Pages web bloquées dont ccm

voila le rapport :

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Lorne [Droits d'admin]
Mode : Recherche -- Date : 01/08/2014 13:21:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.005\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.006\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService.AUTORITE NT.007\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Documents and Settings\Lorne.049665520268\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne.049665520268.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne.049665520268.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne.049665520268.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne.049665520268.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Lorne.049665520268.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.005\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.006\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService.AUTORITE NT.007\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200826AS +++++
--- User ---
[MBR] 09c33abc77a6c1745261f0d3329476e5
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152060 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE3 @ USB) Generic- SD/MMC USB Device +++++
--- User ---
[MBR] beee9ee30e6315a0f1e08c71b96e5a1f
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 135 | Size: 1884 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01082014_132114.txt >>

re

les contacter ? qui , où , dire quoi et en quelle langue ?

désolé de ces questions basiques

Sur zebulon ( propo 1 ), on a le choix entre " telecharger " ( bleu foncé ) et " téléchargement gratuit " ( en vert )
J' ai commis l' erreur de cliquer sur le vert et je me suis retrouvé avec une panoplie de logiciels et barres d' outils indésirables

j' ai nettoyé et sur le bon zpdiag , j' en suis à 44% et il travaille sans avancer davantage

https://www.cjoint.com/?3Aio3GM0qYm

En votre absence j' ai bidouillé perso :

* j' ai fait DNS Raz ( au cas où ) ........ comme quoi !!

* comme j' ai vu ( sans rien y connaitre ) que le zhpdiag contenait plein de trucs ( provenant en partie de ma première tentative d' installation de zhpdiag ) , j' ai passé un malwerbytes rapide ( 7 trucs mis en quarantaine )

conclusion : tous mes sites bloqués ne le sont plus dont ccm ( c' est avec mon pc que je communique ) ,

j ' ai refait un zhpdiag :

https://www.cjoint.com/?3AitpiE7nyI

ok

j' ai voulu bricoler un peu et maintenant mes pages web mettent un temps fou pour s' ouvrir

j' ai vu que zhpdiag contenait encore des trucs pas sympa

désolé , j' ai voulu repasser roguekiller et j' ai refait DNS raz ( et depuis je n' ai plus internet ) ...... donc on va mettre en stand by le temps de trouver une solution

merci de votre attention

j' ai fait une restauration antérieure , mais j' ai perdu tous vos éléments de désinfection .

je suis bloqué par le virus dans IE mais pas dans chrome

le pc est rapide

ok

j' ai perdu l' icone du logiciel sur le bureau : je recherche le logiciel ou j' installe un nouveau en écrasant l' ancien ( si possible ) ?

https://www.cjoint.com/?3AiwhY87e6Y

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Lorne at 08/01/2014 22:19:31
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.02

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: PHIME2002ASync
SUPPRIMÉ RunValue: PHIME2002A
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ RunValue: MSMSGS
SUPPRIMÉ AAKE KeyValue: C:\Program Files\MaxTV\maxtv.exe
SUPPRIMÉ AAKE KeyValue: D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SopCast\adv\SopAdver.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\SopCast\SopCast.exe
SUPPRIMÉ AAKE KeyValue: D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (6)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (15) (78 975 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
D:\Documents and Settings\Lorne.049665520268.005\Application Data\ZHP\ZHPFix[R1].txt - 08/01/2014 22:19:35 [1642]

A priori , tout va bien

j' ai cru comprendre que vous avez supprimé la connexion automatique à internet de mon logiciel de généalogie ( search.myheritage.com ) ..... rien que cela , mérite d' amples remerciements

Merci beaucoup pour la désinfection et au plaisir de ne pas se revoir ;)))