Hijackthis

[bernard53]

ok fait ceci.

 

Télécharge >> TFC.exe << impérativement sur ton bureau

 

Ferme tous les programmes en cour de fonctionnement...

 

Valide START pour lancer TFC

 

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

 

PUIS::

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite"  Options  Options avancés Rétablir les valeurs par défaut.

 

Dis moi après si tu as une amélioration.

 

Sinon ceci en plus pour contrôle s.t.p

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[Champion]

Bonjour Bernard,

 

Voilà c'est fait... TFC & ZHP... mais je continue à gagner à tous les concours auxquels je n'ai jamais participé !!! Voici un exemple pour l'Arkansas: SunSpring Properties Gift Lot pricelist page. Land for sale by owner fsbo. La plupart de ces pages publicitaires passent d'abord par Google.ca (en Anglais), Google.syndication ou Google.Analytics ???

[bernard53]

Tu me mets le nouveau rapport ZHP s.t.p

 

et ceci s.t.p

 

 

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

Modifié le 15 mars 2011 par bernard53

[Champion]

Voici le rapport de ComboFix tel que demandé...

 

 

 

ComboFix 11-03-14.07 - gilles gagné 15-03-11 11:50:29.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.510.226 [GMT -4:00]

Lancé depuis: c:\documents and settings\gilles gagné\Bureau\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\desktop.ini

c:\documents and settings\All Users\Application Data\.wtav

c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe

c:\program files\Internet Explorer\SET1A1.tmp

c:\program files\Internet Explorer\SET1A2.tmp

c:\program files\Internet Explorer\SET1A3.tmp

c:\program files\Internet Explorer\SET9.tmp

c:\program files\Internet Explorer\SETA.tmp

c:\program files\Internet Explorer\SETB.tmp

c:\program files\Setup.exe

c:\windows\system\PHONETIC.FON

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))

.

.

2011-03-15 10:12 . 2011-03-15 10:12 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\MpKsled10b738.sys

2011-03-15 10:08 . 2011-02-11 06:54 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\mpengine.dll

2011-03-13 16:57 . 2011-03-13 16:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-03-13 16:41 . 2011-03-15 10:45 -------- d-----w- c:\program files\ZHPDiag

2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\documents and settings\gilles gagné\Application Data\Malwarebytes

2011-03-13 14:26 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-03-13 14:26 . 2011-03-13 14:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-03-13 14:26 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-03-10 16:26 . 2011-03-10 16:26 -------- d--h--w- c:\windows\PIF

2011-03-10 16:22 . 2011-03-10 16:28 -------- d-----w- c:\program files\ma-config.com

2011-03-10 16:21 . 2011-03-10 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2011-03-10 14:26 . 2011-03-10 14:26 -------- d-----w- c:\program files\Trend Micro

2011-03-08 15:14 . 2011-03-08 15:14 -------- d-----w- c:\program files\Ad-Remover

2011-02-19 16:16 . 2011-02-19 16:16 -------- d-----w- c:\windows\system32\Adobe

2011-02-19 14:18 . 2011-02-19 14:19 -------- d-----w- c:\program files\Java

2011-02-16 18:17 . 2011-02-16 18:17 -------- d-----w- C:\MyHosts

2011-02-13 19:16 . 2011-02-13 19:16 -------- d-----w- c:\program files\AVG

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-11 06:54 . 2011-01-26 13:30 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-02-09 13:54 . 2004-08-20 15:24 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2004-08-20 15:23 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-08 15:23 . 2011-02-08 15:23 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2011-02-02 07:59 . 2004-08-20 15:34 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2004-08-20 15:34 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2004-08-20 15:24 441344 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2004-08-20 15:23 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:04 . 2004-08-20 15:24 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2004-08-20 15:23 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:53 . 2004-08-20 15:24 916480 ------w- c:\windows\system32\wininet.dll

2010-12-20 23:53 . 2004-08-20 15:23 43520 ------w- c:\windows\system32\licmgr10.dll

