le voici: # AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 16:13:22 # Mis à jour le 26/06/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : laurent - PC-DE-LAURENT # Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\searchquband Dossier Supprimé : C:\ProgramData\boost_interprocess Fichier Supprimé : C:\Users\laurent\AppData\Local\Temp\Searchqu.ini Fichier Supprimé : C:\Users\laurent\AppData\Local\Temp\searchqutoolbar-manifest.xml Fichier Supprimé : C:\Users\laurent\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\fe78wn1k.default\searchplugins\Search_Results.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\pdfforge.org Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\pdfforge.org ***** [Registre - GUID] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Nom du profil : default Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\fe78wn1k.default\prefs.js C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\fe78wn1k.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultenginename", "Search Results"); Supprimée : user_pref("browser.search.order.1", "Search Results"); Supprimée : user_pref("browser.search.selectedEngine", "Search Results"); Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410"); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); Nom du profil : default Fichier : C:\Users\nina\AppData\Roaming\Mozilla\Firefox\Profiles\vvpaqojb.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Users\elene\AppData\Roaming\Mozilla\Firefox\Profiles\knt55g4a.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v20.0.1132.47 Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "homepage": "hxxp://www.searchnu.com/410", Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/410", "hxxp://www.google.fr/" ] Supprimée : "name": "Search Results", Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTer[...] Supprimée : "homepage": "hxxp://www.searchnu.com/410", Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/410", "hxxp://www.google.fr/" ] Fichier : C:\Users\elene\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [3626 octets] - [01/07/2012 16:13:22] ########## EOF - C:\AdwCleaner[s1].txt - [3754 octets] ##########

Bonjour a tous, Suite a "l'infection" de mon PC par ce fameux "searchnu.com" j'ai tenté de l’éradiquer seul. J'ai bêtement pensé pouvoir le supprimer par le biais de windows (ajout/suppression programme). Evidemment ça n'a pas été le cas, idem avec Hijackthis et malwarebytes. En fouillant sur le net je suis arrivé jusqu'à vous. Après lecture de qques sujets, j'ai donc téléchargé ZHPDiag pour déjà faire un rapport. Premier problème le logiciel reste bloqué à 4% suite a un message d'erreur qui apparaît dans une boite de dialogue. le message: Violation d'accès à l'adresse 775D9826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407EB8 J'ai la possibilité de cliquer sur OK ce que je fais. Reste la boite de dialogue "traitement en cours..." le petit cercle vista qui tourne mais rien ne semble se produire. L'analyse est t'elle très longue ou ais-je vraiment un gros problème ? Merci de l'aide que vous pourrez m'apporter.