infecté par bagle et besoin du pc !!!

Question

Bonjour, mon pc est infecté par bagle et j'ai un taf à finir , j'ai lancé un rapport avec findykill et ça donne ça , je fais quoi ensuite ?
Merci , c'est urgent....


############################## | FindyKill V5.024 |

# User : Propriétaire (Administrateurs) # NOM-IEMC2T8SHC7
# Update on 09/01/2010 by El Desaparecido
# Start at: 19:20:24 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100118-0] 4.8.1368 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 54,15 Go (19,11 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 20,34 Go (15,49 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe"  (2020)
"C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe"  (2164)
"C:\WINDOWS\wintems.exe"  (2196)

################## | C: |

Présent ! D:\autorun.inf  

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt  
Présent ! C:\WINDOWS\mdelk.exe  
Présent ! C:\WINDOWS\wintems.exe  

################## | C:\WINDOWS\Prefetch |

Présent ! C:\WINDOWS\Prefetch\141625.EXE-14D5C3CC.pf  
Présent ! C:\WINDOWS\Prefetch\143796.EXE-01487692.pf  
Présent ! C:\WINDOWS\Prefetch\145218.EXE-2643E4FA.pf  
Présent ! C:\WINDOWS\Prefetch\151125.EXE-330F8268.pf  
Présent ! C:\WINDOWS\Prefetch\152671.EXE-016FF450.pf  
Présent ! C:\WINDOWS\Prefetch\154406.EXE-12F86AE6.pf  
Présent ! C:\WINDOWS\Prefetch\156109.EXE-3A1820DA.pf  
Présent ! C:\WINDOWS\Prefetch\159406.EXE-05523C2B.pf  
Présent ! C:\WINDOWS\Prefetch\160421.EXE-2F242780.pf  
Présent ! C:\WINDOWS\Prefetch\163218.EXE-1351D1B6.pf  
Présent ! C:\WINDOWS\Prefetch\166218.EXE-02B9B872.pf  
Présent ! C:\WINDOWS\Prefetch\168484.EXE-0A792A99.pf  
Présent ! C:\WINDOWS\Prefetch\172578.EXE-064D9191.pf  
Présent ! C:\WINDOWS\Prefetch\173015.EXE-1B6F01CB.pf  
Présent ! C:\WINDOWS\Prefetch\178031.EXE-072B42C7.pf  
Présent ! C:\WINDOWS\Prefetch\178343.EXE-114FB5ED.pf  
Présent ! C:\WINDOWS\Prefetch\193171.EXE-1E998128.pf  
Présent ! C:\WINDOWS\Prefetch\196687.EXE-0143BE5F.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0625BCF7.pf  
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0A031A75.pf  
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys  
Présent ! C:\WINDOWS\system32\wfsintwq.sys  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared  

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C90TQNGJ\servernames[1].htm  
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\EXIBWJAZ\mxd[1].jpg  

################## | Registre |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-4008589927-4197109652-2926685042-1003\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |

Lyonnais92 · Answer

Bonsoir,

aurais tu téléchargé un crack ?

===

! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].

• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].

• Le pc va redémarrer automatiquement ...

• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Sergio · Answer

Salut, le scan a planté ( resté bloqué à 40% ) je le remet à tourner cette nuit et j'essaie de poster le rapport avant de partir au taf demain matin.
Encore merci

Lyonnais92 · Answer

Re,

quand je pose une question, j'attends une réponse.

Sergio · Answer

Salut, résultat du scan :


############################## | FindyKill V5.024 |

# User : Propriétaire (Administrateurs) # NOM-IEMC2T8SHC7
# Update on 09/01/2010 by El Desaparecido
# Start at: 21:33:20 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100118-0] 4.8.1368 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 54,15 Go (19,27 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 20,34 Go (15,49 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque fixe local # 76,33 Go (17,74 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Propri‚taire\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |

Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7zS5.tmp\AU\patch.exe  
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7zS6.tmp\AU\patch.exe  
Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\C90TQNGJ\servernames[1].htm  
Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\EXIBWJAZ\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\O4OQIBTI\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\U0CSZSX3\mxd[1].jpg  

################## | Registre | 

Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\DateTime4]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |

Corrompu : C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2cmd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Terminator\sp_rsser.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spyware Terminator\update\SpywareTerminatorShield.Exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : vsmon.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 



################## | Cracks > Keygens > Serials |

"O:\Photomatix.Pro.302+Plugin.Tone.Mapping.12+keygen\Keygen\keygen.exe"  
23/09/2007 23:34 |Size 167936 |Crc32 1c241a7f |Md5 1c071410bb1ccb2790de0808c537f168  
 
"O:\Photomatix.Pro.302+Plugin.Tone.Mapping.12+keygen\Photomatix.pro302\Photomatix.Pro302.exe"  
06/05/2008 21:32 |Size 3265312 |Crc32 ad33ea47 |Md5 b93b886d5228c21ef0f33f34c2a7f65d  
 
"O:\Photomatix.Pro.302+Plugin.Tone.Mapping.12+keygen\Tone.mapping12\ToneMapping12.exe"  
03/05/2008 00:13 |Size 383563 |Crc32 b0b25293 |Md5 0bd3c12a558a760911012db166728789  
 

################## | ! Fin du rapport # FindyKill V5.024 ! |

Lyonnais92 · Answer

Bonjour,

désinstalle Avast (qui ne fonctionne plus) et installe Antivir qui te protégera mieux;

Tutoriel et lien de téléchargement :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Réinstalle Zone Alarm qui a été détruit par Bagle.

===

Et réponds à ma question.

Utilisateur anonyme · Answer

SALUT LAMI TELECHARGER LES CRACK CES PA BON TELECHARGE FINDYKILL] DE CHIQUITINE   ET  1 SCANNE ET CA VA ARRANGER TT CA

jojo5708 · Answer

Salut,

travaille sur cle usb (pour pouvoir passer d'un pc à l'autre) la prochaine fois ...

Les joies de Windows ...

Formate !
@+

jojo5708 · Answer

Re,

on se demande qui est le TROLL ?
Un esclave lancé en sans échec ne charge que les fichiers primaires de windows, rien d'autre. Y compris les virus qui restent inoffensifs ...

@+

Sergio · Answer

Salut, aurais je téléchargé un crack? si c'était oui je le dirais seulement sans vouloir 
me défausser ce n'est pas moi qui ai planté l'ordi mais un de mes mômes.
L'explication je ne l'aurais pas ( c'est une histoire de mp3 / messanger / icône avec une 
tête de petit diable ) Tout ce que je sais c'est que je rentre de déplacement,
 que mon pc est planté, que j'en ai besoin et que ça fair deux jours que je rame avec ce 
putain de virus !!!
Après avoir téléchargé antivir et zone alarm je fais quoi ?
D'avance merci...

Lyonnais92 · Answer

Re,

OK, les ados sont touijours ce qu'ils ont été ...

Quand tu les as installé, tu devrais pouvoir utiliser ton ordi.

Tu désinstalles Hijackthis via le Panneau de configuration.

On va vérifier l'état général :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Sergio · Answer

Bonsoir, j'ai suivi vos instructions...mais de gros soucis.
Avast désinstallé et antivir installé mais imposible de faire la mise à jour.
Zone alarm désinstallé, re-téléchargé et installé mais impossible à activé...message de bagle st terminant par win32
Passage de Malware byte et de Asquared free qui m'ont viré un sacré paquet de virus dont bagle et pourtant toujours une connexion internet quasi impossible...
Je joints le lien du rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijj2wXSzZ.txt

Merci encore...

Lyonnais92 · Answer

Re,

poste le rapport de Malwarebytes.

Je regarde le reste.

Lyonnais92 · Answer

Re,

des restes d'infection lop.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option  2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

 Nouvelle tâche, tape explorer.exe et valide )

===

Que se passe-t-il avec ta connexion Internet ?

