Pc saint ou bestiole a l intérieur??!!
Fermé
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
-
20 juin 2011 à 12:24
Utilisateur anonyme - 8 juil. 2011 à 19:27
Utilisateur anonyme - 8 juil. 2011 à 19:27
A voir également:
- Pc saint ou bestiole a l intérieur??!!
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Logiciel agencement interieur - Guide
- Whatsapp pc - Télécharger - Messagerie
82 réponses
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
7 juil. 2011 à 13:38
7 juil. 2011 à 13:38
apparemment mise a jour bien installé!!
j ai ré-installé zhp diag!
mais quenini
quand je l installe le message:" CoCreateInstance a echoué; code 0x80040154.classe non enregistré."apparaît
ensuite quand je lance zhpdiag j ai le message:" violation d acces a l adresse 0053d989 dans le module "zhpdiag.exe" lecture de l adresse 00000000."
sniff il est vraiment déglinguer mon pc !!
dsl de vous prendre autant de temps et de vous chauffer le crane ^^
j ai ré-installé zhp diag!
mais quenini
quand je l installe le message:" CoCreateInstance a echoué; code 0x80040154.classe non enregistré."apparaît
ensuite quand je lance zhpdiag j ai le message:" violation d acces a l adresse 0053d989 dans le module "zhpdiag.exe" lecture de l adresse 00000000."
sniff il est vraiment déglinguer mon pc !!
dsl de vous prendre autant de temps et de vous chauffer le crane ^^
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
7 juil. 2011 à 15:01
7 juil. 2011 à 15:01
ben oui pourquoi??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
7 juil. 2011 à 15:10
7 juil. 2011 à 15:10
il fini par planter au bout de 15s message "access violation..."
Utilisateur anonyme
7 juil. 2011 à 15:12
7 juil. 2011 à 15:12
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 10:19
8 juil. 2011 à 10:19
j espere que ca a marché!!
quelques trojan mis en quarantaine!!
rapport drweb
http://www.cijoint.fr/cjlink.php?file=cj201107/cijFc4O5kL.zip
quelques trojan mis en quarantaine!!
rapport drweb
http://www.cijoint.fr/cjlink.php?file=cj201107/cijFc4O5kL.zip
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 10:32
8 juil. 2011 à 10:32
remarque depuis que je fais les manips mon pc beug de plus en plus !! maintenant je ne peus meme plus avancer une video avec le lecteur windows media alors que la musique oui !!??!!??
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 10:49
8 juil. 2011 à 10:49
j arrive pas a lancer une video avec vlc si ca se trouve il n est meme plus installer dans mon pc
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 11:01
8 juil. 2011 à 11:01
avec vlc c est bon je peus avancer les videos mais bon je l aimais bien moi mon lecteur windows media ^^
sinon quand je veus ouvrir un dossier genre " mes videos" je suis obliger de clicer droit pour l ouvrir, double clics ca marche pas!!
sinon quand je veus ouvrir un dossier genre " mes videos" je suis obliger de clicer droit pour l ouvrir, double clics ca marche pas!!
Utilisateur anonyme
8 juil. 2011 à 11:53
8 juil. 2011 à 11:53
execute ceci apres l'avoir dezippé et vois si changement
http://www.dougknox.com/xp/fileassoc/linkfile_fix.zip
http://www.dougknox.com/xp/fileassoc/linkfile_fix.zip
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 12:16
8 juil. 2011 à 12:16
yes!!!!! bravo!!
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 12:20
8 juil. 2011 à 12:20
alors mon pc est saint docteur g3n-h@ckm@n ??
en tout cas merci beaucoup pour m avoir consacré beaucoup de temps ;)
en tout cas merci beaucoup pour m avoir consacré beaucoup de temps ;)
Utilisateur anonyme
8 juil. 2011 à 12:24
8 juil. 2011 à 12:24
par contre j'ai regardé dans le REG à executer , et bien nous n'avons touché aucune clé qui correspond à celles qu il repare , donc , c'est d'autant plus étrange....
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 12:27
8 juil. 2011 à 12:27
remarque tu me dis ca mais j y connais pas grand chose en informatique alors si tu le dis !! oui je suis d accord ^^
Utilisateur anonyme
8 juil. 2011 à 12:31
8 juil. 2011 à 12:31
ceci est toujours d'actualité ?
j ai une mise jour windows qui n arrive pas a s installer ( a chaque fois que j allume l ordi j ai un message qui stipule qu une mise a jour est prete a etre installé)
j ai une mise jour windows qui n arrive pas a s installer ( a chaque fois que j allume l ordi j ai un message qui stipule qu une mise a jour est prete a etre installé)
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 12:32
8 juil. 2011 à 12:32
non c est bon elle est installé !!
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 13:21
8 juil. 2011 à 13:21
zhpdiag a l air de beuger meme en le ré installant!!
otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijOIOfdLa.txt
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij26W4c1U.txt
otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijOIOfdLa.txt
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij26W4c1U.txt
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 14:16
8 juil. 2011 à 14:16
je le lance en appuyant sur la loupe et au bout de 64% il s arrete!
quand je le ferme j ai un message ce programme ne repond pas !!
quand je le ferme j ai un message ce programme ne repond pas !!
Utilisateur anonyme
8 juil. 2011 à 14:43
8 juil. 2011 à 14:43
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\deluidrv.exe
C:\WINDOWS\System32\delentry.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=3c20fdff0000000000000016ec891256&tlver=1.4.19.19&ss=1&affID=18026"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=3c20fdff0000000000000016ec891256&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
[2011/06/06 15:40:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O32 - AutoRun File - [2004/04/30 14:01:14 | 000,000,053 | ---- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
:Reg
[-HKEY_CLASSES_ROOT\CLSID\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4596013b-6c31-408b-a266-deae5c086dc2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
:files
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:32E803E8EF4B66E5
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\deluidrv.exe
C:\WINDOWS\System32\delentry.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=3c20fdff0000000000000016ec891256&tlver=1.4.19.19&ss=1&affID=18026"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=3c20fdff0000000000000016ec891256&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
[2011/06/06 15:40:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O32 - AutoRun File - [2004/04/30 14:01:14 | 000,000,053 | ---- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
:Reg
[-HKEY_CLASSES_ROOT\CLSID\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{4596013b-6c31-408b-a266-deae5c086dc2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{4596013b-6c31-408b-a266-deae5c086dc2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4596013b-6c31-408b-a266-deae5c086dc2}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
:files
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:32E803E8EF4B66E5
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
bretonweeder
Messages postés
162
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
8 juillet 2011
19
8 juil. 2011 à 14:58
8 juil. 2011 à 14:58
deluidrv.exe
http://www.virustotal.com/file-scan/reanalysis.html?id=c5e2e7696e9a2a193e8bb0959f42c09f1bde1067db6894376a06fdb189676277-1310128846
delentry.exe
http://www.virustotal.com/file-scan/report.html?id=c5e2e7696e9a2a193e8bb0959f42c09f1bde1067db6894376a06fdb189676277-1310128846
http://www.virustotal.com/file-scan/reanalysis.html?id=c5e2e7696e9a2a193e8bb0959f42c09f1bde1067db6894376a06fdb189676277-1310128846
delentry.exe
http://www.virustotal.com/file-scan/report.html?id=c5e2e7696e9a2a193e8bb0959f42c09f1bde1067db6894376a06fdb189676277-1310128846