[Résolu] Besoin de l'aide d'un démineur

[tomtom95]

Bonjour,

 

Cette BHO n'est pas clean O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

http://www.systemlookup.com/CLSID/16851-directres_dll_direct32res_dll_directdbres_dll_DirectX826634_dll_DirectX757832_dll_DirectX_dll.html

Le fait quelle n'est pas activer cela ne dérange pas l'AV si tu la supprime.

 

Autrement tu as encore besoin de moi ?

[leminou]

Bonjour,

 

Je vais essayer de l'exporter au cas ou...

 

Non, encore merci pour ton aide

 

Bonne continuation

 

EDIT: La clé n'a rien a voir avec le lien ? je mets le contenu ci-dessous

 

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}]
@="SafeMon Class"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}]

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\InprocServer32]
@="C:\\Program Files\\360\\360 Internet Security\\safemon\\safemon64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\ProgID]
@="Safemon.NavigatMon.1"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\TypeLib]
@="{BB67E9B5-A1A3-4206-A443-DE93D592682C}"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\VersionIndependentProgID]
@="Safemon.NavigatMon"

Modifié le 25 janvier 2015 par leminou

[tomtom95]

Oui désoler j'ai fais une erreur de CLSID

Voici la bonne CLSID qui correspond safa_men.dll, safa_man.dll, safemom.dll

B69F34DD-F0F9-42DC-9EDD-957187DA688D

 

Bonne soirée

 

 

[leminou]

Bonjour Tomtom95,

 

Ben, c'est toujours non, cela ne ressemble pas au contenu de la clé que j'ai posté plus haut !

 

Comme quoi, une clé peut être "normale" ou "mauvaise" selon l'application qui l'utilise, ça ne va pas faciliter la tâche des spécialistes...

 

 

Description: Browser hijacker of Chinese origin, detected by Rising antivirus as Win32/Trojan.StartIE.dd.rgrk

 

Le plug-in pour IE a été désactivé dès le début.

 

J'ai fais une recherche de Safemon.NavigatMon.1dans la BDR et les entrées renvoient vers {B69F34DD-F0F9-42DC-9EDD-957187DA688D} sans plus dès que Nicolas aura fait sa modification je referais un ZHPDiag.

 

Bonne journée

[tomtom95]

Bonjour,

 

C'est bien CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}safemom.dll pour un pc 64 Bits safemon64.dll

Le principal c'est quel n'est pas actif.

Test avec a la Version 2015.1.24.9 ZHPDiag

 

[leminou]

Bonjour Tomtom95,

 

Voici le dernier rapport ZHPDiag.txt fait avec la dernière version.

 

Il me trouve toujours la clé orpheline...

 

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

 

Pour cette clé voir la réponse de Qihoo 360 dans mon message #9 "Problème connu..."

 

Bonne journée

[tomtom95]

Ok

 

Le lien de ton rapport n'est pas bon.

 

Autrement affaire résolu donc ?

[leminou]

Bonjour,

 

Je ne comprends pas ce qui s'est passé, modification du lien... http://www.http.com//cjoint.com/?EAApwOF5Vf6 ? sans la partie en gris, ça marche.

 

le bon lien est http://www.cjoint.com/15jv/EAApwOF5Vf6.htm

 

Oui, je pense que "l'affaire est résolue"

Modifié le 26 janvier 2015 par leminou

[tomtom95]

Ok

 

Bonne continuation

[Invité Notpa]

Salut Leminou !

 

 

Oui, je pense que "l'affaire est résolue"

 

Si c'est la cas, tu peux changer dans le titre En test en Résolu ?

 

Merci !

 

Notpa