Pages web bloquées dont ccm

Résolu/Fermé
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

depuis ce matin , des pages web sont bloquées sur mon pc de bureau ( xp ) dont ccm

avec malwarebyte , j' ai retiré une pup optionnal

un scan complet avec avira a trouvé 0 élément

j' ai juste un message d' avira sur IE qui dit que j ' ai le virus JS/Injector.arox.2

je suis bloqué par OpenDNS

A l' aide

je poste d' un autre ordi

12 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bonjour :)

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  2. Utilisateur anonyme
     
    merci

    je vous tiens au courant
    0
    1. Utilisateur anonyme
       
      voila le rapport :

      RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Lorne [Droits d'admin]
      Mode : Recherche -- Date : 01/08/2014 13:21:14
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Addons navigateur : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤
      -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
      -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.005\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.006\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\LocalService.AUTORITE NT.007\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
      -> D:\Documents and Settings\Lorne.049665520268\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne.049665520268.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne.049665520268.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne.049665520268.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne.049665520268.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\Lorne.049665520268.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.002\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.003\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.004\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.005\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.006\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
      -> D:\Documents and Settings\NetworkService.AUTORITE NT.007\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost
      127.0.0.1 007guard.com
      127.0.0.1 www.007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 www.008k.com
      127.0.0.1 00hq.com
      127.0.0.1 www.00hq.com
      127.0.0.1 010402.com
      127.0.0.1 032439.com
      127.0.0.1 www.032439.com
      127.0.0.1 1001-search.info
      127.0.0.1 www.1001-search.info
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 100sexlinks.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 10sek.com
      127.0.0.1 www.10sek.com
      127.0.0.1 123topsearch.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200826AS +++++
      --- User ---
      [MBR] 09c33abc77a6c1745261f0d3329476e5
      [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152060 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE3 @ USB) Generic- SD/MMC USB Device +++++
      --- User ---
      [MBR] beee9ee30e6315a0f1e08c71b96e5a1f
      [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 135 | Size: 1884 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

      Termine : << RKreport[0]_S_01082014_132114.txt >>
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Fais HOST RAZ

    Pour OpenDNS il faudrait les contacter

    0
    1. Utilisateur anonyme
       
      re

      les contacter ? qui , où , dire quoi et en quelle langue ?

      désolé de ces questions basiques
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Après la désinfection ;)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
    1. Utilisateur anonyme
       
      Sur zebulon ( propo 1 ), on a le choix entre " telecharger " ( bleu foncé ) et " téléchargement gratuit " ( en vert )
      J' ai commis l' erreur de cliquer sur le vert et je me suis retrouvé avec une panoplie de logiciels et barres d' outils indésirables

      j' ai nettoyé et sur le bon zpdiag , j' en suis à 44% et il travaille sans avancer davantage
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    T'as encore roguekiller?

    Si oui fais DNS raz
    0
    1. Utilisateur anonyme
       
      En votre absence j' ai bidouillé perso :

      * j' ai fait DNS Raz ( au cas où ) ........ comme quoi !!

      * comme j' ai vu ( sans rien y connaitre ) que le zhpdiag contenait plein de trucs ( provenant en partie de ma première tentative d' installation de zhpdiag ) , j' ai passé un malwerbytes rapide ( 7 trucs mis en quarantaine )

      conclusion : tous mes sites bloqués ne le sont plus dont ccm ( c' est avec mon pc que je communique ) ,

      j ' ai refait un zhpdiag :

      https://www.cjoint.com/?3AitpiE7nyI
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Impeccable

    Je mange et regarde ton rapport

    En gros tu avais un détournement de DNS ;)
    0
    1. Utilisateur anonyme
       
      ok

      j' ai voulu bricoler un peu et maintenant mes pages web mettent un temps fou pour s' ouvrir

      j' ai vu que zhpdiag contenait encore des trucs pas sympa
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    OPT:O4 - HKUS\S-1-5-21-3554074208-2981132039-3706783683-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O41 - Driver: (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
    O42 - Logiciel: Browse for the Cause - (...) [HKLM] -- BrowseForTheCause =>Adware.BrowseForTheCause
    O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
    O47 - AAKE:Key Export SP - "C:\Program Files\MaxTV\maxtv.exe" [Disabled] .(...) -- C:\Program Files\MaxTV\maxtv.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" [Disabled] .(...) -- D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(...) -- C:\Program Files\SopCast\adv\SopAdver.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(...) -- C:\Program Files\SopCast\SopCast.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe" [Enabled] .(...) -- D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe (.not file.)
    [MD5.8A76C60DBC33ECA5DDC3A9FE89692DA2] [WIS][08/01/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\d12afe.msi [474624] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseForTheCause] =>Adware.BrowseForTheCause^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
    [HKCU\Software\BrowseForTheCause] =>Adware.BrowseForTheCause
    [HKLM\Software\BrowseForTheCause] =>Adware.BrowseForTheCause
    [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.02] =>Toolbar.Agent
    D:\Documents and Settings\Lorne\Local Settings\Application Data\Software =>Adware.Boxore
    C:\Windows\Installer\d12afe.msi =>Adware.Boxore^
    Emptytemp
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
    1. Utilisateur anonyme
       