2010-12-20 23:53 . 2004-08-20 15:23 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:26 . 2004-08-20 15:23 736768 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55 . 2004-08-20 15:23 385024 ----a-w- c:\windows\system32\html.iec

2007-08-27 17:40 . 2007-08-27 17:40 23736070 -c--a-w- c:\program files\estime.exe

2007-01-06 12:44 . 2007-01-06 12:44 1497680 -c--a-w- c:\program files\ccleaner-crap-cleaner_ccleaner_1.36.430_francais_14492.exe

2006-10-30 22:03 . 2006-10-30 22:03 774144 -c--a-w- c:\program files\RngInterstitial.dll

1999-10-25 16:14 . 2007-08-27 17:41 81056 -c--a-w- c:\program files\installe.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2007-10-09 475180]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

"WeatherEye"="c:\documents and settings\gilles gagné\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-15 1404928]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"IntelMeM"="c:\program files\Intel\Modem Event Monitor\IntelMEM.exe" [2003-09-04 221184]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-02-21 58992]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008]

.

c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008]

.

c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

.

c:\documents and settings\gilles gagn‚\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-12-13 157008]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=

"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08-02-11 11:23 64288]

R1 MpKsl30889f27;MpKsl30889f27;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0EEBB26A-6F24-405B-BF40-39281DB66AD9}\MpKsl30889f27.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0EEBB26A-6F24-405B-BF40-39281DB66AD9}\MpKsl30889f27.sys [?]

R1 MpKsled10b738;MpKsled10b738;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1BB43A23-F448-424E-A86B-30DFAFFEFDE4}\MpKsled10b738.sys [15-03-11 06:12 28752]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?]

S1 MpKsl18dbcf61;MpKsl18dbcf61;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl18dbcf61.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl18dbcf61.sys [?]

S1 MpKsl28939528;MpKsl28939528;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl28939528.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl28939528.sys [?]

S1 MpKsl3727a055;MpKsl3727a055;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl3727a055.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKsl3727a055.sys [?]

S1 MpKsl7aa65825;MpKsl7aa65825;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsl7aa65825.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsl7aa65825.sys [?]

S1 MpKsl80501aa0;MpKsl80501aa0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5480B40E-0C9C-4ABB-BC35-FE7E8F2F1D3E}\MpKsl80501aa0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5480B40E-0C9C-4ABB-BC35-FE7E8F2F1D3E}\MpKsl80501aa0.sys [?]

S1 MpKsl80a04844;MpKsl80a04844;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9F043BA5-7BC4-4D88-A393-BE53AB45EFDD}\MpKsl80a04844.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{9F043BA5-7BC4-4D88-A393-BE53AB45EFDD}\MpKsl80a04844.sys [?]

S1 MpKsl84e06bde;MpKsl84e06bde;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl84e06bde.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{46420AC3-48EF-4E91-A65C-B4C2E2DF485C}\MpKsl84e06bde.sys [?]

S1 MpKsl874b759a;MpKsl874b759a;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C07CA422-843D-4281-A4EF-DAC6ECFFAB84}\MpKsl874b759a.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C07CA422-843D-4281-A4EF-DAC6ECFFAB84}\MpKsl874b759a.sys [?]

S1 MpKsla047eacc;MpKsla047eacc;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKsla047eacc.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKsla047eacc.sys [?]

S1 MpKslbdfdd9ea;MpKslbdfdd9ea;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKslbdfdd9ea.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0F9D90A5-7327-4DE3-A5B1-60011E388224}\MpKslbdfdd9ea.sys [?]

S1 MpKslc862426f;MpKslc862426f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F9BA4FED-089B-4595-BF61-5B25187E2D32}\MpKslc862426f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F9BA4FED-089B-4595-BF61-5B25187E2D32}\MpKslc862426f.sys [?]

