Probleme de compte skyrock
Fermé
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
-
25 juin 2011 à 20:40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 juin 2011 à 22:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 juin 2011 à 22:16
A voir également:
- Probleme de compte skyrock
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Supprimer compte instagram - Guide
- Créer un compte instagram sur google - Guide
- Gmail connexion autre compte - Guide
41 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 20:57
25 juin 2011 à 20:57
Bonsoir,
ouvre ce lien https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ouvre ce lien https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 21:22
25 juin 2011 à 21:22
voila le rapport de kaspersky
2011/06/25 21:18:59.0917 2880 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 21:19:01.0065 2880 ================================================================================
2011/06/25 21:19:01.0065 2880 SystemInfo:
2011/06/25 21:19:01.0065 2880
2011/06/25 21:19:01.0065 2880 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/25 21:19:01.0065 2880 Product type: Workstation
2011/06/25 21:19:01.0066 2880 ComputerName: DJEZ-PC
2011/06/25 21:19:01.0066 2880 UserName: DJEZ
2011/06/25 21:19:01.0066 2880 Windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 System windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 Processor architecture: Intel x86
2011/06/25 21:19:01.0066 2880 Number of processors: 2
2011/06/25 21:19:01.0066 2880 Page size: 0x1000
2011/06/25 21:19:01.0066 2880 Boot type: Normal boot
2011/06/25 21:19:01.0066 2880 ================================================================================
2011/06/25 21:19:13.0781 2880 Initialize success
2011/06/25 21:18:59.0917 2880 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 21:19:01.0065 2880 ================================================================================
2011/06/25 21:19:01.0065 2880 SystemInfo:
2011/06/25 21:19:01.0065 2880
2011/06/25 21:19:01.0065 2880 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/25 21:19:01.0065 2880 Product type: Workstation
2011/06/25 21:19:01.0066 2880 ComputerName: DJEZ-PC
2011/06/25 21:19:01.0066 2880 UserName: DJEZ
2011/06/25 21:19:01.0066 2880 Windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 System windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 Processor architecture: Intel x86
2011/06/25 21:19:01.0066 2880 Number of processors: 2
2011/06/25 21:19:01.0066 2880 Page size: 0x1000
2011/06/25 21:19:01.0066 2880 Boot type: Normal boot
2011/06/25 21:19:01.0066 2880 ================================================================================
2011/06/25 21:19:13.0781 2880 Initialize success
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 21:23
25 juin 2011 à 21:23
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0461 5712 Scan finished
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0473 5512 Detected object count: 1
2011/06/25 21:14:44.0473 5512 Actual detected object count: 1
2011/06/25 21:15:51.0322 5512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/25 21:15:51.0323 5512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/25 21:15:51.0376 5512 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/06/25 21:15:51.0509 5512 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
2011/06/25 21:16:14.0206 4372 Deinitialize success
2011/06/25 21:14:44.0461 5712 Scan finished
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0473 5512 Detected object count: 1
2011/06/25 21:14:44.0473 5512 Actual detected object count: 1
2011/06/25 21:15:51.0322 5512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/25 21:15:51.0323 5512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/25 21:15:51.0376 5512 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/06/25 21:15:51.0509 5512 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
2011/06/25 21:16:14.0206 4372 Deinitialize success
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 21:26
25 juin 2011 à 21:26
Re,
tu peux remettre C:\Windows\system32\Drivers\sptd.sys à sa place d'origine (il est dans la Quarantaine de TDSSKiller).
C'est un fichier légitime.
La suite des rapports.
tu peux remettre C:\Windows\system32\Drivers\sptd.sys à sa place d'origine (il est dans la Quarantaine de TDSSKiller).
C'est un fichier légitime.