      désolé , j' ai voulu repasser roguekiller et j' ai refait DNS raz ( et depuis je n' ai plus internet ) ...... donc on va mettre en stand by le temps de trouver une solution

      merci de votre attention
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais une restauration à une date antérieure
    0
    1. Utilisateur anonyme
       
      j' ai fait une restauration antérieure , mais j' ai perdu tous vos éléments de désinfection .

      je suis bloqué par le virus dans IE mais pas dans chrome

      le pc est rapide
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas grave :)

    Refais un zhpdiag
    0
    1. Utilisateur anonyme
       
      ok
      0
    2. Utilisateur anonyme
       
      j' ai perdu l' icone du logiciel sur le bureau : je recherche le logiciel ou j' installe un nouveau en écrasant l' ancien ( si possible ) ?
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Regarde les instructions pour zhpfix :)

    Puis fais zhpfix avec les lignes suivantes

    Script ZHPFix
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    OPT:O4 - HKUS\S-1-5-21-3554074208-2981132039-3706783683-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.02] =>Toolbar.Agent
    O47 - AAKE:Key Export SP - "C:\Program Files\MaxTV\maxtv.exe" [Disabled] .(...) -- C:\Program Files\MaxTV\maxtv.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" [Disabled] .(...) -- D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\adv\SopAdver.exe" [Enabled] .(...) -- C:\Program Files\SopCast\adv\SopAdver.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SopCast\SopCast.exe" [Enabled] .(...) -- C:\Program Files\SopCast\SopCast.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe" [Enabled] .(...) -- D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe (.not file.)
    Emptytemp
    sysrestore

    0
    1. Utilisateur anonyme
       
      Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
      Fichier d'export Registre :
      Run by Lorne at 08/01/2014 22:19:31
      High Elevated Privileges : OK
      Windows XP Home Edition Service Pack 3 (Build 2600)

      Corbeille vidée (00mn 04s)

      ========== Clés du Registre ==========
      SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Freecorder Toolbar3.02

      ========== Valeurs du Registre ==========
      SUPPRIMÉ RunValue: PHIME2002ASync
      SUPPRIMÉ RunValue: PHIME2002A
      SUPPRIMÉ RunValue: CTFMON.EXE
      SUPPRIMÉ RunValue: MSMSGS
      SUPPRIMÉ AAKE KeyValue: C:\Program Files\MaxTV\maxtv.exe
      SUPPRIMÉ AAKE KeyValue: D:\Documents and Settings\Lorne\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      SUPPRIMÉ AAKE KeyValue: C:\Program Files\SopCast\adv\SopAdver.exe
      SUPPRIMÉ AAKE KeyValue: C:\Program Files\SopCast\SopCast.exe
      SUPPRIMÉ AAKE KeyValue: D:\Documents and Settings\Lorne\Mes documents\Downloads\gw-5.00\gw\gwd.exe

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

      ========== Dossiers ==========
      SUPPRIMÉS Temporaires Windows (6)

      ========== Fichiers ==========
      SUPPRIMÉS Temporaires Windows (15) (78 975 octets)

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Clés du Registre
      9 : Valeurs du Registre
      1 : Eléments de donnée du Registre
      1 : Dossiers
      1 : Fichiers
      1 : Restauration Système


      End of clean in 00mn 16s

      ========== Chemin de fichier rapport ==========
      D:\Documents and Settings\Lorne.049665520268.005\Application Data\ZHP\ZHPFix[R1].txt - 08/01/2014 22:19:35 [1642]
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Impeccable ;)

    Plus de souci?
    0
    1. Utilisateur anonyme
       
      A priori , tout va bien

      j' ai cru comprendre que vous avez supprimé la connexion automatique à internet de mon logiciel de généalogie ( search.myheritage.com ) ..... rien que cela , mérite d' amples remerciements

      Merci beaucoup pour la désinfection et au plaisir de ne pas se revoir ;)))
      0