écran bloqué et bip

écran bloqué et bip
Eddy34	Le 26/06/2011 à 09:52
	Bonjour et excuses le retard, 1. Explications Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquertous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus. IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse 2. Utilisation Tous d'abord, rendez vous sur ce Lien : http://www.eset-nod32.fr/scanner.html Ce qui vous fera rediriger vers cette page : Cliquez alors sur le carré vert "ESET Online Scanner", Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le, Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence : Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start" Vous serez alors redirigé vers la page de configuration.. Cliquez sur le lien bleu : "Paramètres Avancés" Puis appliquez les réglages suivants : --> S'isl ne sont pas cochés, cochez ces cases : -> "Rechercher les applications potentiellement indésirables" -> "Rechercher les applications potentiellement dangereusess" -> "Activer la technologie Anti-Stealth (Anti-furtivité)" --> décochez cette case : -> utilisez des paramètres proxy manuel... Ce qui donne ceci : Cliquez à ce moment là sur "Démarrer" Le scan va donc Débuter ... Dans le cas ou vous vous faites aider sur un forum... En fin de scan , un rapport se sauvegardera automatiquement ici : C:\Program Files\EsetOnlineScanner\log.txt Vous n'aurez plus qu'à ouvrir ce fichier et à poster son contenu dans le forum ou l'on vous a pris en charge ....;) -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Talain90	Le 26/06/2011 à 14:43
	Bonjour, pas de problème pour le retard, qui n'en est pas un pour moi, tous le monde a le droit à une vie privée ;-) Voici donc le rapport: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=4f56e351afbf154d99b7a84cd2489f7f # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2011-06-26 11:55:41 # local_time=2011-06-26 01:55:41 (+0100, Paris, Madrid (heure d'été)) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=768 16777215 100 0 16474627 16474627 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=70888 # found=37 # cleaned=37 # scan_time=10381 C:\battle los angeles\Battle Los.Angeles\Battle Los.Angeles-SKIDROW.www.Zone-Telechargement.com\sr-blosa.iso une variante de Win32/Packed.VMProtect.AAA cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\battle los angeles\Battle Los.Angeles\Battle Los.Angeles-SKIDROW.www.Zone-Telechargement.com\Data\paul.dll une variante de Win32/Packed.VMProtect.AAA cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\battle los angeles\Battle Los.Angeles\Battle Los.Angeles-SKIDROW.www.Zone-Telechargement.com\SKIDROW\paul.dll une variante de Win32/Packed.VMProtect.AAA cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\battle los angeles\Battle Los.Angeles-SKIDROW.www.Zone-Telechargement.com\Battle Los.Angeles-SKIDROW.www.Zone-Telechargement.com\sr-blosa.iso une variante de Win32/Packed.VMProtect.AAA cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\ReviverSoft\Registry Reviver\InstallCache\{C310A779-31CF-427F-9703-42808FAC30D8}\Registry Reviver.msi une variante de Win32/SlowPCfighter application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\ReviverSoft\RegistryReviver\InstallCache\{1937C64D-CCC0-4AD4-8468-4C7C2FD34FC7}\RegistryReviver.msi une variante de Win32/SlowPCfighter application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\All Users\Application Data\ReviverSoft\RegistryReviver\InstallCache\{E31E4E05-4B6B-42A5-8623-EB530F8147F5}\RegistryReviver.msi une variante de Win32/SlowPCfighter application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\Proprietaire\Menu Démarrer\eBay.lnk Win32/Adware.ADON application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\FoxTabAudioConverter\AudioConverter.exe une variante de Win32/Adware.WhiteSmoke.B application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\aso3sys.dll une variante probable de Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ASOHelper.dll une variante de Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe une variante de Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\RegistryReviverSetup (pour installer).exe une variante de Win32/RegistryReviver application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\SendLogs.exe Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\bg\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\cs\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\DA\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\DTCH\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\el\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ENG\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ES\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\fi\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\FR\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\GRMN\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\hu\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\in\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ITLY\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\JA\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\no\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\pl\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\pt\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ro\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\sv\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\th\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\ZH\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C C:\Program Files\Reviversoft\Registry Reviver\zhcn\regclean.ini Win32/RegistryReviver application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C -- [couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Eddy34	Le 26/06/2011 à 21:01
	Bonsoir, Ben je crois que maintenant qu'Eset a bien travaillé il va falloir regarder ça de plus près, refaits moi une nouvelle analyse avec ZHPDiag en prenant soin de cliquer sur la flèche verte de mise à jour et poste moi un nouveau rapport STP... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Talain90	Le 27/06/2011 à 16:02