S1 MpKslca6177d8;MpKslca6177d8;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKslca6177d8.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{50EE4651-6FF0-405B-BC12-C4A3AE75823F}\MpKslca6177d8.sys [?]

S1 MpKsld6946154;MpKsld6946154;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{340BE8CA-BD2F-4CA6-8B84-0B49D2879D8B}\MpKsld6946154.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{340BE8CA-BD2F-4CA6-8B84-0B49D2879D8B}\MpKsld6946154.sys [?]

S1 MpKsldb857180;MpKsldb857180;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsldb857180.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B66242CC-0486-414A-BFCC-F9BABAFA493B}\MpKsldb857180.sys [?]

S1 MpKslebb2bb60;MpKslebb2bb60;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F8E69A2-9693-4C09-B511-537E96094B46}\MpKslebb2bb60.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F8E69A2-9693-4C09-B511-537E96094B46}\MpKslebb2bb60.sys [?]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10-03-11 15:42 311744]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [20-08-04 11:24 14336]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - MPKSLED10B738

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Contenu du dossier 'Tâches planifiées'

.

2011-03-15 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 17:26]

.

2011-03-15 c:\windows\Tasks\User_Feed_Synchronization-{35897269-2C04-4BCA-8B3C-93DA04DA634D}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 08:31]

.

.

------- Examen supplémentaire -------

.

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB

DPF: PUFLITE - hxxp://gillesgagne.point2agent.com/ColpaControls/Photo/Control/PUFLITE.CAB

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-SITEguard - (no file)

Toolbar-Locked - (no file)

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

Notify-avgrsstarter - avgrsstx.dll

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-15 11:59

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2011-03-15 12:04:18

ComboFix-quarantined-files.txt 2011-03-15 16:04

.

Avant-CF: 55 040 774 144 octets libres

Après-CF: 54 998 749 184 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

[spybotsd]

timeout.old=30

.

- - End Of File - - 89F9AB3B350D040B4639A0BB9B25B80A

[Champion]

Je croyais t'avoir répondu ??? Voici le lien à nouveau

Cliquez ici.

 

 

 

Tu me mets le nouveau rapport ZHP s.t.p

 

et ceci s.t.p

 

 

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[bernard53]

OK ceci.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (.not file.)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG10\avgssie.dll (.not file.)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)

O16 - DPF: PUFLITE (PUFLITE) - http://gillesgagne.point2agent.com/ColpaControls/Photo/Control/PUFLITE.CAB

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O43 - CFD: 01-01-06 - 19:30:26 - [101109] ----D- C:\Documents and Settings\gilles gagné\Application Data\Registry Cleaner

