Aller au contenu

Champion

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    95

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Champion

  1. Champion
    Ce que j'ai fait hier...
  2. Champion
    J'ai fait un petit test hier... lorsque la page de Google en Anglais est apparue sur un autre onglet, je suis allé voir si les pages de pub roulaient... Non, elles ne roulaient pas... j'ai alors voulu au moins mettre la page de Google en Français, mais Google m'a alors répondu que mes préférences linguistiques ne seraient pas pris en compte car mon navigateur n'acceptait pas les Cookies et m'a suggéré de cocher "Ignorer la gestion automatique des cookies" de mon navigateur... ce que j'ai fait... mais les pages de publicité en Anglais se sont aussitôt remises à rouler...Epoclick, Facebook & cie... Voici quelques exemples de pages: http://results.google-analytics.com/ http://dailyconsumerwinner.com/Canada/winner-4/ Navigateur incompatible | Facebook Facebook Visitors' Survey http://www.break.com/index/?utm_source=JEMA&utm_medium=CPC&utm_campaign=JEMA-BreakHP-CAN&utm_term=54&p_id=1003&ch=4&f1=54&brkref=jema-can-pr
  3. Champion
    Google Chrome & FireFox ne sont pas pris en charge par mon navigateur, alors... je fais quoi avec mon problème ?
  4. Champion
    Voilà... Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-03-11-17-18-40.txt Run by gilles gagné at 15-03-11 17:18:40 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Valeur(s) du Registre ========== FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Elément(s) de donnée du Registre ========== O17 - HKLM\System\CCS\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205 => Donnée supprimée avec succès O17 - HKLM\System\CS1\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205 => Donnée supprimée avec succès O17 - HKLM\System\CS2\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205 => Donnée supprimée avec succès O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.65.137 213.109.72.205 => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 14 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 102 ========== Récapitulatif ========== 1 : Valeur(s) du Registre 4 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan
  5. Champion
    Bon, maintenant c'est la page de Google en Anglais qui s'ouvre dans un autre onglet... mais pas encore de pages de publicité !
  6. Champion
    Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh!!! En cliquant ici pour te répondre, un nouvel onglet s'est ouvert avec Google en Français... Je ne comprends pas qu'il y ait des adresses vers la Russie... si c'est dangereux, il est peut-être préférable de les faire disparaître...
  7. Champion
    Peux-tu m'expliquer ce que la Russie vient faire dans ce problème ? Je ne comprends pas le lien avec mon affaire ? D'autre part, j'ai redémarrer encore une fois l'ordi, et devine ? Il n'y a plus d'onglets qui s'ouvrent tout seul !!! Ni en Anglais, ni en Français, rien, rien du tout, que dalles !!! Bravo !
  8. Champion
    Peut-être y-a-t-il une autre case mal cochée dans IE ?
  9. Champion
    Bonjour Bernard, J'ai du réinstaller Incredimail car il ne répondait plus après le nettoyage de rapports ??? Je n'ai pas compris ta question concernant la Russie ??? J'ai coché la case "Détecter automatiquement les paramètres de connections" & j'ai redémarré l'ordi... Concernant ta question à l'effet que j'aurais mis quelque chose, ce n'est pas impossible, mais je ne sais pas très bien ce que j'aurais mis car je ne comprend pas ta question ? J'ai encore une page de Google qui s'ouvre dans un onglet séparé, sauf que cette fois, c'est la page de Google en Français... et il n'y a pas eu d'ouvertures d'autres pages de publicité... la page de Google en Français est restée là ouverte & inactive contrairement à ce qui se passait avant pendant que je surfais sur l'autre onglet ? Il y a déjà un certain progrès...