La suite des rapports.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 21:56
25 juin 2011 à 21:56
Voila pour Malwarebytes'
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 21:49:49
mbam-log-2011-06-25 (21-49-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159996
Temps écoulé: 5 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\Users\DJEZ\downloads\install_msnplus(2).exe (Trojan.FakeAlert) -> No action taken.
c:\Users\DJEZ\AppData\Roaming\windows.exe (Trojan.Agent) -> No action taken.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 21:49:49
mbam-log-2011-06-25 (21-49-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159996
Temps écoulé: 5 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\Users\DJEZ\downloads\install_msnplus(2).exe (Trojan.FakeAlert) -> No action taken.
c:\Users\DJEZ\AppData\Roaming\windows.exe (Trojan.Agent) -> No action taken.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 21:59
25 juin 2011 à 21:59
Re,
No action taken
tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ce que MBAM a trouvé ?
No action taken
tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ce que MBAM a trouvé ?
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 22:22
25 juin 2011 à 22:22
je crois pas non
Je refais l'analyse? par contre je trouve pas le rapport AD report
Je refais l'analyse? par contre je trouve pas le rapport AD report
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 22:36
25 juin 2011 à 22:36
Le rapport de AD que dois-je faire ensuite?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:52 le 25/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
DJEZ@DJEZ-PC (Sony Corporation VGN-AR71M)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\DJEZ\Downloads\PartyPokerFrSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{635abd67-4fe9-1...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-...
Ligne supprimée: user_pref("vshare.install.date", "1282608000000");
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{3bd84666-b686-4c6b-8d05-9a8d3c35874c}");
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308700800000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default --
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{B8D84EE3-E402-4597-A32A-850C507DEFFF} - "?" (?)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\System32\notepad.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\DJEZ\AppData\Roaming\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/06/2011 22:05:02 (5673 Octet(s))
Fin à: 22:06:02, 25/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:52 le 25/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
DJEZ@DJEZ-PC (Sony Corporation VGN-AR71M)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\DJEZ\Downloads\PartyPokerFrSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{635abd67-4fe9-1...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-...
Ligne supprimée: user_pref("vshare.install.date", "1282608000000");
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{3bd84666-b686-4c6b-8d05-9a8d3c35874c}");
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308700800000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default --
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{B8D84EE3-E402-4597-A32A-850C507DEFFF} - "?" (?)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\System32\notepad.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\DJEZ\AppData\Roaming\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/06/2011 22:05:02 (5673 Octet(s))
Fin à: 22:06:02, 25/06/2011
============== E.O.F ==============
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 22:39
25 juin 2011 à 22:39
Re,
refais tourner MBAM et poste le rapport.
Tu as exécuté ZHPFix avec Hostsfix ?
refais tourner MBAM et poste le rapport.
Tu as exécuté ZHPFix avec Hostsfix ?
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
Modifié par mantiss69 le 25/06/2011 à 22:50
Modifié par mantiss69 le 25/06/2011 à 22:50
voici le nouveau rapport MBAM et je n'ai pas executer ZHPFix avec hostfix ou je peut le trouver? Ps : Lorsque j'ai fais l'analyse MBAM j'etais connecté pour Ad raport non
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 22:42:16
mbam-log-2011-06-25 (22-42-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159490
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 22:42:16
mbam-log-2011-06-25 (22-42-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159490
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 22:55
25 juin 2011 à 22:55
Re,
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
Modifié par mantiss69 le 25/06/2011 à 23:03
Modifié par mantiss69 le 25/06/2011 à 23:03
ZHPFix.exe jdois le télécharger?
Je ne comprend pas trop ce logiciel?
Je ne comprend pas trop ce logiciel?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 23:04
25 juin 2011 à 23:04
Re,
tu devrais l'avoir eu avec ZHPDiag.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Maintenant tu as ZHPFix.exe sur ton Bureau.
tu devrais l'avoir eu avec ZHPDiag.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Maintenant tu as ZHPFix.exe sur ton Bureau.