O45 - LFCP:[MD5.B1EC8CA30270DBA8136BD2B5947AFBCA] - 14-03-11 - 18:44:57 ---A- - C:\WINDOWS\Prefetch\HPQIMZONE.EXE-03AB5BA9.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.716EA190E526BFAFB7743AB524AF7BEE] - 14-03-11 - 18:57:19 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.DD6ECFD719DC0D9FD59EA8F58524B610] - 14-03-11 - 19:08:48 ---A- - C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F3B8E23E14A07B4522AC5932BA2AFB59] - 14-03-11 - 19:09:07 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A8C4329FCEDBBA44AA7B2DF50D743AF6] - 14-03-11 - 19:13:35 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3F391F5EEF19CA1EF49D92013CF38118] - 14-03-11 - 20:45:56 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E0E3793ADA3A7F218DB03C1923145D74] - 14-03-11 - 20:52:12 ---A- - C:\WINDOWS\Prefetch\LAUNCHER.EXE-27644554.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BE6DFE7CE1B35FCC77C5A0214E2FC4CF] - 14-03-11 - 20:52:22 ---A- - C:\WINDOWS\Prefetch\WEBSHOTS.SCR-063B9E2F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.CCF14F6DFFD8576B212FB29ABC34BF47] - 14-03-11 - 20:52:42 ---A- - C:\WINDOWS\Prefetch\WEATHEREYE.EXE-1FC5CDF3.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FD207308D3AE47112B8FF2E6266751F1] - 14-03-11 - 20:53:11 ---A- - C:\WINDOWS\Prefetch\IMAPP.EXE-244EFD49.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BBB5FD25092CED73DE88087E0AA2CD8F] - 14-03-11 - 20:58:06 ---A- - C:\WINDOWS\Prefetch\SPIDER.EXE-0B99044C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.19A8646AE9F0FF3F480164CDA40CBB47] - 15-03-11 - 04:15:55 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D56615E2C1E52A65BF00A3DD4DE04888] - 15-03-11 - 04:16:02 ---A- - C:\WINDOWS\Prefetch\AM_DELTA_PATCH3.EXE-18838973.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5BFD3A08AC3AFB709282D1A4119ED724] - 15-03-11 - 04:16:03 ---A- - C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-31D916DD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.8591F1713B4FD08FB5DB621FEF73D9DA] - 15-03-11 - 04:57:12 ---A- - C:\WINDOWS\Prefetch\HPQUSGL.EXE-0EB3A1D2.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.2B06D2CA45A90C31356D4E60C1E5AFFE] - 15-03-11 - 04:59:25 ---A- - C:\WINDOWS\Prefetch\TFC.EXE-2929E10A.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.AA34D4DADC3ED98EEA2FE54C3F3AA2AA] - 15-03-11 - 05:03:11 ---A- - C:\WINDOWS\Prefetch\MSMPENG.EXE-255CAB28.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.278E968766A013236BA8330032276DA9] - 15-03-11 - 05:06:49 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F9578AB27B12888D3132E840D8AC321F] - 15-03-11 - 05:07:37 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A9FF0E9329A044668AC9B906C83D9F00] - 15-03-11 - 05:07:40 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.96A7330B300F9E5FAAD6FA2D8F008436] - 15-03-11 - 05:07:43 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.8C5E78CDCEEBAD99FE3E1699DD3D3A54] - 15-03-11 - 05:08:45 ---A- - C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.914D5EB43027BFD9B4F1F0E5D3CFC45F] - 15-03-11 - 05:09:06 ---A- - C:\WINDOWS\Prefetch\HPRBLOG.EXE-0F621D15.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6A91948F8692451D46C05EAF3B6EA762] - 15-03-11 - 05:09:07 ---A- - C:\WINDOWS\Prefetch\HPQBAM08.EXE-35EC64D9.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.0822C1908D273575A0A02B74445C8CDF] - 15-03-11 - 05:09:07 ---A- - C:\WINDOWS\Prefetch\HPQSTE08.EXE-007EAA1E.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.94750CEFB5DB485731F07F4F876E1EBD] - 15-03-11 - 05:09:20 ---A- - C:\WINDOWS\Prefetch\HPQGPC01.EXE-0CEB6543.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.320970B9705370C4191A8BE2ACA84977] - 15-03-11 - 05:09:23 ---A- - C:\WINDOWS\Prefetch\HPQFXT08.EXE-25A46B81.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.612FF0603473C0425B0E41879F98E604] - 15-03-11 - 05:13:12 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.2086E7B00664611C6E4F563C27EABC9F] - 15-03-11 - 05:14:01 ---A- - C:\WINDOWS\Prefetch\AGCP.EXE-2B7FBF7B.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.176A8C280B940B7DE6700402EFC09014] - 15-03-11 - 05:16:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45336FB8.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4264F2365214F169FAB57B3FDD65D19C] - 15-03-11 - 05:16:42 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-455B9097.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.49FDD317FB6C0DD8EB131569F1619725] - 15-03-11 - 05:22:20 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.DE5D09B7B475600D5FB6BB6656BF9317] - 15-03-11 - 05:26:41 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FE53F03339B737F178CAB402D2C6D625] - 15-03-11 - 05:27:51 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D368BF873413F366D0626DB12C6C9E46] - 15-03-11 - 05:29:06 ---A- - C:\WINDOWS\Prefetch\IMNOTFY.EXE-0B3D61EF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5A96A82F6AAF54ED7D5F4C21E08DB1E2] - 15-03-11 - 05:29:31 ---A- - C:\WINDOWS\Prefetch\INCMAIL.EXE-2A673D8E.pf => Fichier du dossier Prefetcher