  10. Champion
    Voici d'abord le rapport... Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-03-11-15-28-51.txt Run by gilles gagné at 15-03-11 15:28:51 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (.not file.) => Clé supprimée avec succès O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG10\avgssie.dll (.not file.) => Clé supprimée avec succès [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] => Clé supprimée avec succès [HKCR\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] => Clé supprimée avec succès O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente O16 - DPF: PUFLITE (PUFLITE) - http://gillesgagne.p...rol/PUFLITE.CAB => Clé supprimée avec succès O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02...ivex/hcImpl.cab => Clé absente O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - http://download.macr...director/sw.cab => Clé absente O64 - Services: CurCS - (.not file.) - AVGIDSAgent (AVGIDSAgent) .(...) - LEGACY_AVGIDSAGENT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - AVG WatchDog (avgwd) .(...) - LEGACY_AVGWD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl01988524 (MpKsl01988524) .(...) - LEGACY_MPKSL01988524 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl025fa9aa (MpKsl025fa9aa) .(...) - LEGACY_MPKSL025FA9AA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl09e28f62 (MpKsl09e28f62) .(...) - LEGACY_MPKSL09E28F62 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl0ab212bc (MpKsl0ab212bc) .(...) - LEGACY_MPKSL0AB212BC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl0de1d32f (MpKsl0de1d32f) .(...) - LEGACY_MPKSL0DE1D32F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl13dd85e8 (MpKsl13dd85e8) .(...) - LEGACY_MPKSL13DD85E8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl1655591e (MpKsl1655591e) .(...) - LEGACY_MPKSL1655591E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl16cafed0 (MpKsl16cafed0) .(...) - LEGACY_MPKSL16CAFED0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl172ceb7f (MpKsl172ceb7f) .(...) - LEGACY_MPKSL172CEB7F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl1ca2a074 (MpKsl1ca2a074) .(...) - LEGACY_MPKSL1CA2A074 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl1d0eb64f (MpKsl1d0eb64f) .(...) - LEGACY_MPKSL1D0EB64F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl1f4a9832 (MpKsl1f4a9832) .(...) - LEGACY_MPKSL1F4A9832 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl2107b3e8 (MpKsl2107b3e8) .(...) - LEGACY_MPKSL2107B3E8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl24f78830 (MpKsl24f78830) .(...) - LEGACY_MPKSL24F78830 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl3c41b929 (MpKsl3c41b929) .(...) - LEGACY_MPKSL3C41B929 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl3d74156a (MpKsl3d74156a) .(...) - LEGACY_MPKSL3D74156A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl3ebe3e53 (MpKsl3ebe3e53) .(...) - LEGACY_MPKSL3EBE3E53 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl40580a97 (MpKsl40580a97) .(...) - LEGACY_MPKSL40580A97 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl466bfa60 (MpKsl466bfa60) .(...) - LEGACY_MPKSL466BFA60 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl4a57f297 (MpKsl4a57f297) .(...) - LEGACY_MPKSL4A57F297 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl4b8d393b (MpKsl4b8d393b) .(...) - LEGACY_MPKSL4B8D393B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl4ce24adc (MpKsl4ce24adc) .(...) - LEGACY_MPKSL4CE24ADC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl51c9cec8 (MpKsl51c9cec8) .(...) - LEGACY_MPKSL51C9CEC8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl534c3fac (MpKsl534c3fac) .(...) - LEGACY_MPKSL534C3FAC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl56c6f5ec (MpKsl56c6f5ec) .(...) - LEGACY_MPKSL56C6F5EC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl5affbaa3 (MpKsl5affbaa3) .(...) - LEGACY_MPKSL5AFFBAA3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl5da9183e (MpKsl5da9183e) .(...) - LEGACY_MPKSL5DA9183E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl5fde4610 (MpKsl5fde4610) .(...) - LEGACY_MPKSL5FDE4610 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl60051a89 (MpKsl60051a89) .(...) - LEGACY_MPKSL60051A89 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl6288e9cb (MpKsl6288e9cb) .(...) - LEGACY_MPKSL6288E9CB => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl638a1861 (MpKsl638a1861) .(...) - LEGACY_MPKSL638A1861 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl6715cc07 (MpKsl6715cc07) .(...) - LEGACY_MPKSL6715CC07 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl69dd8f5e (MpKsl69dd8f5e) .(...) - LEGACY_MPKSL69DD8F5E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl6ac8a60f (MpKsl6ac8a60f) .(...) - LEGACY_MPKSL6AC8A60F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl6cafc9c8 (MpKsl6cafc9c8) .(...) - LEGACY_MPKSL6CAFC9C8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl735f4c28 (MpKsl735f4c28) .(...) - LEGACY_MPKSL735F4C28 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl74f95be8 (MpKsl74f95be8) .