Sergio · Answer

Rapport : 
   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.66GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go)
   D:\ (Local Disk) - FAT32 - Total:20 Go (Free:15 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (CD or DVD)
   I:\ (CD or DVD)
   J:\ (CD or DVD)
   K:\ (USB)
   L:\ (USB)
   M:\ (CD or DVD)
   N:\ (CD or DVD)
   O:\ (Local Disk) - NTFS - Total:76 Go (Free:17 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 21/01/2010| 6:23 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/01/2003|02:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [27/11/2007|11:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [27/11/2007|11:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [27/11/2007|11:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [27/11/2007|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
   [02/01/2003|02:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

   [30/10/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [28/07/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/12/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/01/2010|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [02/03/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [18/09/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [18/09/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [18/09/2009|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [10/10/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [15/12/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
   [11/07/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [05/11/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [13/07/2009|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/05/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [07/01/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [06/01/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [06/01/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
   [02/01/2003|01:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [20/01/2010|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [22/10/2006|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/11/2007|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViaMichelin
   [18/09/2009|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [24/03/2007|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/10/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [02/01/2003|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [02/01/2003|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [02/01/2003|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [02/01/2003|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/01/2003|02:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [02/01/2003|06:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [02/01/2003|02:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

   [02/01/2003|02:33] C:\DOCUME~1\jojo\APPLIC~1\Adobe
   [27/11/2007|02:45] C:\DOCUME~1\jojo\APPLIC~1\Macromedia
   [27/11/2007|03:21] C:\DOCUME~1\jojo\APPLIC~1\Media Player Classic
   [27/11/2007|11:44] C:\DOCUME~1\jojo\APPLIC~1\Microsoft
   [27/11/2007|02:37] C:\DOCUME~1\jojo\APPLIC~1\Mozilla
   [27/11/2007|01:58] C:\DOCUME~1\jojo\APPLIC~1\Talkback
   [27/11/2007|11:44] C:\DOCUME~1\jojo\APPLIC~1\Thunderbird
   [02/01/2003|02:26] C:\DOCUME~1\jojo\APPLIC~1\VERITAS

   [20/06/2007|17:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/03/2007|08:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