O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IMApp.exe

O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe

O64 - Services: CurCS - (.not file.) - AVGIDSAgent (AVGIDSAgent) .(...) - LEGACY_AVGIDSAGENT => Fichier absent

O64 - Services: CurCS - (.not file.) - AVG WatchDog (avgwd) .(...) - LEGACY_AVGWD => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl01988524 (MpKsl01988524) .(...) - LEGACY_MPKSL01988524 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl025fa9aa (MpKsl025fa9aa) .(...) - LEGACY_MPKSL025FA9AA => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl09e28f62 (MpKsl09e28f62) .(...) - LEGACY_MPKSL09E28F62 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl0ab212bc (MpKsl0ab212bc) .(...) - LEGACY_MPKSL0AB212BC => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl0de1d32f (MpKsl0de1d32f) .(...) - LEGACY_MPKSL0DE1D32F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl13dd85e8 (MpKsl13dd85e8) .(...) - LEGACY_MPKSL13DD85E8 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl1655591e (MpKsl1655591e) .(...) - LEGACY_MPKSL1655591E => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl16cafed0 (MpKsl16cafed0) .(...) - LEGACY_MPKSL16CAFED0 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl172ceb7f (MpKsl172ceb7f) .(...) - LEGACY_MPKSL172CEB7F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl1ca2a074 (MpKsl1ca2a074) .(...) - LEGACY_MPKSL1CA2A074 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl1d0eb64f (MpKsl1d0eb64f) .(...) - LEGACY_MPKSL1D0EB64F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl1f4a9832 (MpKsl1f4a9832) .(...) - LEGACY_MPKSL1F4A9832 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl2107b3e8 (MpKsl2107b3e8) .(...) - LEGACY_MPKSL2107B3E8 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl24f78830 (MpKsl24f78830) .(...) - LEGACY_MPKSL24F78830 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl3c41b929 (MpKsl3c41b929) .(...) - LEGACY_MPKSL3C41B929 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl3d74156a (MpKsl3d74156a) .(...) - LEGACY_MPKSL3D74156A => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl3ebe3e53 (MpKsl3ebe3e53) .(...) - LEGACY_MPKSL3EBE3E53 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl40580a97 (MpKsl40580a97) .(...) - LEGACY_MPKSL40580A97 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl466bfa60 (MpKsl466bfa60) .(...) - LEGACY_MPKSL466BFA60 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl4a57f297 (MpKsl4a57f297) .(...) - LEGACY_MPKSL4A57F297 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl4b8d393b (MpKsl4b8d393b) .(...) - LEGACY_MPKSL4B8D393B => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl4ce24adc (MpKsl4ce24adc) .(...) - LEGACY_MPKSL4CE24ADC => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl51c9cec8 (MpKsl51c9cec8) .(...) - LEGACY_MPKSL51C9CEC8 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl534c3fac (MpKsl534c3fac) .(...) - LEGACY_MPKSL534C3FAC => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl56c6f5ec (MpKsl56c6f5ec) .(...) - LEGACY_MPKSL56C6F5EC => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl5affbaa3 (MpKsl5affbaa3) .(...) - LEGACY_MPKSL5AFFBAA3 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl5da9183e (MpKsl5da9183e) .(...) - LEGACY_MPKSL5DA9183E => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl5fde4610 (MpKsl5fde4610) .(...) - LEGACY_MPKSL5FDE4610 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl60051a89 (MpKsl60051a89) .(...) - LEGACY_MPKSL60051A89 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl6288e9cb (MpKsl6288e9cb) .(...) - LEGACY_MPKSL6288E9CB => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl638a1861 (MpKsl638a1861) .(...) - LEGACY_MPKSL638A1861 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl6715cc07 (MpKsl6715cc07) .(...) - LEGACY_MPKSL6715CC07 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl69dd8f5e (MpKsl69dd8f5e) .(...) - LEGACY_MPKSL69DD8F5E => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl6ac8a60f (MpKsl6ac8a60f) .(...) - LEGACY_MPKSL6AC8A60F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl6cafc9c8 (MpKsl6cafc9c8) .(...) - LEGACY_MPKSL6CAFC9C8 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl735f4c28 (MpKsl735f4c28) .(...) - LEGACY_MPKSL735F4C28 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl74f95be8 (MpKsl74f95be8) .(...) - LEGACY_MPKSL74F95BE8 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7632251f (MpKsl7632251f) .(...) - LEGACY_MPKSL7632251F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl795267c3 (MpKsl795267c3) .