publicites trop intempestives

publicites trop intempestives
Eddy34	Le 15/06/2011 à 20:43
	Bonsoir, Tu as raison d'être méfiant mais de là à m'effacer les lignes où tu risques d'avoir des détournements de DNS, tu y vas quand même un peu fort... Tu sais nous désinfectons des tas d'ordis dans différents forums et nous n'avons que faire de collectionner des identités, les escrocs opèrent d'une autre façon, justement de la façon dont tu t'y es pris pour infecter ton ordi dont voici la liste: Et regarde ce qui est surligné... et demande à Google (notre ami) ce qu'est un Keylogger ??? [HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) O43 - CFD: 04/12/2008 - 11:07:40 - [628062] ----D- C:\Program Files\Log => Infection Diverse (Worm.Silly) O69 - SBI: SearchScopes [HKCU] {4F11ACBB-393F-4c86-A214-FF3D0D155CC3} - (Burn4Free Toolbar) - http://search.burn4free-toolbar.com => Infection PUP (Adware.Burn4Free) [MD5.B454FF93CF259246AC1A442AE3DC216D] [SPRF] (.MiTAC International Corporation - MioMoreUpdate.) -- C:\Program Files\Update.exe [1777664] => Infection MSN [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection Diverse (KeyLogger.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}] => Infection BT (Adware.Burn4Free) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}] => Infection BT (Adware.Burn4Free) [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection Diverse (KeyLogger.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d187a56b-a33f-4cbe-9d77-459fc0bae012}] => Infection BT (Adware.Burn4Free) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) [HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) C:\Program Files\log => Infection Diverse (Worm.Silly) Bon je vois que tu as Malwarebytes, et bien je vais te faire téléchatger et passer la dernière version: Télécharge Malwarebytes Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. Fais la mise à jour du logiciel (elle se fait normalement à l'installation) Lance une analyse complète en cliquant sur "Exécuter un examen complet" Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" L'analyse peut durer un bon moment..... Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 16/06/2011 à 11:28
	...…ce 16 . 6 …bonjour…, aucune intention pernicieuse de ma part avec le rapport de ZHPDiag du 15.6… de quelles "" lignes "" s agit il ?…j ai effectivement fait remplacer par WORD mon propre nom et celui de mon fournisseur d acces par des "" ……. "" et le N° de l ordinateur par des " ******* " . c est tout ! …est-ce genant pour l analyse ?… par contre avant de faire le scan j ai bien decoche le module 080 dans TOURNEVIS comme conseille ci-avant …MAIS j ai remarque que lorsqu on ouvre TOURNEVIS il y a deja des modules qui sont decoches [ 045 061 062 065 066 082 ]…!?…est ce que ce sont ces lignes-là ???…je suis bien sûr dispose a refaire un scan avec de nouvelles consignes…sinon à continuer avec MALWAREBYTES …meilleures salutations…a+…jpierrco
Eddy34	Le 18/06/2011 à 09:56
	Bonjour, Effectivement peux tu faire un scan avec Malwarebytes mis à jour et me transmettre le rapport STP ??? -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 19/06/2011 à 21:19
	...ce 19 6 ...bonsoir, voici le rapport demande...a+...salutations...jpierrco............ ...Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6897 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 19/06/2011 21:02:51 mbam-log-2011-06-19 (21-02-51).txt Type d'examen: Examen complet (C:\\|D:\\|) Elément(s) analysé(s): 254352 Temps écoulé: 59 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Eddy34	Le 19/06/2011 à 21:53
	Bonsoir MR Coste, Tu sais, le monde des "Helpers" est une petite famille et nous agissons bénévolement sur plusieurs forums, donc si tu veux continuer cette désinfection avec moi il ne faudra pas "manger à plusieurs rateliers", je te dis ça non pas par jalousie mais simplement pour avoir un suivi honnête de ce que je te fais faire... Peux tu me dire où ça en était avant et après AD Remover en scan "analyse" ??? jpierrco le 30 Mai 11 à 23h15 Windows XP, Microsoft, Firefox, Google, Microsoft Windows ...ce 30 5 2011...de jpierrco...bonsoir...par avance merci à tout lecteur attentif et compétent qui voudra bien me décrire par le menu ce qu'il faut faire pour me débarrasser de cette gêne très abracadabrantesque !!! générée via…ads.regiedepubs.com.....exemple....mobifiesta.com/series_tv/ptn=eorezo&t2c=a0a9f0673fe03d5b2a2e1272907e781f2e81&subid=2858... ...meilleures salutations... jpierrco@numericable.fr ... .....voici le rapport de AD-R ... …======= RAPPORT D'AD-REMOVER 2.0.0.2,G \| UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: www.teamxscript.org... C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:33:45 