   [30/10/2006|17:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\ACD Systems
   [15/10/2008|08:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [19/02/2008|19:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [18/12/2007|19:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\BitTorrent
   [13/01/2007|12:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canon
   [03/09/2008|21:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [30/12/2008|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Exif Viewer
   [24/10/2006|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [22/10/2006|22:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [26/10/2006|06:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
   [18/09/2009|13:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
   [20/01/2010|17:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\HPAppData
   [02/01/2003|01:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [15/01/2008|20:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
   [22/10/2006|17:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
   [23/09/2009|09:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [14/10/2008|16:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [05/11/2008|19:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [04/07/2007|19:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
   [16/10/2008|22:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [11/07/2008|22:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [26/05/2008|19:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
   [20/01/2010|18:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [17/11/2006|15:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
   [22/10/2006|16:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\PixVue
   [29/01/2007|15:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [02/01/2003|02:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
   [28/10/2006|18:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Seven Zip
   [02/08/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
   [24/10/2006|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [02/01/2003|06:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
   [06/01/2008|20:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\SystemRequirementsLab
   [23/10/2006|12:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [22/09/2007|09:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird
   [25/10/2006|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
   [20/09/2009|18:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\vghd
   [21/10/2008|16:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\YouSendIt
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/01/2010 11:40][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [20/01/2010 23:25][--a------] C:\WINDOWS	asks\SCHEDLGU.TXT
   [27/09/2002 23:27][-rah-----] C:\WINDOWS	asks\desktop.ini
   [21/01/2010 06:17][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/10/2006|09:56] C:\Program Files\7-Zip
   [22/10/2006|16:54] C:\Program Files\ACD Systems
   [23/08/2007|16:38] C:\Program Files\Acro Software
   [28/07/2009|14:41] C:\Program Files\Adobe
   [07/08/2008|18:05] C:\Program Files\Ahead
   [22/10/2006|17:34] C:\Program Files\Alcohol Soft
   [22/10/2006|09:26] C:\Program Files\Alwil Software
   [20/01/2010|23:06] C:\Program Files\a-squared Free
   [20/01/2010|19:02] C:\Program Files\Avira
   [03/01/2010|18:33] C:\Program Files\BookSmart
   [03/10/2009|11:17] C:\Program Files\CCleaner
   [05/12/2009|16:28] C:\Program Files\Cool MP3 Converter
   [10/07/2007|22:56] C:\Program Files\directx
   [22/10/2006|17:17] C:\Program Files\Diskeeper Corporation
   [02/03/2009|18:42] C:\Program Files\eMule
   [03/01/2010|18:35] C:\Program Files\Fichiers communs
   [22/10/2006|18:57] C:\Program Files\FileZilla
   [05/12/2009|16:32] C:\Program Files\Free Audio Pack
   [16/08/2009|13:13] C:\Program Files\FujiFilm
   [24/10/2006|07:59] C:\Program Files\Google
   [22/10/2006|10:28] C:\Program Files\Hewlett-Packard
   [18/09/2009|13:10] C:\Program Files\HP
   [02/08/2008|15:05] C:\Program Files\HP DVD
   [01/01/2010|20:38] C:\Program Files\InstallShield Installation Information
   [30/03/2008|14:30] C:\Program Files\Intel
   [30/03/2008|11:10] C:\Program Files\Intel Desktop Board
   [04/01/2010|18:26] C:\Program Files\Internet Explorer
   [20/12/2009|18:02] C:\Program Files\Java
   [11/12/2009|15:04] C:\Program Files\JkDefrag
   [04/07/2007|19:32] C:\Program Files\K-Lite Codec Pack
   [16/09/2008|19:43] C:\Program Files\Kolor
   [26/07/2009|12:44] C:\Program Files\Lavasoft
   [23/09/2009|09:22] C:\Program Files\LimeWire
   [20/01/2010|19:27] C:\Program Files\Malwarebytes' Anti-Malware
   [16/10/2008|21:51] C:\Program Files\Messenger
   [20/12/2009|13:51] C:\Program Files\Messenger Plus! Live
   [07/12/2009|18:28] C:\Program Files\Microsoft
   [04/09/2008|18:11] C:\Program Files\Microsoft ActiveSync
   [02/01/2003|01:29] C:\Program Files\microsoft frontpage
   [20/10/2007|15:35] C:\Program Files\Microsoft Office
   [29/05/2007|11:24] C:\Program Files\Microsoft Works
   [23/11/2006|20:25] C:\Program Files\Microsoft Works Suite 2003
   [24/03/2007|00:01] C:\Program Files\Movie Maker
   [21/01/2010|06:19] C:\Program Files\Mozilla Firefox
   [21/01/2010|06:19] C:\Program Files\Mozilla Thunderbird
   [14/10/2007|11:47] C:\Program Files\MSECache
   [27/08/2007|12:05] C:\Program Files\MSN
   [02/01/2003|01:25] C:\Program Files\MSN Gaming Zone
   [07/01/2008|15:45] C:\Program Files\MSXML 4.0
   [16/11/2006|01:55] C:\Program Files\Multimedia Card Reader
   [16/10/2008|21:52] C:\Program Files\NetMeeting
   [12/03/2007|17:37] C:\Program Files\Neuf
   [02/01/2003|02:42] C:\Program Files\OEMLink
   [24/09/2007|16:57] C:\Program Files\OpenOffice.org 2.3
   [13/08/2009|14:17] C:\Program Files\Outlook Express
   [16/09/2008|20:05] C:\Program Files\Photomatix
   [16/09/2008|20:09] C:\Program Files\Pinnacle
   [22/10/2006|16:43] C:\Program Files\PixVue.Com
   [21/06/2007|19:20] C:\Program Files\Power Defrag
   [01/08/2008|20:04] C:\Program Files\PrivacyEraser Computing
   [30/12/2008|21:59] C:\Program Files\QuickTime
   [02/12/2007|22:29] C:\Program Files\Raxco
   [01/08/2008|19:47] C:\Program Files\RecordNow
   [22/10/2006|09:57] C:\Program Filesegseeker
   [03/01/2007|23:14] C:\Program Files\Skype
   [23/08/2007|16:37] C:\Program Files\Softland
   [02/08/2008|15:00] C:\Program Files\Sonic
   [02/08/2008|15:00] C:\Program Files\Sonic RecordNow!
   [20/01/2010|20:38] C:\Program Files\Spybot - Search & Destroy
   [24/10/2006|11:09] C:\Program Files\Synapse D‚veloppement
   [22/10/2006|17:43] C:\Program Files\ToniArts
   [19/01/2010|20:05] C:\Program Files	rend micro
   [12/11/2008|17:15] C:\Program Files\Trojan Killer
   [25/06/2007|12:21] C:\Program Files\Trust
   [02/04/2007|18:25] C:\Program Files\UnHackMe
   [03/07/2007|16:06] C:\Program Files\Uninstall Information
   [02/01/2003|02:11] C:\Program Files\USB Storage RW
   [21/09/2009|14:39] C:\Program Files\vghd
   [23/11/2007|14:23] C:\Program Files\ViaMichelin
   [10/09/2008|17:49] C:\Program Files\VideoLAN
   [07/12/2009|18:27] C:\Program Files\Windows Live
   [14/12/2008|18:32] C:\Program Files\Windows Media Connect 2
   [20/01/2010|23:07] C:\Program Files\Windows Media Player
   [29/04/2009|17:46] C:\Program Files\Windows NT
   [22/10/2006|09:55] C:\Program Files\WindowsUpdate
   [01/08/2008|19:50] C:\Program Files\WinRAR
   [02/01/2003|01:29] C:\Program Files\xerox
   [20/01/2010|23:10] C:\Program Files\ZHPDiag
   [11/07/2008|21:14] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/07/2007|10:47] C:\Program Files\Fichiers communs\ACD Systems
   [28/07/2009|14:41] C:\Program Files\Fichiers communs\Adobe
   [20/05/2008|14:59] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [30/12/2008|21:59] C:\Program Files\Fichiers communs\Apple
   [30/03/2007|16:07] C:\Program Files\Fichiers communs\Canon
   [23/11/2006|20:31] C:\Program Files\Fichiers communs\Designer
   [22/10/2006|10:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [18/09/2009|12:59] C:\Program Files\Fichiers communs\HP
   [22/10/2006|10:53] C:\Program Files\Fichiers communs\InstallShield
   [20/01/2010|19:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/01/2003|01:27] C:\Program Files\Fichiers communs\MSSoap
   [02/01/2003|01:22] C:\Program Files\Fichiers communs\ODBC
   [29/01/2007|15:01] C:\Program Files\Fichiers communs\Real
   [22/10/2006|17:33] C:\Program Files\Fichiers communs\Services
   [03/01/2007|23:14] C:\Program Files\Fichiers communs\Skype
   [02/01/2003|01:22] C:\Program Files\Fichiers communs\SpeechEngines
   [02/08/2008|15:00] C:\Program Files\Fichiers communs\SureThing Shared
   [13/06/2007|11:13] C:\Program Files\Fichiers communs\System
   [13/07/2009|13:25] C:\Program Files\Fichiers communs\Windows Live
   [16/10/2008|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 30 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-21 06:26:19
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\PROGRA~1\PrivacyEraser Computing