(...) - LEGACY_MPKSL795267C3 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7bd0b82b (MpKsl7bd0b82b) .(...) - LEGACY_MPKSL7BD0B82B => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7bd44a32 (MpKsl7bd44a32) .(...) - LEGACY_MPKSL7BD44A32 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7c5739ed (MpKsl7c5739ed) .(...) - LEGACY_MPKSL7C5739ED => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7ce8b169 (MpKsl7ce8b169) .(...) - LEGACY_MPKSL7CE8B169 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl7d57913d (MpKsl7d57913d) .(...) - LEGACY_MPKSL7D57913D => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl80c1e87a (MpKsl80c1e87a) .(...) - LEGACY_MPKSL80C1E87A => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl814e8f5a (MpKsl814e8f5a) .(...) - LEGACY_MPKSL814E8F5A => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl81b2ee3d (MpKsl81b2ee3d) .(...) - LEGACY_MPKSL81B2EE3D => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl82840d39 (MpKsl82840d39) .(...) - LEGACY_MPKSL82840D39 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl851ff10c (MpKsl851ff10c) .(...) - LEGACY_MPKSL851FF10C => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl8558b235 (MpKsl8558b235) .(...) - LEGACY_MPKSL8558B235 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl87bea0ea (MpKsl87bea0ea) .(...) - LEGACY_MPKSL87BEA0EA => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl87c2aadc (MpKsl87c2aadc) .(...) - LEGACY_MPKSL87C2AADC => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl8c042800 (MpKsl8c042800) .(...) - LEGACY_MPKSL8C042800 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl8c978c9c (MpKsl8c978c9c) .(...) - LEGACY_MPKSL8C978C9C => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl8e16db2a (MpKsl8e16db2a) .(...) - LEGACY_MPKSL8E16DB2A => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl8ec672e4 (MpKsl8ec672e4) .(...) - LEGACY_MPKSL8EC672E4 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl90fe0014 (MpKsl90fe0014) .(...) - LEGACY_MPKSL90FE0014 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl91228a77 (MpKsl91228a77) .(...) - LEGACY_MPKSL91228A77 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl9839e350 (MpKsl9839e350) .(...) - LEGACY_MPKSL9839E350 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl9893c165 (MpKsl9893c165) .(...) - LEGACY_MPKSL9893C165 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl9ba2edef (MpKsl9ba2edef) .(...) - LEGACY_MPKSL9BA2EDEF => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl9ba9f9a5 (MpKsl9ba9f9a5) .(...) - LEGACY_MPKSL9BA9F9A5 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsl9d8c610f (MpKsl9d8c610f) .(...) - LEGACY_MPKSL9D8C610F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsla2ef3936 (MpKsla2ef3936) .(...) - LEGACY_MPKSLA2EF3936 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsla304cdc6 (MpKsla304cdc6) .(...) - LEGACY_MPKSLA304CDC6 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslaa8e9fd7 (MpKslaa8e9fd7) .(...) - LEGACY_MPKSLAA8E9FD7 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslac06a58a (MpKslac06a58a) .(...) - LEGACY_MPKSLAC06A58A => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslb0249f5d (MpKslb0249f5d) .(...) - LEGACY_MPKSLB0249F5D => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslb2ec0023 (MpKslb2ec0023) .(...) - LEGACY_MPKSLB2EC0023 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslb61a6382 (MpKslb61a6382) .(...) - LEGACY_MPKSLB61A6382 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslb81939e9 (MpKslb81939e9) .(...) - LEGACY_MPKSLB81939E9 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslba1d3e7d (MpKslba1d3e7d) .(...) - LEGACY_MPKSLBA1D3E7D => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslba377837 (MpKslba377837) .(...) - LEGACY_MPKSLBA377837 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsld16dc52f (MpKsld16dc52f) .(...) - LEGACY_MPKSLD16DC52F => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsld703a75b (MpKsld703a75b) .(...) - LEGACY_MPKSLD703A75B => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsle192fc68 (MpKsle192fc68) .(...) - LEGACY_MPKSLE192FC68 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsle44ea609 (MpKsle44ea609) .(...) - LEGACY_MPKSLE44EA609 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsle96edeb7 (MpKsle96edeb7) .(...) - LEGACY_MPKSLE96EDEB7 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKsle9e37f6d (MpKsle9e37f6d) .(...) - LEGACY_MPKSLE9E37F6D => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslecd97769 (MpKslecd97769) .(...) - LEGACY_MPKSLECD97769 => Fichier absent

