Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

APPL/Solimba.Gen ?[résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

APPL/Solimba.Gen ?[résolu]

Prévenir les modérateurs en cas d'abus 
papi27
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/08/2012 à 18:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,bonjour a tous ,voila mon probleme je voudrais essayer le logiciel FotoMix mais quant je le telecharge Avira Antivir Free me detecte un virus APPL/Solimba.Gen j,ai essayé sur les 4 sites sur que j'utilise habituelement et pareil impossible d'envoyer le fichier a la corbeille obbligé de le supprimer avec Antivir ,j'ai fais une recherche sur internet et je ne trouve rien de probant sur ce soit disant virus ou faut positif :??: ,quelqu'un a t'il une idée Merci...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 20:55:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: papi27

 fais ceci


 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/08/2012 à 21:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonsoir did80 "tout d'abord merci pour la réponse" voici le rapport http://cjoint.com/?0HdwUkKVU9H ,(pour infos je ne crois pas etre infecté sauf que je n,aarive pas a telecharger fotomix sans que Avira Antivir me le bloque  :??:  ...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 22:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re papy27 tu vas etre surpris

 Sélectionnes et copies les lignes bleues suivantes
 
 P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll    => Infection PUP (Adware.MetaStream)
 O3 - Toolbar: (no name) - [HKLM]{99079a25-328f-4bd4-be04-​00955​acaa0a7} . (...) --  (.not file.)    => Infection PUP (Adware.Bandoo)
 O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104​B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll    => Infection PUP (Adware.MetaStream)
 O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540​AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll    => Infection PUP (Adware.MetaStream)
 O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer    => Infection BT (Adware.MetaStream)
 [HKCU\Software\Datamngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
 [HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
 O43 - CFD: 01/01/2011 - 14:42:50 - [7,209] ----D C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
 O43 - CFD: 28/07/2011 - 23:13:17 - [0] ----D C:\Documents and Settings\papi pollux\Application Data\searchquband    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\MozillaPlugins\@​viewpoint.com/VMP]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
 [HKLM\Software\Classes\axmetast​ream.metastreamctl]
 [HKLM\Software\Classes\axmetast​ream.metastreamctl.1]
 [HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary]
 [HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1]
 [HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}]    => Infection BT (Adware.MetaStream)
 [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]    => Infection BT (Adware.MetaStream)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}]    => Infection BT (Adware.Bandoo)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}]    => Infection BT (Adware.Bandoo)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}]    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9D717F81-9148-4F12-8568-69135​F087DB0}]    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
 [HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer]
 [HKLM\Software\Microsoft\Intern​et Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-0095​5ACAA0A7}    => Infection BT (Adware.Bandoo)
 C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
 C:\Documents and Settings\papi pollux\Application Data\searchquband    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Classes\CLSID\{1​a03f196-9617-4ca0-842b-a83ceec​b022b}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1C​B20BF0-BBAE-40A7-93F4-6435FF3D​0411}]    => Toolbar.Crawler
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411}]    => Toolbar.Crawler
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{4B​3803EA-5230-4DC3-A7FC-33638F3D​3542}]    => Toolbar.Crawler
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4B3803EA-5230-4DC3-A7FC-33638​F3D3542}]    => Toolbar.Crawler
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{87​36C681-37A0-40C6-A0F0-4C083409​151C}]    => Toolbar.SweetIM
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-3363​8F3D3542}    => Toolbar.Crawler
 [HKCU\Software\Softonic]    
 O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2413} - (Search Results) - http://dts.search-results.com

 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt

 2/ mise a jour adobe pour les failles ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 03/08/2012 à 22:19:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonsoir did80 ,si j'ai bien compris il faut que je supprime toutes les lignes bleu méme les 3 dernieres FirewallRaz EmptyFlash EmptyTemp pour les M.A.J adobe tu parle adobe reader (pas de nouvelles m.a.j) ou adobe flash player (j'ai la derniere version)...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  papi27

 tu copies toutes les lignes bleues les trois dernieres sont des commandes

 2/ mise ajour adobe reader9.0 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/08/2012 à 20:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonsoir did80 ,voici le rapport de suppression ...
 pour Adobe Reader j,ai la vérsion 9, v 9.5.1 apparement il n,y a pas de M.A.J plus recente  :??: ...
 
 Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
 Fichier d'export Registre :
 Run by papi pollux at 04/08/2012 20:55:19
 Windows XP Home Edition Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Logiciel(s) ==========
 SUPPRIME Viewpoint Media Player

 ========== Clé(s) du Registre ==========
 SUPPRIME Key*: Mozilla Plugin: @viewpoint.com/VMP
 SUPPRIME Key*: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 SUPPRIME Key*: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 SUPPRIME Key*: HKCU\Software\Datamngr
 ABSENT Key: HKLM\Software\MetaStream
 SUPPRIME Key*: HKLM\Software\Viewpoint
 ABSENT Key: HKLM\Software\MozillaPlugins\@​viewpoint.com/VMP
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer
 SUPPRIME Key*: HKLM\Software\Classes\axmetast​ream.metastreamctl
 SUPPRIME Key*: HKLM\Software\Classes\axmetast​ream.metastreamctl.1
 SUPPRIME Key*: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 SUPPRIME Key*: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 ABSENT Key: HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9D717F81-9148-4F12-8568-69135​F087DB0}
 ABSENT Key: HKCU\Software\DataMngr
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1​a03f196-9617-4ca0-842b-a83ceec​b022b}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1C​B20BF0-BBAE-40A7-93F4-6435FF3D​0411}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{4B​3803EA-5230-4DC3-A7FC-33638F3D​3542}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4B3803EA-5230-4DC3-A7FC-33638​F3D3542}
 SUPPRIME Key*: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{87​36C681-37A0-40C6-A0F0-4C083409​151C}
 SUPPRIME Key*: HKCU\Software\Softonic
 SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9A​F0FD2413}

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955​acaa0a7}
 ABSENT [HKLM\Software\Microsoft\Intern​et Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-0095​5ACAA0A7}
 ABSENT [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-3363​8F3D3542}
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: C:\Program Files\Viewpoint
 SUPPRIME Folder: C:\Documents and Settings\papi pollux\Application Data\searchquband
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
 SUPPRIME Reboot c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll
 ABSENT Folder/File: c:\documents and settings\papi pollux\application data\searchquband
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 28 : Clé(s) du Registre
 9 : Valeur(s) du Registre
 4 : Dossier(s)
 5 : Fichier(s)
 1 : Logiciel(s)


 End of clean in 00mn 39s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 04/08/2012 20:55:19 [4373]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 20:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re papy27

 pour ton.gen on va controler

 fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.

 ps pour adobe si j'oublie rappelle le moi  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/08/2012 à 20:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,voici le rapport ,faut t"il que je supprime la ligne coché apres le scan .

 Demarrage : Mode normal
 Utilisateur: papi pollux [Droits d'admin]
 Mode: Recherche -- Date: 04/08/2012 21:44:24

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB87479AC)
 SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB8747966)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB87479A7)
 SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB874797A)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB8747948)
 SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xB87479CF)
 SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB8747984)
 SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB874797F)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB87479BB)
 SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xB87479CA)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB87479DE)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB87479E3)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST380811AS +++++
 --- User ---
 [MBR] fd9b37d6c199a8466a49490d33b5d2​b2
 [BSP] 832c4eaca4b78cdd9420d2580fd7c5​f9 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3400820AS +++++
 --- User ---
 [MBR] 070772421847f3035eb3e2c52aa8be​8b
 [BSP] 8000f28667aa021a7954a6f6cdea94​6f : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 179993 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 368639712 | Size: 201553 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 21:20:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/08/2012 à 21:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

re relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)
 



 "excuse moi mais comme je ne voudrais pas faire de bétises je n'ai rien supprimé avec roquekiller pour le moment" la case avec la ligne registre (foud hj HKLM software\microsoft\windows\cur​r...) je la laisse coché ou je la décoche ,autre chose maintenant a chaque demarrage j,ai M.A.J pour adobe flash player alort que j'ai la dérniére version "autre question c'est quoi viewpoint (je me demande si ça n'a pas un rapport )pour infos Windows xp sp/3, I.E8 ,AOL pour ma messagerie .

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 13:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: papi27

 



¤¤¤ Entrees de registre: 1 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND



 
 roguekiller suppression va supprimer ou remplacer cette clé infectée

 pour viewpoint c'est infecté si tu ne sais pas ce que sais
 çà c'est installé a ton insu peut etre  :chepa:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/08/2012 à 13:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonjour did80 "tout d'abord merci" ,bon j'ai supprimé avec roquekiller voila ce que ça donne avec un nouveau scan (pour infos viewpoint je pense qu'il s'instal avec AOL.9 vr "je garde AOL car pour moi tres bonne messagerie rien a voir avec Webmail-AOL voila...

 RogueKiller V7.6.5 [03/08/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: papi pollux [Droits d'admin]
 Mode: Recherche -- Date: 05/08/2012 14:49:40

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB87DB914)
 SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xB87DB8CE)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB87DB90F)
 SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xB87DB8E2)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB87DB8B0)
 SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xB87DB937)
 SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xB87DB8EC)
 SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xB87DB8E7)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB87DB923)
 SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xB87DB932)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xB87DB946)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xB87DB94B)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1001namen.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 www.100sexlinks.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST380811AS +++++
 --- User ---
 [MBR] fd9b37d6c199a8466a49490d33b5d2​b2
 [BSP] 832c4eaca4b78cdd9420d2580fd7c5​f9 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: ST3400820AS +++++
 --- User ---
 [MBR] 070772421847f3035eb3e2c52aa8be​8b
 [BSP] 8000f28667aa021a7954a6f6cdea94​6f : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 179993 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 368639712 | Size: 201553 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[5].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 16:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redis moi comment va ton pc

 toujours la solimba ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/08/2012 à 21:40:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,bonsoir did80 ,c'est bisard j'ai vérifié ma version d'adobe flash player et je me retrouve avec la version 11.3.300.270 alort qu'avant j'avais la 11.3.300.268  :??:  ...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/08/2012 à 13:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  PAPY 27

 pour adobeflash il s'est mis a jour surement??

 autrement ton pc va bien ou tu as encore des problémes
 dont solimba ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/08/2012 à 16:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello:  PAPY 27

 pour adobeflash il s'est mis a jour surement??

 autrement ton pc va bien ou tu as encore des problémes
 dont solimba ;)
 



 oui ça d'accord ,mais alort pourquoi a chaque allumage quant je veux consulter ma méssagerie j'ai une fenetre (ci-joint) me disant d,instaler Adob Flash player :??:autrement pour le pc ça va "merci" mais ma question du depart pourquoi je n,arrive pas a telecharger FotoMix  :chepa:quant je vais sur le site de telechargement Adobe la dérniére version c'est 11.3.300.168 alort que moi je me retrouve avec 11.3.300.270  :??:

http://i45.tinypic.com/10cky1c​.jpg


 

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2012 à 15:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  adobe flash est dans ton panneau de conf

 2/ donne moi le lien pour fotomix  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/08/2012 à 22:04:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,"tout d'abord merci de suivre mon poste", dans le panneau de configuration j'ai bien le gestionnaire des parametres de flash player avec la version 11.3.300.270 instalé(ce qui et bisard c'est que cette version n'est pas proposé sur le site de telechargement Adobe http://www.adobe.com/software/flash/about/ ?),pour FotoMix en premier j'ai essayé "derniere version en francais" sur http://www.pcastuces.com/logitheque/fotomix.htm
 j'ai essayé sur 01.net pareil http://www.01net.com/telecharg [...] 03981.html  :??: ...

demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/08/2012 à 08:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonjour did80,j,avoue que je ne comprend pas (depuis que j'ai fais tout ces nettoyages), j,ai désinstalé flash avec uninstall flash j,ai instalé la dérniére version proposé sur le site d'adob "la 11.3.300.268" instalation sans problemes mais quant je veux me connecter a AOL pour consulter ma méssagerie toujours ce message voulez vous instaler ce logiciel (adobe flash player) :??:  :chepa: ,Merci si tu a des idées du probleme ...

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/08/2012 à 11:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1] Bonjour,est ce que pour le désinstaller Flash Player tu as bien fais cette manip?
 Télécharge sur ton bureau l’utilitaire de désinstallation d’Abode:

 Utilitaire de Désinstallation

 Ferme tous les logiciels, et lance le programme de désinstallation.

 Ensuite, relance IE pour télécharger la version complète du lecteur Flash.http://nsa02.casimages.com/img​/2008/10/14/081014104402311826​.jpg

 Version compléte d'Adobe

 Télécharge puis enregistre et place le fichier sur ton bureau.

 Ferme tous les navigateurs pour installer Flashplayer . Redémarre le pc.
 Tu peux vérifier si il est bien installé:
 http://www.croixrouge.ca/artic [...] 86&tid=001
 Tu dois avoir le son et l'image.

 Ensuite si cela ne fonctionne pas, lance IE puis Outils, sélectionne Options Internet.

 Ouvre l’onglet Sécurité et clique sur Rétablir toutes les zones au niveau par défaut.

 Valide par OK .
 A+ [:antef:4]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/08/2012 à 12:23:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,bonjour Jypalou "tout d'abord merci" ,c'est bien cette procedure que j,ai suivi par contre je crois que je n,avais pas fermé toutes les apllications  :??: ,je vais recommençer a zéro ce soir et voir ce que ça donne "ces pas bien grave mais j,aimerais bien trouver la solution pour ne plus avoir ce message"...

demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/08/2012 à 09:41:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonjour a tous ,et bien toujours ce message "voulez vous instaler ce logiciel (adobe flash player )??? ,petite question j,ai crée un point de restauration avant de nettoyer avec ZHPFIX ET RogueKiller je pensé restauer a cette date mais je ne suis pas sur que ce soit la cause "et comme j'ai un tres mauvais souvenir de la restauration alort j'hesite  :??: "je n,arrive pas a trouver pourquoi ce message alort que j,ai la dérniére version adobe ? ;Merci d'avance pour des solutions  :bien: ...

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/08/2012 à 10:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1] Bonjour,dans Internet Explorer, vérifie que le module Flash Player est activé.

 Dans Internet Explorer, Flash Player est installé en tant que module complémentaire. Pour vous assurer que le module Flash Player est activé, procédez comme suit :
 1.Dans le menu Internet Explorer, sélectionnez Outils > Gérer les modules complémentaires...
 2.Sélectionnez l'objet Shockwave Flash dans la liste des modules complémentaires. Si l'objet Shockwave Flash n'apparaît pas dans la liste, cela signifie que Flash Player n'est pas installé pour Internet Explorer.
 A+ [:antef:4]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/08/2012 à 13:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Jypalou a écrit :

[:pepitochocolat:1] Bonjour,dans Internet Explorer, vérifie que le module Flash Player est activé.

 Dans Internet Explorer, Flash Player est installé en tant que module complémentaire. Pour vous assurer que le module Flash Player est activé, procédez comme suit :
 1.Dans le menu Internet Explorer, sélectionnez Outils > Gérer les modules complémentaires...
 2.Sélectionnez l'objet Shockwave Flash dans la liste des modules complémentaires. Si l'objet Shockwave Flash n'apparaît pas dans la liste, cela signifie que Flash Player n'est pas installé pour Internet Explorer.
 A+ [:antef:4]
 




 apparement il et bien instalé, Nom                     Shockwave Flash Object
 Éditeur                 Adobe Systems Incorporated
 État                    Activé
 Date du fichier         jeudi 9 août 2012, 10:57
 Version                 11.3.300.268

 "pour infos pas de message avec I.E8 c'est juste quant j,ouvre AOL pour consulter ma messagerie  :chepa:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/08/2012 à 20:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jypalou

 papi27 telechargement fotomix serveur1 pc astuces
 apparemment pas de probléme  ;)

 :edit
 Fichier(s) détecté(s): 1
 C:\Users\didier\Desktop\FotoMi​xV9Setup.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès. :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/08/2012 à 18:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonjour did80 et Jypalou et bien toujours ce message "pour infos sur mon deuxiéme pc celui qui sert a mes petits enfants pour des jeux j'ai egalement Windows xp sp/3 I.E8 et AOL 9 vr et la dérniére version de Adobe Flash Player et pas de message a l'ouverture  :??: ,j,ai cliqué sur le message sur adobe system incorporated et la date de signature numerique et en date du 27/04/2012 ? alort que j'ai instalé le 9/08/2012 ,il se trouve ou ce certificat sur le pc ?,et Merci de votre patience envers mon probleme...

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/08/2012 à 20:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1] Bonsoir,
 Pour les certificats,Option Internet,Onglet Contenu,Puis certificats.Je ne pense pas que celà soit tres utile.
 Fais Démarrer,puis Exécuter,tapes  msconfig ,puis onglet démarrage si tu trouve Adobe Flash Player et ce qui s'y rapporte tu décoche.
 Aol vient de mettre à jour son site et ses services
 http://www.clubic.com/messager [...] neuve.html
 Peut-etre voir si il y a eu des modifications??.
 A+ [:antef:4]







---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 20/08/2012 à 12:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,re bonjour Jypalou dans msconfig demarrage je n,ai que 4 cases de coché "anti-virus, pare-feu,nvidia ,google toolbar notifier" rien sur adobe ,j,ai essayé toutes les solutions possibles et ce message revient ,je pense que ça a un rapport avec wiewpoint media player avec AOL je pense aussi que  ZHPFIX ou RogueKiller ça a du me supprimer des fichiers ce qui cause ce message  :??:,bon au depart le probleme été que je n,arrivé pas a telecharger FotoMix , je vais réinstaller AOL 9vr "par contre j'ai peur de ne pas pouvoir récupérer les M.A.J" ,je n'aurais jamais du poser cette question "enfin je n'ai qu'a m'en predre qu'a moi" et Merci quant méme de vos aides  :salut: ...  

demain sera un autre jour...
papi27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/08/2012 à 20:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: re bonjour "tout d'abord je m'exuse de r'ouvrir ce poste' ,voila j,ai résolu mes problémes pour le message adobe flash player j,ai trouvé dans les fichiers caché de programmes file aol9vr  un dossier jiti avec dedant viewpoint media player full install septup je l'ai executé et maintenant plus de message (je pense que cette version de flash n'est pas compatible avec le navigateur AOL)pour FotoMix je l'ai téléchargé sur ZDNet et pas de probleme avec Avira  :bien:  "ah l'imformatique "  :salut:

[:100rammstein:5]    

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/08/2012 à 20:05:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1] Bonsoir,content pour toi que tu aie pu résoudre tes problémes [:92432:1]
 Bonne continuation
 A+ [:antef:4]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Programme 'APPL/KillApp.A' supprimé par AVIRA Virus Win32:Malware-gen détecté
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Cheval de Troie TR/Trash.Gen et le modèle de détection APPL/
APPL/NirCmd.E.2.B , virus ou programme indésirable détecté crack installé, appl WIN32 non valide | bagle | RESOLU
Plus de sujets relatifs à : APPL/Solimba.Gen ?[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
avast 7 enregistrement impossible ( Résolu ) 6
conseils pour anti-virus 3
SVP je cherche les bons paramètres pour CCleaner 1
Résolu-Nettoyage PC - Quels logiciels à utiliser SVP ? 4
installer antivir 4