(...) - LEGACY_MPKSL74F95BE8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7632251f (MpKsl7632251f) .(...) - LEGACY_MPKSL7632251F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl795267c3 (MpKsl795267c3) .(...) - LEGACY_MPKSL795267C3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7bd0b82b (MpKsl7bd0b82b) .(...) - LEGACY_MPKSL7BD0B82B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7bd44a32 (MpKsl7bd44a32) .(...) - LEGACY_MPKSL7BD44A32 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7c5739ed (MpKsl7c5739ed) .(...) - LEGACY_MPKSL7C5739ED => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7ce8b169 (MpKsl7ce8b169) .(...) - LEGACY_MPKSL7CE8B169 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl7d57913d (MpKsl7d57913d) .(...) - LEGACY_MPKSL7D57913D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl80c1e87a (MpKsl80c1e87a) .(...) - LEGACY_MPKSL80C1E87A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl814e8f5a (MpKsl814e8f5a) .(...) - LEGACY_MPKSL814E8F5A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl81b2ee3d (MpKsl81b2ee3d) .(...) - LEGACY_MPKSL81B2EE3D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl82840d39 (MpKsl82840d39) .(...) - LEGACY_MPKSL82840D39 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl851ff10c (MpKsl851ff10c) .(...) - LEGACY_MPKSL851FF10C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl8558b235 (MpKsl8558b235) .(...) - LEGACY_MPKSL8558B235 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl87bea0ea (MpKsl87bea0ea) .(...) - LEGACY_MPKSL87BEA0EA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl87c2aadc (MpKsl87c2aadc) .(...) - LEGACY_MPKSL87C2AADC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl8c042800 (MpKsl8c042800) .(...) - LEGACY_MPKSL8C042800 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl8c978c9c (MpKsl8c978c9c) .(...) - LEGACY_MPKSL8C978C9C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl8e16db2a (MpKsl8e16db2a) .(...) - LEGACY_MPKSL8E16DB2A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl8ec672e4 (MpKsl8ec672e4) .(...) - LEGACY_MPKSL8EC672E4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl90fe0014 (MpKsl90fe0014) .(...) - LEGACY_MPKSL90FE0014 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl91228a77 (MpKsl91228a77) .(...) - LEGACY_MPKSL91228A77 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl9839e350 (MpKsl9839e350) .(...) - LEGACY_MPKSL9839E350 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl9893c165 (MpKsl9893c165) .(...) - LEGACY_MPKSL9893C165 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl9ba2edef (MpKsl9ba2edef) .(...) - LEGACY_MPKSL9BA2EDEF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl9ba9f9a5 (MpKsl9ba9f9a5) .(...) - LEGACY_MPKSL9BA9F9A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsl9d8c610f (MpKsl9d8c610f) .(...) - LEGACY_MPKSL9D8C610F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsla2ef3936 (MpKsla2ef3936) .(...) - LEGACY_MPKSLA2EF3936 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsla304cdc6 (MpKsla304cdc6) .(...) - LEGACY_MPKSLA304CDC6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslaa8e9fd7 (MpKslaa8e9fd7) .(...) - LEGACY_MPKSLAA8E9FD7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslac06a58a (MpKslac06a58a) .(...) - LEGACY_MPKSLAC06A58A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslb0249f5d (MpKslb0249f5d) .(...) - LEGACY_MPKSLB0249F5D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslb2ec0023 (MpKslb2ec0023) .(...) - LEGACY_MPKSLB2EC0023 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslb61a6382 (MpKslb61a6382) .(...) - LEGACY_MPKSLB61A6382 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslb81939e9 (MpKslb81939e9) .(...) - LEGACY_MPKSLB81939E9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslba1d3e7d (MpKslba1d3e7d) .(...) - LEGACY_MPKSLBA1D3E7D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslba377837 (MpKslba377837) .(...) - LEGACY_MPKSLBA377837 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsld16dc52f (MpKsld16dc52f) .(...) - LEGACY_MPKSLD16DC52F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsld703a75b (MpKsld703a75b) .(...) - LEGACY_MPKSLD703A75B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsle192fc68 (MpKsle192fc68) .(...) - LEGACY_MPKSLE192FC68 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsle44ea609 (MpKsle44ea609) .(...) - LEGACY_MPKSLE44EA609 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsle96edeb7 (MpKsle96edeb7) .(...) - LEGACY_MPKSLE96EDEB7 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKsle9e37f6d (MpKsle9e37f6d) .(...) - LEGACY_MPKSLE9E37F6D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslecd97769 (MpKslecd97769) .(...) - LEGACY_MPKSLECD97769 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - MpKslfa6203a7 (MpKslfa6203a7) .(...) - LEGACY_MPKSLFA6203A7 => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 3 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 15 ========== Récapitulatif ========== 91 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan
  11. Champion
    Je croyais t'avoir répondu ??? Voici le lien à nouveau Cliquez ici.