O64 - Services: CurCS - (.not file.) - MpKslfa6203a7 (MpKslfa6203a7) .(...) - LEGACY_MPKSLFA6203A7 => Fichier absent

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

ENSUITE dis moi tu as ceci en relation avec la Russie

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205

O17 - HKLM\System\CS1\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205

O17 - HKLM\System\CS2\Services\Tcpip\..\{E33A8C81-50F4-4EE4-8FD1-5A7CA1C31226}: DhcpNameServer = 213.109.65.137 213.109.72.205

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.65.137 213.109.72.205

 

 

 

Peux être que c'est toi qui a mis cela

 

Vérifies ceci s.t.p

 

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

[Champion]

Voici d'abord le rapport...

 

 

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-15-03-11-15-28-51.txt

Run by gilles gagné at 15-03-11 15:28:51

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (.not file.) => Clé supprimée avec succès

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (...) -- C:\Program Files\AVG\AVG10\avgssie.dll (.not file.) => Clé supprimée avec succès

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] => Clé supprimée avec succès

[HKCR\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] => Clé supprimée avec succès

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente

O16 - DPF: PUFLITE (PUFLITE) - http://gillesgagne.p...rol/PUFLITE.CAB => Clé supprimée avec succès

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02...ivex/hcImpl.cab => Clé absente

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - http://download.macr...director/sw.cab => Clé absente

