[Résolu] Click.Giftload et Bluescreen ?

[haltopub]

Pas de souci, je ne fais rien sans ton assentiment

Je voulais juste te signaler que j'avais lu ce post étonnamment similaire, mais je ne toucherai pas à la base de registre, promis !

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe       

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

-----------------

Après ça, relance TDSSKiller.

 

@++

[haltopub]

Voilà le rapport ci-dessous

 

J'ai relancé TDSSKiller qui trouve toujours le même malware au même endroit...

 

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-21-03-16.txt

Run by Administrateur at 12/05/2011 21:03:16

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Valeur(s) du Registre ==========

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

 

 

========== Récapitulatif ==========

2 : Valeur(s) du Registre

 

 

End of the scan

[Apollo]

Ton Windows a été installé avec le DVD Microsoft original ou c'est l'une de ces machines de marque (packard bell ou acer, etc) avec leur partition "recovery"?

[haltopub]

Aleelujah !

 

Contrairement aux deux fois précédentes le reboot a éliminé le malware, TDSSKiller ne trouve plus rien !!!

 

Pour la première fois depuis deux semaines j'ai pu éteindre mon ordinateur et le rallumer

 

Loué sois-tu Apollo (je ne trouve pas l'émoticône de prosternation, mais je n'ai pas d'autre Dieu que toi !)

 

Y a-t-il encore des vérifs que je puisse faire ? Dois-je relancer Spybot ?(même si je sais que tu ne l'aimes pas, il est quand même le seul à avoir trouvé quelque chose au moment où je pensais que mes BSOD venaient de mon OS et que je n'avais plus qu'à formater )

 

Ton Windows a été installé avec le DVD Microsoft original ou c'est l'une de ces machines de marque (packard bell ou acer, etc) avec leur partition "recovery"?

dsl je n'ai pas été assez rapide pour mon post !

C'est un Packard Bell et j'ai créé deux CD de restauration quand je l'ai installé, mais on dirait bien qu'ils ne vont encore pas servir cette fois-ci !

[Apollo]

Ah bon?

 

Quand est-ce que je dois venir pour l'inauguration de ma statue dans ta ville?

 

Mes goûts n'ont rien à voir avec l'efficacité de Spybot S&D, moi aussi je l'utilisais il y a bien longtemps et il faisait du bon travail mais malheureusement, il a été dépassé par les infections modernes.

 

Vérifie avec lui si tu veux mais il faudra faire d'autres examens et sécuriser ta machine.

 

C'est pas le tout de nettoyer une merde, il faut aussi faire de la prévention et la faire appliquer, sinon tu es de retour dans une semaine.

 

@++

[haltopub]

Je suis décidément une grosse (censuré) ce soir, je n'avais pas vu ta réponse sur la page suivante (20 min pour réaliser)

Mais je ne perds pas mon temps, je suis tes conseils :

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Qu'est-ce qui te fait dire que ma machine n'est pas sécurisée ? J'ai un antivirus à jour, le pare-feu de Windows, je ne télécharge pas (c'est mon PC de boulot que je chouchoute, alors que l'autre qui est censé ramasser toutes les merdes, celui dont se servent les enfants, n'attrape jamais rien !!!)

et je passe CCleaner et maintenant ATFCleaner toutes les semaines.

Que dois-je faire de plus ???

 

Pour la statue je pense que je peux ouvrir une souscription sur ce forum, tu la préfères en chocolat ou en or massif ?

Modifié le 12 mai 2011 par haltopub

[Apollo]

Bah, je ne pense rien, c'est mon habitude de faire des vérifications de sécurité.

 

Je fais beaucoup de sujets, je ne peux pas retenir ce que j'ai dit à une autre personne il y a une semaine.

J'ai de la mémoire mais quand-même pas à ce point

 

Merci mais le chocolat, j'ai le meilleur du monde dans mon plat pays, qui est le mien.

 

Trêve de plaisanterie.

 

Si tu fais également des analyses disons, une fois par semaine avec MBAM bien à jour, cela devrait aller.

 

Je vois que tu as retenu la page que j'indique toujours, donc tu es à jour et je n'ai plus rien à t'apprendre.

 

Ton pc s'est calmé?

 

@++

[haltopub]

Je me doute bien que tu ne revois pas tout, je pensais que tu avais vu des merdes dans les scans d'aujourd'hui

 

Pour l'instant mon PC tourne nickel, mais comme les soucis étaient à l'extinction je n'ai pas testé de nouveau depuis tout à l'heure, je suis occupée avec SecuniaPSI !

 

Je rajoute donc MBAM à ma to-do-list et je te remercie encore !

 

et oui, j'édite le titre en [Résolu]

 

Bonne soirée

[Apollo]

 

Bonne soirée à toi aussi

 

@++

 

Je vais quand-même montrer le post aux copains, ils seront jaloux.

 

Je blague.