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Application Data\Microsoft\Office\Fichiers r‚cents\R‚pertoire temporaire 1 pour Nero 6 Francais complet + Crack + Patch Francais.zip.lnk


   [F:25][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:10][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 21/01/2010| 6:29 - Option : [2]

   --------------------\  Fin du rapport a  6:29:53
   


Pour internet avec mozilla firefox je suis obligé de relancé / faire fin de tâche au moins 10 fois avant d'obtenir la page d'accueuil sinon impossible de se connecter...
Bonne journée

Lyonnais92 · Answer

Bonjour,

je n'ai pas eu le rapport de Malwarebytes.

Tu as les mêmes problèmes de connexion avec Internet Explorer ?

Sergio · Answer

Bonsoir, je posterais demain soir le rapport de Malware Byte mais après une mise à jour et un scan complet il n'a trouvé aucun fichier suspect.
Pour ce qui est d'internet , oui j'ai le même problème avec internet explorer.
Bonne soirée

Sergio · Answer

Rapport : 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3604
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21/01/2010 22:44:44
mbam-log-2010-01-21 (22-44-44).txt

Type de recherche: Examen complet (C:\|D:\|O:\|)
Eléments examinés: 209271
Temps écoulé: 55 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 


et toujours impossible de réinstaller zone alarm et faire la mise à jour d'antivir.....je craque.
Merci pour ta patience.