	bonjour, voici le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijYcyWy4n.txt -- [couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Eddy34	Le 29/06/2011 à 05:57
	Bonjour, Ne t'impatientes pas je ne t'ai pas oublié, on avance: Tu vas désinstaller toutes les barres d'outils ou Toolbar présentes dans ton PC. Ensuite Lance ZHPFix depuis le raccourci du bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus. Ou télécharge le sur ton Bureau A cette adresse • Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) --------------------------------------------------- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl) M2 - MFEP: prefs.js [Proprietaire - e5i38grr.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.6.2 (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo) O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Infection PUP (PUP.OfferBox) [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier Install [Key] . (...) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NotifierSetup.exe (.not file.) => Infection Diverse (Adware.IMBooster) [HKLM\Software\Classes\AppID\iMesh.exe] => Infection PUP (PUP.iMesh) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd) [HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}] => Infection PUP (PUP.OfferBox) [HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh) [HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] => Infection PUP (PUP.iMesh) --------------------------------------------------- • Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix. • Clique sur « GO » Envoie moi le rapport de ZHPFIX STP -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Talain90	Le 29/06/2011 à 16:24
	Bonjour, voici le rapport. Par contre je n'ai pas trop compris pour désinstaller les toolbars ou barres d'outils, alors dans l'incertitude, j'ai désactivé celle de firefox !! Rapport de ZHPFix 1.12.3330 par Nicolas Coolman, Update du 27/06/2011 Fichier d'export Registre : C:\ZHPExportRegistry-29-06-2011-16-19-02.txt Run by Proprietaire at 29/06/2011 16:19:02 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== SUPPRIME Partiel Software Key: {766A55D2-E428-4B7C-B5B3-92592F6B107C} SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350} ERREUR Key*: HKCU\Software\Iminent ABSENT Key: HKLM\Software\Iminent SUPPRIME Key: StartupReg: Iminent.Notifier Install SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE} SUPPRIME Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc} SUPPRIME Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B} SUPPRIME Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} SUPPRIME Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c} SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C} SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} SUPPRIME Key: HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6} SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} SUPPRIME Key: HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} ERREUR Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672} SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s SUPPRIME Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s ========== Fichier(s) ========== ABSENT File: c:\docume~1\propri~1\locals~1\temp\notifiersetup.exe ========== Récapitulatif ========== 36 : Clé(s) du Registre 2 : Elément(s) de donnée du Registre 1 : Fichier(s) ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan -- [couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Eddy34	Le 29/06/2011 à 17:08
	C'est très bien ce que tu viens de faire là mais comme il faut y aller au pas par pas, pourrait tu me faire une nouvelle analyse ZHPDiag en prenant soin de cliquer sur la flèche verte de mise à jour avant et de me reposter un nouveau rapport STP... Concernant les barres d'outils quand les internautes comprendront que ces fameuses Toolbars ne sont faites que pour infecter leur PC et non pour les aider ils auront franchis un grand pas dans la désinfection. Lis ceçi: http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html Je te demandais d'aller dans Ajout/Sup de programmes, de rechercher et de désinstaller tout ce qui concerne Barres d'outils ou toolbar. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Talain90	Le 30/06/2011 à 14:15
	Bonjour Eddy34, Je n'ai trouvé aucunes toolbar ou barres d'outils, dans ajout/suppression. J'ai bien lu l'article et quand on me proposait d'installer une toolbar, je cliquais toujours non. Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201106/cijLolxxbx.txt -- [couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Eddy34	Le 30/06/2011 à 15:03
	Bonjour, Il me semble que Evasion60 le "Helper" qui s'est occupé de toi sur PC Astuces s'est vite fatigué, c'est que ton PC est très infecté mais on peut essayer d'aller un peu plus loin car à mon avis tu dois avoir un rootkit qui nous coince dans les désinfections, donc on va essayer ça: Télécharge sur le bureau RogueKiller Quitte tous tes programmes en cours Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur Sinon lance simplement RogueKiller.exe Lorsque demandé, tape 1 [SCAN] et valide Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le. * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Pour ce qui est des barres d'outils, je pense que tes neveux s'en sont donnés à coeur joie, on verra ça plus tard. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Talain90	Le 01/07/2011 à 16:52
	bonjour Eddy34, effectivement, Evasion60, m'a dit qu'il perdait son temps avec moi, car plus je lui envoyais de rapport, plus mon PC était infecté !!! Mais je ne lui en veux pas. Voici donc le rapport: RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Proprietaire [Droits d'admin] Mode: Recherche -- Date : 01/07/2011 16:46:58 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt -- [couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !