Probleme de compte skyrock
mantiss69
Messages postés
24
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Donc voila mon problème : mon compte skyrock est "akilled", voila ce que le site m'affiche lorsque j'y vais
http://cjoint.com/11jn/AFywQs0if8D.htm
Ce problème est survenu suite au téléchargement d'un logiciel sur un blog.
Voici le diagnostic ZHPDiag : https://pjjoint.malekal.com/files.php?id=0fe551327961514
Je vous remercie d'avance pour votre aide.
Donc voila mon problème : mon compte skyrock est "akilled", voila ce que le site m'affiche lorsque j'y vais
http://cjoint.com/11jn/AFywQs0if8D.htm
Ce problème est survenu suite au téléchargement d'un logiciel sur un blog.
Voici le diagnostic ZHPDiag : https://pjjoint.malekal.com/files.php?id=0fe551327961514
Je vous remercie d'avance pour votre aide.
A voir également:
- Probleme de compte skyrock
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Installer windows 10 sans compte microsoft - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Comment savoir qui regarde mon compte facebook - Guide
41 réponses
Bonsoir,
ouvre ce lien https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ouvre ce lien https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous "La désinfection du système infecté".
Poste le rapport dans ta réponse.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
===
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
voila le rapport de kaspersky
2011/06/25 21:18:59.0917 2880 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 21:19:01.0065 2880 ================================================================================
2011/06/25 21:19:01.0065 2880 SystemInfo:
2011/06/25 21:19:01.0065 2880
2011/06/25 21:19:01.0065 2880 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/25 21:19:01.0065 2880 Product type: Workstation
2011/06/25 21:19:01.0066 2880 ComputerName: DJEZ-PC
2011/06/25 21:19:01.0066 2880 UserName: DJEZ
2011/06/25 21:19:01.0066 2880 Windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 System windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 Processor architecture: Intel x86
2011/06/25 21:19:01.0066 2880 Number of processors: 2
2011/06/25 21:19:01.0066 2880 Page size: 0x1000
2011/06/25 21:19:01.0066 2880 Boot type: Normal boot
2011/06/25 21:19:01.0066 2880 ================================================================================
2011/06/25 21:19:13.0781 2880 Initialize success
2011/06/25 21:18:59.0917 2880 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/25 21:19:01.0065 2880 ================================================================================
2011/06/25 21:19:01.0065 2880 SystemInfo:
2011/06/25 21:19:01.0065 2880
2011/06/25 21:19:01.0065 2880 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/25 21:19:01.0065 2880 Product type: Workstation
2011/06/25 21:19:01.0066 2880 ComputerName: DJEZ-PC
2011/06/25 21:19:01.0066 2880 UserName: DJEZ
2011/06/25 21:19:01.0066 2880 Windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 System windows directory: C:\Windows
2011/06/25 21:19:01.0066 2880 Processor architecture: Intel x86
2011/06/25 21:19:01.0066 2880 Number of processors: 2
2011/06/25 21:19:01.0066 2880 Page size: 0x1000
2011/06/25 21:19:01.0066 2880 Boot type: Normal boot
2011/06/25 21:19:01.0066 2880 ================================================================================
2011/06/25 21:19:13.0781 2880 Initialize success
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0461 5712 Scan finished
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0473 5512 Detected object count: 1
2011/06/25 21:14:44.0473 5512 Actual detected object count: 1
2011/06/25 21:15:51.0322 5512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/25 21:15:51.0323 5512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/25 21:15:51.0376 5512 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/06/25 21:15:51.0509 5512 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
2011/06/25 21:16:14.0206 4372 Deinitialize success
2011/06/25 21:14:44.0461 5712 Scan finished
2011/06/25 21:14:44.0461 5712 ================================================================================
2011/06/25 21:14:44.0473 5512 Detected object count: 1
2011/06/25 21:14:44.0473 5512 Actual detected object count: 1
2011/06/25 21:15:51.0322 5512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/25 21:15:51.0323 5512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/25 21:15:51.0376 5512 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/06/25 21:15:51.0509 5512 LockedFile.Multi.Generic(sptd) - User select action: Quarantine
2011/06/25 21:16:14.0206 4372 Deinitialize success
Re,
tu peux remettre C:\Windows\system32\Drivers\sptd.sys à sa place d'origine (il est dans la Quarantaine de TDSSKiller).
C'est un fichier légitime.
La suite des rapports.
tu peux remettre C:\Windows\system32\Drivers\sptd.sys à sa place d'origine (il est dans la Quarantaine de TDSSKiller).
C'est un fichier légitime.
La suite des rapports.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila pour Malwarebytes'
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 21:49:49
mbam-log-2011-06-25 (21-49-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159996
Temps écoulé: 5 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\Users\DJEZ\downloads\install_msnplus(2).exe (Trojan.FakeAlert) -> No action taken.
c:\Users\DJEZ\AppData\Roaming\windows.exe (Trojan.Agent) -> No action taken.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 21:49:49
mbam-log-2011-06-25 (21-49-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159996
Temps écoulé: 5 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BE0CBBF4-DC2A-933F-6B01-EDF1B87BF8E5} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44CF-8957-5838F569A31D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EDF1B87BF8E (Trojan.Agent) -> Value: EDF1B87BF8E -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\2.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
c:\Users\DJEZ\downloads\install_msnplus(2).exe (Trojan.FakeAlert) -> No action taken.
c:\Users\DJEZ\AppData\Roaming\windows.exe (Trojan.Agent) -> No action taken.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
Re,
No action taken
tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ce que MBAM a trouvé ?
No action taken
tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine ce que MBAM a trouvé ?
Le rapport de AD que dois-je faire ensuite?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:52 le 25/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
DJEZ@DJEZ-PC (Sony Corporation VGN-AR71M)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\DJEZ\Downloads\PartyPokerFrSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{635abd67-4fe9-1...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-...
Ligne supprimée: user_pref("vshare.install.date", "1282608000000");
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{3bd84666-b686-4c6b-8d05-9a8d3c35874c}");
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308700800000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default --
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{B8D84EE3-E402-4597-A32A-850C507DEFFF} - "?" (?)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\System32\notepad.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\DJEZ\AppData\Roaming\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/06/2011 22:05:02 (5673 Octet(s))
Fin à: 22:06:02, 25/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:52 le 25/06/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
DJEZ@DJEZ-PC (Sony Corporation VGN-AR71M)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\DJEZ\Downloads\PartyPokerFrSetup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405725&Sea...
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{635abd67-4fe9-1...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-...
Ligne supprimée: user_pref("vshare.install.date", "1282608000000");
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{3bd84666-b686-4c6b-8d05-9a8d3c35874c}");
Ligne supprimée: user_pref("vshare.install.laststatreq", "1308700800000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\DJEZ\AppData\Roaming\Mozilla\FireFox\Profiles\x0apow9d.default --
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{B8D84EE3-E402-4597-A32A-850C507DEFFF} - "?" (?)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} - C:\Windows\System32\notepad.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Users\DJEZ\AppData\Roaming\IMVUClient\imvu.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/06/2011 22:05:02 (5673 Octet(s))
Fin à: 22:06:02, 25/06/2011
============== E.O.F ==============
voici le nouveau rapport MBAM et je n'ai pas executer ZHPFix avec hostfix ou je peut le trouver? Ps : Lorsque j'ai fais l'analyse MBAM j'etais connecté pour Ad raport non
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 22:42:16
mbam-log-2011-06-25 (22-42-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159490
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6949
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/06/2011 22:42:16
mbam-log-2011-06-25 (22-42-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159490
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur HostsFix
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Re,
tu devrais l'avoir eu avec ZHPDiag.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Maintenant tu as ZHPFix.exe sur ton Bureau.
tu devrais l'avoir eu avec ZHPDiag.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Maintenant tu as ZHPFix.exe sur ton Bureau.
Voila les resultats : avant on m'a demandé de consulté la documentation j'ai dit non. on ne pas demandé de nettoyer. PS : ce n'est pas grave si je l'ai fait avec internet et mon pare feu, antivirus... ?
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre :
Run by DJEZ at 25/06/2011 23:14:16
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3327 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre :
Run by DJEZ at 25/06/2011 23:14:16
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Récapitulatif ==========
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Re,
tu relances ZHPFix avec ces lignes :
Poste le rapport dans ta réponse.
===
Mets à jour ta console java (de update 16 à update 26).
===
Quand ta console est à jour, que se passe-t-il si tu essayes de te connecter à skyrock ?
tu relances ZHPFix avec ces lignes :
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
SS - | Auto 15/11/2010 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O4 - Global Startup: C:\Users\DJEZ\Desktop\Continue Messenger Plus! Installation.lnk . (...) -- C:\Users\DJEZ\AppData\Local\Temp\ICReinstall\Update_7c14.exe (.not file.)
O43 - CFD: 13/05/2011 - 12:53:16 - [3414] ----D- C:\ProgramData\regid.1986-12.com.adobe
O47 - AAKE:Key Export SP - "C:\Users\DJEZ\AppData\Roaming\windows.exe" [Enabled] .(...) -- C:\Users\DJEZ\AppData\Roaming\windows.exe (.not file.)
O87 - FAEL: "TCP Query User{F2BD6CAB-C8F6-4753-A21B-6566F92939AC}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "UDP Query User{EAAE25A3-1B4D-4188-95DD-81412D5CF642}C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\djez\appdata\roaming\imvuclient\1vivoxvoice.exe (.not file.)
O87 - FAEL: "{EED96732-3DDC-4D89-8679-511D23A22DAC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)
O87 - FAEL: "{5C2D5D83-A6C1-4DD0-8C9E-81DF0C2CF0B4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\DJEZ\AppData\Local\Temp\Update_7c14.exe (.not file.)
Poste le rapport dans ta réponse.
===
Mets à jour ta console java (de update 16 à update 26).
===
Quand ta console est à jour, que se passe-t-il si tu essayes de te connecter à skyrock ?
Merci, ca remarche sans suivre ta dernière instruction^^
Cependant dois-je pour autant la négliger?
j'ai pu supprimer le fichier .exe que j'avais téléchargé alors que cela n'etait pas possible avant.
Cependant dois-je pour autant la négliger?
j'ai pu supprimer le fichier .exe que j'avais téléchargé alors que cela n'etait pas possible avant.