le 30/05/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) MR JPC …( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\Agence-Exclusive Dossier trouvé: C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Agence-Exclusive Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive Dossier trouvé: C:\Program Files\Agence-Exclusive Dossier trouvé: C:\Documents and Settings\MR COSTE\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Program Files\Application Updater Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\Search Settings Dossier trouvé: C:\Program Files\Search Settings Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\ItsLabel Dossier trouvé: C:\Program Files\PCTuto Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\OfferBox Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2642702 Clé trouvée: HKLM\Software\Application Updater Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKCU\Software\Toolbar4Free Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Agence-Exclusive Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{266D464C-E6AC-4677-8536-E04EF5485F49} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\|PCTuto Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\MR COSTE\Application Data\Mozilla\FireFox\Profiles\ji7yr29q.default -- Extensions\toolbar@waltershop.com (WalterShop) Searchplugins\durable.xml (?) Prefs.js - browser.startup.homepage, www.numericable.fr... Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11 Prefs.js - browser.startup.homepage, www.durable.com... Prefs.js - browser.search.defaultenginename, Durable Prefs.js - browser.search.selectedEngine, Durable Prefs.js - browser.search.defaulturl, www.durable.com... Prefs.js - keyword.URL, www.durable.com... Prefs.js - browser.startup.homepage, fr.msn.com... Prefs.js - keyword.URL, search.live.com... Prefs.js - browser.search.selectedEngine, Live Search ======================================== ** Google Chrome Version [10.0.648.205] Extension - bjeikeheijdjdfjbmknpefojickbkmom (x) -- C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: Preferences - homepage_is_newtabpage: true Plugin - "Photodex Presenter Plugin" (Activé: true) ======================================== Internet Explorer Version [7.0.5730.13] HKCU_Main\|SearchMigratedDefaultURL - search.live.com... HKCU_Main\|Search bar - www.google.com... HKCU_Main\|Search Page - www.google.com... HKCU_Main\|Start Page - www.google.com... HKLM_Main\|Default_Page_URL - go.microsoft.com... HKLM_Main\|Default_Search_URL - go.microsoft.com... HKLM_Main\|Search Page - go.microsoft.com... HKLM_Main\|Start Page - www.microsoft.com... HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...) HKCU_SearchScopes\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3} - "Burn4Free Toolbar" (hxxp://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search...) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "TranslatorBar 3.2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\ShellBrowser\|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x) HKCU_Toolbar\WebBrowser\|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (x) HKCU_Toolbar\WebBrowser\|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x) HKCU_Toolbar\WebBrowser\|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x) HKCU_Toolbar\WebBrowser\|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} (x) HKCU_Toolbar\WebBrowser\|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_Toolbar\|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x) HKLM_Toolbar\|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x) HKCU_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x) HKLM_ElevationPolicy\3ccc4072-957f-43da-98c6-90378fb8ae5d - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\6dee5ece-6046-408b-9582-ef4d498112ef - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\b3edd8d3-2b74-46ec-951f-975a874c2589 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\c36d667f-6283-490e-803b-ec8d684a4adb - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\c5033dd9-22f3-4d58-8816-18ea3af418b6 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\d636c125-3d66-48ba-afea-0f76018826f0 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\e04d84d8-e37d-401b-972c-6302b8ef5a4c - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\fa6711e1-0e27-465c-9ae2-7f3f9aec838c - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x) HKLM_ElevationPolicy\{02C0C3B8-C033-4B86-BFDC-1356F368A244} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (x) HKLM_ElevationPolicy\{266D464C-E6AC-4677-8536-E04EF5485F49} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.) HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?) BHO\{c55f5517-246e-4426-b745-ee25b08eb8b4} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[2].txt - 30/05/2011 21:33:57 (5213 Octet(s)) Fin à: 21:34:44, 30/05/2011 ============== E.O.F ============== …FIN… jpierrco le 09 Juin 11 à 21h06 ..ce 9 6 2011...déjà merci pour ces renseignements...je vais pouvoir me depanner...???comment faire maintenant pour supprimer ma question sur ce forum que je considere comme resolue ???...avec mes sinceres saluattions...jpierrco.... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur]** [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 19/06/2011 à 22:48