  12. Champion
    Voici le rapport de ComboFix tel que demandé... ComboFix 11-03-14.07 - gilles gagné 15-03-11 11:50:29.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.510.226 [GMT -4:00] Lancé depuis: c:\documents and settings\gilles gagné\Bureau\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\desktop.ini c:\documents and settings\All Users\Application Data\.wtav c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe c:\program files\Internet Explorer\SET1A1.tmp c:\program files\Internet Explorer\SET1A2.tmp c:\program files\Internet Explorer\SET1A3.tmp c:\program files\Internet Explorer\SET9.tmp c:\program files\Internet Explorer\SETA.tmp c:\program files\Internet Explorer\SETB.tmp c:\program files\Setup.exe c:\windows\system\PHONETIC.FON . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 )))))))))))))))))))))))))))))))))))) . . 2011-03-15 10:12 . 2011-03-15 10:12 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\MpKsled10b738.sys 2011-03-15 10:08 . 2011-02-11 06:54 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\mpengine.dll 2011-03-13 16:57 . 2011-03-13 16:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-03-13 16:41 . 2011-03-15 10:45 -------- d-----w- c:\program files\ZHPDiag 2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\documents and settings\gilles gagné\Application Data\Malwarebytes 2011-03-13 14:26 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-03-13 14:26 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-03-10 16:26 . 2011-03-10 16:26 -------- d--h--w- c:\windows\PIF 2011-03-10 16:22 . 2011-03-10 16:28 -------- d-----w- c:\program files\ma-config.com 2011-03-10 16:21 . 2011-03-10 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2011-03-10 14:26 . 2011-03-10 14:26 -------- d-----w- c:\program files\Trend Micro 2011-03-08 15:14 . 2011-03-08 15:14 -------- d-----w- c:\program files\Ad-Remover 2011-02-19 16:16 . 2011-02-19 16:16 -------- d-----w- c:\windows\system32\Adobe 2011-02-19 14:18 . 2011-02-19 14:19 -------- d-----w- c:\program files\Java 2011-02-16 18:17 . 2011-02-16 18:17 -------- d-----w- C:\MyHosts 2011-02-13 19:16 . 2011-02-13 19:16 -------- d-----w- c:\program files\AVG . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-11 06:54 . 2011-01-26 13:30 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-02-09 13:54 . 2004-08-20 15:24 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2004-08-20 15:23 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-08 15:23 . 2011-02-08 15:23 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-02-02 07:59 . 2004-08-20 15:34 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2004-08-20 15:34 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2004-08-20 15:24 441344 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-07 14:09 . 2004-08-20 15:23 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 14:04 . 2004-08-20 15:24 1855104 ----a-w- c:\windows\system32\win32k.sys 2010-12-22 12:34 . 2004-08-20 15:23 301568 ----a-w- c:\windows\system32\kerberos.dll 2010-12-20 23:53 . 2004-08-20 15:24 916480 ------w- c:\windows\system32\wininet.dll 2010-12-20 23:53 . 2004-08-20 15:23 43520 ------w- c:\windows\system32\licmgr10.dll 2010-12-20 23:53 . 2004-08-20 15:23 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-12-20 17:26 . 2004-08-20 15:23 736768 ----a-w- c:\windows\system32\lsasrv.dll 2010-12-20 12:55 . 2004-08-20 15:23 385024 ----a-w- c:\windows\system32\html.iec 2007-08-27 17:40 . 2007-08-27 17:40 23736070 -c--a-w- c:\program files\estime.exe 2007-01-06 12:44 . 2007-01-06 12:44 1497680 -c--a-w- c:\program files\ccleaner-crap-cleaner_ccleaner_1.36.430_francais_14492.exe 2006-10-30 22:03 . 2006-10-30 22:03 774144 -c--a-w- c:\program files\RngInterstitial.dll 1999-10-25 16:14 . 2007-08-27 17:41 81056 -c--a-w- c:\program files\installe.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264] "WeatherEye"="c:\documents and settings\gilles gagné\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-15 1404928] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856] "IntelMeM"="c:\program files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-04 221184] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-02-21 58992] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008] . c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008] . c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] . c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program Files\\Magentic\\bin\\MgImp.exe"= "c:\\Program Files\\Magentic\\bin\\Magentic.exe"= "c:\\Program Files\\Magentic\\bin\\MgApp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08-02-11 11:23 64288] R1 MpKsl30889f27;MpKsl30889f27;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0EEBB26A-6F24-405B-BF40-39281DB66AD9}\MpKsl30889f27.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0EEBB26A-6F24-405B-BF40-39281DB66AD9}\MpKsl30889f27.sys [?] R1 MpKsled10b738;MpKsled10b738;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\MpKsled10b738.sys [15-03-11 06:12 28752] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 MpKsl18dbcf61;MpKsl18dbcf61;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl18dbcf61.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl18dbcf61.sys [?] S1 MpKsl28939528;MpKsl28939528;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl28939528.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl28939528.sys [?] S1 MpKsl3727a055;MpKsl3727a055;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl3727a055.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl3727a055.sys [?] S1 MpKsl7aa65825;MpKsl7aa65825;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsl7aa65825.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsl7aa65825.sys [?] S1 MpKsl80501aa0;MpKsl80501aa0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5480B40E-0C9C-4ABB-BC35-FE7E8F2F1D3E}\MpKsl80501aa0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5480B40E-0C9C-4ABB-BC35-FE7E8F2F1D3E}\MpKsl80501aa0.sys [?] S1 MpKsl80a04844;MpKsl80a04844;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9F043BA5-7BC4-4D88-A393-BE53AB45EFDD}\MpKsl80a04844.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9F043BA5-7BC4-4D88-A393-BE53AB45EFDD}\MpKsl80a04844.sys [?] S1 MpKsl84e06bde;MpKsl84e06bde;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl84e06bde.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl84e06bde.sys [?] S1 MpKsl874b759a;MpKsl874b759a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C07CA422-843D-4281-A4EF-DAC6ECFFAB84}\MpKsl874b759a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C07CA422-843D-4281-A4EF-DAC6ECFFAB84}\MpKsl874b759a.sys [?] S1 MpKsla047eacc;MpKsla047eacc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKsla047eacc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKsla047eacc.sys [?] S1 MpKslbdfdd9ea;MpKslbdfdd9ea;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKslbdfdd9ea.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKslbdfdd9ea.sys [?] S1 MpKslc862426f;MpKslc862426f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F9BA4FED-089B-4595-BF61-5B25187E2D32}\MpKslc862426f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F9BA4FED-089B-4595-BF61-5B25187E2D32}\MpKslc862426f.sys [?] S1 MpKslca6177d8;MpKslca6177d8;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKslca6177d8.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKslca6177d8.sys [?] S1 MpKsld6946154;MpKsld6946154;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{340BE8CA-BD2F-4CA6-8B84-0B49D2879D8B}\MpKsld6946154.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{340BE8CA-BD2F-4CA6-8B84-0B49D2879D8B}\MpKsld6946154.sys [?] S1 MpKsldb857180;MpKsldb857180;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsldb857180.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsldb857180.sys [?] S1 MpKslebb2bb60;MpKslebb2bb60;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F8E69A2-9693-4C09-B511-537E96094B46}\MpKslebb2bb60.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F8E69A2-9693-4C09-B511-537E96094B46}\MpKslebb2bb60.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10-03-11 15:42 311744] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [20-08-04 11:24 14336] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - MPKSLED10B738 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Contenu du dossier 'Tâches planifiées' . 2011-03-15 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26] . 2011-03-15 c:\windows\Tasks\User_Feed_Synchronization-{35897269-2C04-4BCA-8B3C-93DA04DA634D}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 08:31] . . ------- Examen supplémentaire ------- . DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB DPF: PUFLITE - hxxp://gillesgagne.point2agent.com/ColpaControls/Photo/Control/PUFLITE.CAB . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-SITEguard - (no file) Toolbar-Locked - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) Notify-avgrsstarter - avgrsstx.dll . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-15 11:59 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2011-03-15 12:04:18 ComboFix-quarantined-files.txt 2011-03-15 16:04 . Avant-CF: 55 040 774 144 octets libres Après-CF: 54 998 749 184 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect [spybotsd] timeout.old=30 . - - End Of File - - 89F9AB3B350D040B4639A0BB9B25B80A
  13. Champion
    Bonjour Bernard, Voilà c'est fait... TFC & ZHP... mais je continue à gagner à tous les concours auxquels je n'ai jamais participé !!! Voici un exemple pour l'Arkansas: SunSpring Properties Gift Lot pricelist page. Land for sale by owner fsbo. La plupart de ces pages publicitaires passent d'abord par Google.ca (en Anglais), Google.syndication ou Google.Analytics ???
  14. Champion
    Lorsque je clique sur une page, j'ai une autre page qui s'ouvre dans un onglet séparé montrant le plus souvent la page d'acceuil de Google.ca en anglais, puis d'autres pages s'ouvrent, quelques fois c'est Facebook, souvent Yahoo, et plusieurs autres comme Yellow Pages, On Line America ou d'autres que je ne connais pas... Et le plus souvent en anglais... J'ai aussi eu CityVille qui me demandait l'autorisation d'accéder à mes données personnelles sur FaceBook ??? à quelques reprises... J'ai aussi remarqué que j'avais 2 programmes pour internet explorer: internet explorer & internet explorer(2) Je sais pas si ces précisions peuvent t'aider à orienter les recherches ?
  15. Champion
    Les publicités continuent à apparaître...
  16. Champion
    Bonjour Bernard ! Voilà c'est fait... Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-14-03-11-10-40-23.txt Run by gilles gagné at 14-03-11 10:40:23 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} => Clé supprimée avec succès O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Clé supprimée avec succès O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Clé supprimée avec succès O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Clé supprimée avec succès O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090} => Clé supprimée avec succès O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030} => Clé supprimée avec succès O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Clé supprimée avec succès O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF} => Clé supprimée avec succès O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} => Clé supprimée avec succès O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès O23 - Service: (AVGIDSAgent) - Clé orpheline => Clé supprimée avec succès O23 - Service: (avgwd) - Clé orpheline => Clé supprimée avec succès O41 - Driver: (AvgLdx86) . (. - .) - C:\Windows\System32\DRIVERS\avgldx86.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (AvgMfx86) . (. - .) - C:\Windows\System32\DRIVERS\avgmfx86.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (AvgTdiX) . (. - .) - C:\Windows\System32\DRIVERS\avgtdix.sys (.not file.) => Clé supprimée avec succès HKCU\Software\Registry Cleaner => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline => Valeur supprimée avec succès O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (.not file.) => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\StubInstaller.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\gilles gagné\Local Settings\Temporary Internet Files\Content.IE5\AHUDE915\incredimail_install[1].exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\gilles gagné\Local Settings\Temporary Internet Files\Content.IE5\0X6NC1I7\incredimail_install[1].exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\gilles gagné\Local Settings\Temporary Internet Files\Content.IE5\AL8LY9CT\magentic_install[1].exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\gilles gagné\Local Settings\Temp\ImInstaller\3d_magic_installer.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\gilles gagné\Local Settings\Temp\ImInstaller\FreeSkin_Installer.exe => Valeur supprimée avec succès FirewallRaz (SP) : D:\EasySetupAssistant\EasySetupAssistant.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgnsx.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgemcx.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgdiagex.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avgcc.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Grisoft\AVG Free\avginet.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG9\avgnsx.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgnsx.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG9\avgupd.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgupd.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\BearShare Applications\BearShare\BearShare.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Documents and Settings\Valérie\Mes documents\Valérie\BitLord\BitLord.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Kazaa\kazaa.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 96 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 128 ========== Récapitulatif ========== 21 : Clé(s) du Registre 30 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan
  17. Champion
    Oui, le scan a été fait avec Malware Antimalware. Résultat: 0 partout, il n'a rien trouvé...
  18. Champion
    Bonjour Bernard, Voilà ! C'est fait: Cliquez ici. Gilles Gagné
  19. Champion
    Bonjour Bernard, Je vais suivre tes instructions et je reviendrai avec le rapport demandé. Merci pour ton assistance. Très apprécié ! Gilles Gagné
  20. Champion
    Bonjour, Voici mon rapport suite à un problème de pages publicitaires intempestives. Pourriez-vous m'aider à trouver l'espion qui se cache dans mon ordi ? Merci d'avance ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:35, on 11-03-11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\gilles gagné\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Webshots\webshots.scr C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [intelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\gilles gagné\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing) O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB O16 - DPF: PUFLITE - http://gillesgagne.point2agent.com/ColpaControls/Photo/Control/PUFLITE.CAB O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141825570843 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_1_0.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} - http://www.shockwave.com/content/feedingfrenzy/sis/SproutLauncher.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing) O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe -- End of file - 12736 bytes
×
×
  • Créer...