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
Modifié par mantiss69 le 25/06/2011 à 23:17
Modifié par mantiss69 le 25/06/2011 à 23:17
Voila les resultats : avant on m'a demandé de consulté la documentation j'ai dit non. on ne pas demandé de nettoyer. PS : ce n'est pas grave si je l'ai fait avec internet et mon pare feu, antivirus... ?
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre :
Run by DJEZ at 25/06/2011 23:14:16
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre :
Run by DJEZ at 25/06/2011 23:14:16
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 juin 2011 à 23:18
25 juin 2011 à 23:18
Re,
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
25 juin 2011 à 23:31
25 juin 2011 à 23:31
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 juin 2011 à 00:00
26 juin 2011 à 00:00
Re,
tu relances ZHPFix avec ces lignes :
Poste le rapport dans ta réponse.
===
Mets à jour ta console java (de update 16 à update 26).
===
Quand ta console est à jour, que se passe-t-il si tu essayes de te connecter à skyrock ?
tu relances ZHPFix avec ces lignes :
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
SS - | Auto 15/11/2010 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O4 - Global Startup: C:\Users\DJEZ\Desktop\Continue Messenger Plus! Installation.lnk . (...) -- C:\Users\DJEZ\AppData\Local\Temp\ICReinstall\Update_7c14.exe (.not file.)
O43 - CFD: 13/05/2011 - 12:53:16 - [3414] ----D- C:\ProgramData\regid.1986-12.com.adobe
O47 - AAKE:Key Export SP - "C:\Users\DJEZ\AppData\Roaming\windows.exe" [Enabled] .(...) -- C:\Users\DJEZ\AppData\Roaming\windows.exe (.not file.)
O87 - FAEL: "TCP Query User{F2BD6CAB-C8F6-4753-A21B-6566F92939AC}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "UDP Query User{EAAE25A3-1B4D-4188-95DD-81412D5CF642}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "{EED96732-3DDC-4D89-8679-511D23A22DAC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)
O87 - FAEL: "{5C2D5D83-A6C1-4DD0-8C9E-81DF0C2CF0B4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)
Poste le rapport dans ta réponse.
===
Mets à jour ta console java (de update 16 à update 26).
===
Quand ta console est à jour, que se passe-t-il si tu essayes de te connecter à skyrock ?
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
Modifié par mantiss69 le 26/06/2011 à 00:06
Modifié par mantiss69 le 26/06/2011 à 00:06
Merci, ca remarche sans suivre ta dernière instruction^^
Cependant dois-je pour autant la négliger?
j'ai pu supprimer le fichier .exe que j'avais téléchargé alors que cela n'etait pas possible avant.
Cependant dois-je pour autant la négliger?
j'ai pu supprimer le fichier .exe que j'avais téléchargé alors que cela n'etait pas possible avant.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 juin 2011 à 00:19
26 juin 2011 à 00:19
Re,
il faut absolument que tu fasses ce que je demande pour nettoyer l'ordi (ZHPFix) et le sécuriser (mise à jour de java qui est une grosse faille de sécurité).
C'était quoi le nom du fichier .exe ?
il faut absolument que tu fasses ce que je demande pour nettoyer l'ordi (ZHPFix) et le sécuriser (mise à jour de java qui est une grosse faille de sécurité).
C'était quoi le nom du fichier .exe ?
mantiss69
Messages postés
22
Date d'inscription
samedi 25 juin 2011
Statut
Membre
Dernière intervention
26 juin 2011
Modifié par mantiss69 le 26/06/2011 à 10:44
Modifié par mantiss69 le 26/06/2011 à 10:44
Pour le fichier .exe je me souviens plus du nom exacte
je ne sais pas comment relancer ZHPFix avec les lignes. Ou dois-je cliquer pour les coller et enfin mettre à jour la console java se fait à partir de panneau de configuration?
je ne sais pas comment relancer ZHPFix avec les lignes. Ou dois-je cliquer pour les coller et enfin mettre à jour la console java se fait à partir de panneau de configuration?