Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin de l'aide d'un démineur


Messages recommandés

Posté(e)

Bonjour,

 

Cette BHO n'est pas clean O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

http://www.systemlookup.com/CLSID/16851-directres_dll_direct32res_dll_directdbres_dll_DirectX826634_dll_DirectX757832_dll_DirectX_dll.html

Le fait quelle n'est pas activer cela ne dérange pas l'AV si tu la supprime.

 

Autrement tu as encore besoin de moi ?

Posté(e) (modifié)

Bonjour,

 

Je vais essayer de l'exporter au cas ou...

 

Non, encore merci pour ton aide smileJap.gif

 

Bonne continuation icon_wink.gif

 

EDIT: La clé n'a rien a voir avec le lien ? je mets le contenu ci-dessous

 

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}]
@="SafeMon Class"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}]

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\InprocServer32]
@="C:\\Program Files\\360\\360 Internet Security\\safemon\\safemon64.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\ProgID]
@="Safemon.NavigatMon.1"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\TypeLib]
@="{BB67E9B5-A1A3-4206-A443-DE93D592682C}"

[HKEY_CLASSES_ROOT\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}\VersionIndependentProgID]
@="Safemon.NavigatMon"

Modifié par leminou
Posté(e)

Bonjour Tomtom95,

 

Ben, c'est toujours non, cela ne ressemble pas au contenu de la clé que j'ai posté plus haut !

 

Comme quoi, une clé peut être "normale" ou "mauvaise" selon l'application qui l'utilise, ça ne va pas faciliter la tâche des spécialistes...

 

 

Description: Browser hijacker of Chinese origin, detected by Rising antivirus as Win32/Trojan.StartIE.dd.rgrk

 

Le plug-in pour IE a été désactivé dès le début.

 

J'ai fais une recherche de Safemon.NavigatMon.1dans la BDR et les entrées renvoient vers {B69F34DD-F0F9-42DC-9EDD-957187DA688D} sans plus icon_Doute.gif dès que Nicolas aura fait sa modification je referais un ZHPDiag.

 

Bonne journée

Posté(e)

Bonjour Tomtom95,

 

Voici le dernier rapport ZHPDiag.txt fait avec la dernière version.

 

Il me trouve toujours la clé orpheline...

 

O2 - BHO: (no name) [64Bits] - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} Clé orpheline

 

Pour cette clé voir la réponse de Qihoo 360 dans mon message #9 "Problème connu..."

 

Bonne journée

Posté(e) (modifié)

Bonjour,

 

Je ne comprends pas ce qui s'est passé, modification du lien... http://www.http.com//cjoint.com/?EAApwOF5Vf6 ? sans la partie en gris, ça marche.

 

le bon lien est http://www.cjoint.com/15jv/EAApwOF5Vf6.htm

 

Oui, je pense que "l'affaire est résolue"

Modifié par leminou
Posté(e)

Salut Leminou !

 

 

Oui, je pense que "l'affaire est résolue"

 

Si c'est la cas, tu peux changer dans le titre En test en Résolu ?

 

Merci !

 

Notpa

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...