	...ce 19.6.2011...re-bonsoir...pour repondre a la question ...depuis quelques semaines j avais des pages de pubs dont les adresses etaient souvent precedees de la mention ""ads.regie de pubs.com "" : exemples: ( jouets, mobiles,rencontres etc...) qui s ouvraient toutes seules lorsque je consultais internet ou lorsque l ordinateur etait en attente...En recherchant sur le net, j ai lu un article sur AD-R que j ai utilise pour un scan et que j ai d abord poste sur CLUBIC ...mais comme personne ne s est propose pour une prise en charge au long court , j ai annonce ma demande d abandon le 9.6 avec CLUBIC, car j avais deja reposte un scan AD-R sur VIC... que je suis depuis le 6.6 parce que son suivi detaille et suffisamment explicatif me convient ...le 8.6 j ai fait le nettoyage conseille avec AD-R et depuis je n ai plus de pubs intempestives..voir messages du 9.6 et du 11.6...DONC aujourd hui j ai fait la manip demandee avec MALWAREBYTES et je viens de poster le rapport sur ce forum...j ai aussi envoye sur le site "" ICI "" un nouveau scan de ZHPDiag pour lequel j ai pris soin de recocher les modules qui etaient deja decoches quand on ouvre TOURNEVIS mais en decochant le 080 qui bloque l ordinateur...voila pour l histoire...dans l attente de la suite, recevez toutes mes salutations...jpierrco.................
Eddy34	Le 21/06/2011 à 09:35
	Bonjour, On va s'occuper tout d'abord de ton infection MSN: Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i) 1. Double clic (Clique droit exécuter en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . Au menu principal Choisis l'option (recherche) -> Laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de scintiller.. c'est normal (!) Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) aide et tuto : http://forum-fec.net/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 22/06/2011 à 10:07
	...ce 22 6 ...bonjour...voici le rapport de USBFIX...a+...salutations...jpierrco........... ...############################## \| UsbFix 7.048 \| [Recherche] Utilisateur: MR ..... (Administrateur) # NOM-*********** [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 18:20:58 \| 21/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Athlon(tm) 64 Processor 3000+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Pare-feu Windows: Désactivé /!\ Antivirus: CA Anti-Virus Plus 3.0.0.99 [(!) Disabled \| Updated] Antivirus: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled \| Updated] RAM -> 1023 Mo C:\ (%systemdrive%) -> Disque fixe # 32 Go (8 Go libre(s) - 25%) [] # FAT32 D:\ -> Disque fixe # 22 Go (13 Go libre(s) - 60%) [] # FAT32 E:\ -> CD-ROM H:\ -> Disque fixe # 298 Go (272 Go libre(s) - 91%) [] # FAT32 I:\ -> CD-ROM J:\ -> Disque amovible # 973 Mo (194 Mo libre(s) - 20%) [] # FAT K:\ -> Disque amovible # 494 Mo (211 Mo libre(s) - 43%) [] # FAT L:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32 ################## \| Éléments infectieux \| Présent! C:\Program Files\update.exe Présent! C:\WINDOWS\system32\USB.ocx Présent! C:\WINDOWS\autorun.ini Présent! I:\autorun.inf ################## \| Registre \| ################## \| Mountpoints2 \| HKCU\.\.\.\.\Explorer\MountPoints2\{fc8d0740-ebb0-11dc-b509-0011d81c2f0d} Shell\AutoRun\Command = I:\LaunchU3.exe -a ################## \| Vaccin \| I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## \| E.O.F \|
Eddy34	Le 22/06/2011 à 15:10
	Bonjour, Ben voilà une bonne chose de faite mais maintenant il faut que tu repasses USBFix en mode suppression et qu'après tu me refasses un nouveau scan de ZHPDiag avec un nouveau rapport sans rien effacer STP (on se connait bien maintenant non ???) et puis ce rapport va dans un espace personnel que personne d'autre que moi peut visiter !!! -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 22/06/2011 à 16:18
	...ce 22 6... BONJOUR...et je vais faire...mais pour ZHPD ...faut il que je recoche les quelques modules qui sont deja decoches quand on ouvre TOURNEVIS ( voir mel du 16 ) ???... sachant que je decoche 080 car il bloque l ordi...a+...jpierrco...

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !