Probleme de compte skyrock

mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Donc voila mon problème : mon compte skyrock est "akilled", voila ce que le site m'affiche lorsque j'y vais
http://cjoint.com/11jn/AFywQs0if8D.htm

Ce problème est survenu suite au téléchargement d'un logiciel sur un blog.
Voici le diagnostic ZHPDiag : https://pjjoint.malekal.com/files.php?id=0fe551327961514

Je vous remercie d'avance pour votre aide.

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un blocage du compte Skyrock ('akilled') survient après le téléchargement d’un logiciel sur un blog, avec un diagnostic ZHPDiag et des rapports techniques transmis. La solution préconisée repose sur relancer ZHPFix avec des lignes spécifiques (O23, O81, O4, O43, O47, O87), puis exécuter HostsFix et éventuellement désinstaller des éléments indésirables via Ad remover. Des recommandations complémentaires incitent à mettre à jour la console Java, réactiver l'UAC et réviser certains paramètres Windows et Explorer afin d'améliorer la protection et éviter des réinfections. D'autres échanges précisent d'utiliser ZHPFix et HostsFix en mode administrateur selon le système et indiquent qu'un nouveau rapport est attendu après les manipulations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    ouvre ce lien https://support.kaspersky.com/fr/14421

    Fais ce qui est dit sous "La désinfection du système infecté".

    Poste le rapport dans ta réponse.

    ===

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    choisis la version free.

    hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    ===

    Télécharge AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ===

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur HostsFix

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  2. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport de kaspersky

    2011/06/25 21:18:59.0917 2880 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/25 21:19:01.0065 2880 ================================================================================
    2011/06/25 21:19:01.0065 2880 SystemInfo:
    2011/06/25 21:19:01.0065 2880
    2011/06/25 21:19:01.0065 2880 OS Version: 6.1.7600 ServicePack: 0.0
    2011/06/25 21:19:01.0065 2880 Product type: Workstation
    2011/06/25 21:19:01.0066 2880 ComputerName: DJEZ-PC
    2011/06/25 21:19:01.0066 2880 UserName: DJEZ
    2011/06/25 21:19:01.0066 2880 Windows directory: C:\Windows
    2011/06/25 21:19:01.0066 2880 System windows directory: C:\Windows
    2011/06/25 21:19:01.0066 2880 Processor architecture: Intel x86
    2011/06/25 21:19:01.0066 2880 Number of processors: 2
    2011/06/25 21:19:01.0066 2880 Page size: 0x1000
    2011/06/25 21:19:01.0066 2880 Boot type: Normal boot
    2011/06/25 21:19:01.0066 2880 ================================================================================
    2011/06/25 21:19:13.0781 2880 Initialize success
    0
  3. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    2011/06/25 21:14:44.0461 5712 ================================================================================
    2011/06/25 21:14:44.0461 5712 Scan finished
    2011/06/25 21:14:44.0461 5712 ================================================================================
    2011/06/25 21:14:44.0473 5512 Detected object count: 1
    2011/06/25 21:14:44.0473 5512 Actual detected object count: 1
    2011/06/25 21:15:51.0322 5512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/06/25 21:15:51.0323 5512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/06/25 21:15:51.0376 5512 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
    2011/06/25 21:15:51.0509 5512 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
    2011/06/25 21:16:14.0206 4372 Deinitialize success
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu peux remettre C:\Windows\system32\Drivers\sptd.sys à sa place d'origine (il est dans la Quarantaine de TDSSKiller).

    C'est un fichier légitime.

    La suite des rapports.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila pour Malwarebytes'

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6949

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    25/06/2011 21:49:49
    mbam-log-2011-06-25 (21-49-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 159996
    Temps écoulé: 5 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
    c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
    c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
    c:\program files\mywebsearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
    c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

    Fichier(s) infecté(s):
    c:\Users\DJEZ\downloads\install_msnplus(2).exe (Trojan.FakeAlert) -> No action taken.
    c:\Users\DJEZ\AppData\Roaming\windows.exe (Trojan.Agent) -> No action taken.
    c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    No action taken

    tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ce que MBAM a trouvé ?
    0
  8. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    je crois pas non
    Je refais l'analyse? par contre je trouve pas le rapport AD report
    0
  9. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport de AD que dois-je faire ensuite?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:52 le 25/06/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    DJEZ@DJEZ-PC (Sony Corporation VGN-AR71M)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\extensions\vshare@toolbar
    Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
    Fichier supprimé: C:\Users\DJEZ\Downloads\PartyPokerFrSetup.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&Sea...
    Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{635abd67-4fe9-1...
    Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-...
    Ligne supprimée: user_pref("vshare.install.date", "1282608000000");
    Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
    Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
    Ligne supprimée: user_pref("vshare.install.guid", "{3bd84666-b686-4c6b-8d05-9a8d3c35874c}");
    Ligne supprimée: user_pref("vshare.install.laststatreq", "1308700800000");
    Ligne supprimée: user_pref("vshare.install.newtab", true);
    Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default --
    Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_SearchScopes\{B8D84EE3-E402-4597-A32A-850C507DEFFF} - "?" (?)
    HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\System32\notepad.exe (?)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
    HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
    HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\DJEZ\AppData\Roaming\IMVUClient\imvu.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/06/2011 22:05:02 (5673 Octet(s))

    Fin à: 22:06:02, 25/06/2011

    ============== E.O.F ==============
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    refais tourner MBAM et poste le rapport.

    Tu as exécuté ZHPFix avec Hostsfix ?
    0
  11. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le nouveau rapport MBAM et je n'ai pas executer ZHPFix avec hostfix ou je peut le trouver? Ps : Lorsque j'ai fais l'analyse MBAM j'etais connecté pour Ad raport non

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6949

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    25/06/2011 22:42:16
    mbam-log-2011-06-25 (22-42-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 159490
    Temps écoulé: 5 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur HostsFix

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  13. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    ZHPFix.exe jdois le télécharger?
    Je ne comprend pas trop ce logiciel?
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu devrais l'avoir eu avec ZHPDiag.

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Maintenant tu as ZHPFix.exe sur ton Bureau.
    0
  15. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila les resultats : avant on m'a demandé de consulté la documentation j'ai dit non. on ne pas demandé de nettoyer. PS : ce n'est pas grave si je l'ai fait avec internet et mon pare feu, antivirus... ?

    Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
    Fichier d'export Registre :
    Run by DJEZ at 25/06/2011 23:14:16
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    1 : Fichier HOSTS

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu relances ZHPFix avec ces lignes :

    O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
    O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    SS - | Auto 15/11/2010 8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe
    O4 - Global Startup: C:\Users\DJEZ\Desktop\Continue Messenger Plus! Installation.lnk . (...)  -- C:\Users\DJEZ\AppData\Local\Temp\ICReinstall\Update_7c14.exe (.not file.)
    O43 - CFD: 13/05/2011 - 12:53:16 - [3414] ----D- C:\ProgramData\regid.1986-12.com.adobe
    O47 - AAKE:Key Export SP - "C:\Users\DJEZ\AppData\Roaming\windows.exe" [Enabled] .(...) -- C:\Users\DJEZ\AppData\Roaming\windows.exe (.not file.)
    O87 - FAEL: "TCP Query User{F2BD6CAB-C8F6-4753-A21B-6566F92939AC}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
    O87 - FAEL: "UDP Query User{EAAE25A3-1B4D-4188-95DD-81412D5CF642}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
    O87 - FAEL: "{EED96732-3DDC-4D89-8679-511D23A22DAC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)
    O87 - FAEL: "{5C2D5D83-A6C1-4DD0-8C9E-81DF0C2CF0B4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)


    Poste le rapport dans ta réponse.
    ===

    Mets à jour ta console java (de update 16 à update 26).

    ===

    Quand ta console est à jour, que se passe-t-il si tu essayes de te connecter à skyrock ?
    0
  18. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci, ca remarche sans suivre ta dernière instruction^^
    Cependant dois-je pour autant la négliger?
    j'ai pu supprimer le fichier .exe que j'avais téléchargé alors que cela n'etait pas possible avant.
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il faut absolument que tu fasses ce que je demande pour nettoyer l'ordi (ZHPFix) et le sécuriser (mise à jour de java qui est une grosse faille de sécurité).

    C'était quoi le nom du fichier .exe ?
    0
  20. mantiss69 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Pour le fichier .exe je me souviens plus du nom exacte
    je ne sais pas comment relancer ZHPFix avec les lignes. Ou dois-je cliquer pour les coller et enfin mettre à jour la console java se fait à partir de panneau de configuration?
    0
  • 1
  • 2
  • 3