Lyonnais92 · Answer

Bonsoir,

il y a une raison pour que je trouve des informations sur Fonds FCAR  dans ton rapport ?

===

Refais tourner FindyKill options 2 et poste le rapport.

Sergio · Answer

Bonjour, Fonds FCAR c'est quoi ?
Je refais tourner Findykill et je post...

Lyonnais92 · Answer

Bonjour,

je n'en ai aucune idée.

je sais que une ip de cet organisme figure sur ton rapport et je me demande pourquoi.

Sergio · Answer

Bonsoir, tout d'abord des bonnes nouvelles...
J'ai pus réinstaller zone alarm et ça tourne !
J'ai pus mettre à jour antivir , malware bytes et a squared  et après un scan complet et minutieux de l'ordi avec les trois rien de détecté.
J'ai désinstallé / réinstallé firefox et plus de plantage.

Deux exceptions à ce bonheur : Findykill à planté 3 fois de suite...vers 80 % donc si c'est pas urgent j' i du boulot en retard à rattraper sur le pc donc....
Et surtout cette histoire d' IP Inconnue, ça peut vouloir dire quoi ?
Merci encore de ton aide.

Lyonnais92 · Answer

Bonsoir,

pour l'ip de Fonds Fcar, j'ai ça :

 OrgName:    Fonds FCAR 
 OrgID:      FONDSF 
 Address:    3700  rue du Campanile  bureau 102 
 City:       Sainte-Foy 
 StateProv:  QC 
 PostalCode: G1X-4G6 

===

Ceci dit, 192.168.1.1 est l'ip traditionnelle d'une box. Ce qui n'est pas loin de l'ip.

Si tu tapes http://192.168.1.1 dans ton navigateur, tu obtiens quoi ?

===

Est ce que FindyKill option 1 va au bout ?

===

Tu peux réutiliser l'ordi.

Sergio · Answer

Salut, dans l'ordre Findykill autre option bloque au même endroit.
L'IP celle de ma box donc pas de problème
Par contre pour Fond car ça craint où pas ?

Lyonnais92 · Answer

Bonjour,

on va se débarrasser de cette ip.

refais tourner ZHPDiag.

Clique sur le tournevis puis sur Aucun.

Clique sur la loupe pour lancer l'analyse.

A la fin, clique sur l'appareil photo pour copier le rapport dans le Presse-Papier. 

Clique sur l'icône de ZHPFix sur le Bureau

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Le rapport de ZHPDiag doit s'afficher.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Coche la case devant ces 4 lignes (et elles seules) ::

O17 - HKLM\System\CCS\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1


Clique sur  "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Sergio · Answer

Bonsoir, opérations effectuées :

ZHPFix v1.12.27  by Nicolas Coolman - Rapport de suppression du 23/01/2010 18:30:21
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2010-18-30-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
O17 - HKLM\System\CCS\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CS4\Services\Tcpip\..\{25E9EADB-1CE3-445C-84A2-7119CA9EE698}: NameServer = 198.168.1.1  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 4
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0

Lyonnais92 · Answer

Re,

tu feras redémarrer l'ordi et tu referas tourner ZHPDiag (rapport dans un lien Cijoint).

Sergio · Answer

Bonsoir, rapport de ZHPDIAG :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijGK6aTZV.txt

encore merci.

Lyonnais92 · Answer

Bonjour,

c'est toi qui a mis forexstart.net et fr7.hpwis.com en page de démarrage de Internet Explorer ?

===

Sergio · Answer

Bonsoir,
non...j'utilise Mozilla Firefox avec google en page d'accueil, je ne passe jamais par internet explorer...

Lyonnais92 · Answer

Re,

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij71vF4fV.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Avant de copier,

toujours déconnecté d'Internet, 

ouvre Internet Explorer, clique sur Outils puis Options Internet

choisis l'onglet Général

recopie l'adresse ip de ta page de démarrage de Firefox dans la zone de saisie de la page de démarrage.

infecté par bagle et besoin du pc !!!

30 réponses

Votre réponse

Newsletters