O64 - Services: CurCS - (.not file.) - AVGIDSAgent (AVGIDSAgent) .(...) - LEGACY_AVGIDSAGENT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - AVG WatchDog (avgwd) .(...) - LEGACY_AVGWD => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl01988524 (MpKsl01988524) .(...) - LEGACY_MPKSL01988524 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl025fa9aa (MpKsl025fa9aa) .(...) - LEGACY_MPKSL025FA9AA => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl09e28f62 (MpKsl09e28f62) .(...) - LEGACY_MPKSL09E28F62 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl0ab212bc (MpKsl0ab212bc) .(...) - LEGACY_MPKSL0AB212BC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl0de1d32f (MpKsl0de1d32f) .(...) - LEGACY_MPKSL0DE1D32F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl13dd85e8 (MpKsl13dd85e8) .(...) - LEGACY_MPKSL13DD85E8 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl1655591e (MpKsl1655591e) .(...) - LEGACY_MPKSL1655591E => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl16cafed0 (MpKsl16cafed0) .(...) - LEGACY_MPKSL16CAFED0 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl172ceb7f (MpKsl172ceb7f) .(...) - LEGACY_MPKSL172CEB7F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl1ca2a074 (MpKsl1ca2a074) .(...) - LEGACY_MPKSL1CA2A074 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl1d0eb64f (MpKsl1d0eb64f) .(...) - LEGACY_MPKSL1D0EB64F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl1f4a9832 (MpKsl1f4a9832) .(...) - LEGACY_MPKSL1F4A9832 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl2107b3e8 (MpKsl2107b3e8) .(...) - LEGACY_MPKSL2107B3E8 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl24f78830 (MpKsl24f78830) .(...) - LEGACY_MPKSL24F78830 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl3c41b929 (MpKsl3c41b929) .(...) - LEGACY_MPKSL3C41B929 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl3d74156a (MpKsl3d74156a) .(...) - LEGACY_MPKSL3D74156A => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl3ebe3e53 (MpKsl3ebe3e53) .(...) - LEGACY_MPKSL3EBE3E53 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl40580a97 (MpKsl40580a97) .(...) - LEGACY_MPKSL40580A97 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl466bfa60 (MpKsl466bfa60) .(...) - LEGACY_MPKSL466BFA60 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl4a57f297 (MpKsl4a57f297) .(...) - LEGACY_MPKSL4A57F297 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl4b8d393b (MpKsl4b8d393b) .(...) - LEGACY_MPKSL4B8D393B => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl4ce24adc (MpKsl4ce24adc) .(...) - LEGACY_MPKSL4CE24ADC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl51c9cec8 (MpKsl51c9cec8) .(...) - LEGACY_MPKSL51C9CEC8 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl534c3fac (MpKsl534c3fac) .(...) - LEGACY_MPKSL534C3FAC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl56c6f5ec (MpKsl56c6f5ec) .(...) - LEGACY_MPKSL56C6F5EC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl5affbaa3 (MpKsl5affbaa3) .(...) - LEGACY_MPKSL5AFFBAA3 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl5da9183e (MpKsl5da9183e) .(...) - LEGACY_MPKSL5DA9183E => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl5fde4610 (MpKsl5fde4610) .(...) - LEGACY_MPKSL5FDE4610 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl60051a89 (MpKsl60051a89) .(...) - LEGACY_MPKSL60051A89 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl6288e9cb (MpKsl6288e9cb) .(...) - LEGACY_MPKSL6288E9CB => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl638a1861 (MpKsl638a1861) .(...) - LEGACY_MPKSL638A1861 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl6715cc07 (MpKsl6715cc07) .(...) - LEGACY_MPKSL6715CC07 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl69dd8f5e (MpKsl69dd8f5e) .(...) - LEGACY_MPKSL69DD8F5E => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl6ac8a60f (MpKsl6ac8a60f) .(...) - LEGACY_MPKSL6AC8A60F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl6cafc9c8 (MpKsl6cafc9c8) .(...) - LEGACY_MPKSL6CAFC9C8 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl735f4c28 (MpKsl735f4c28) .(...) - LEGACY_MPKSL735F4C28 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl74f95be8 (MpKsl74f95be8) .(...) - LEGACY_MPKSL74F95BE8 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7632251f (MpKsl7632251f) .(...) - LEGACY_MPKSL7632251F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl795267c3 (MpKsl795267c3) .(...) - LEGACY_MPKSL795267C3 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7bd0b82b (MpKsl7bd0b82b) .(...) - LEGACY_MPKSL7BD0B82B => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7bd44a32 (MpKsl7bd44a32) .(...) - LEGACY_MPKSL7BD44A32 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7c5739ed (MpKsl7c5739ed) .(...) - LEGACY_MPKSL7C5739ED => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7ce8b169 (MpKsl7ce8b169) .(...) - LEGACY_MPKSL7CE8B169 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl7d57913d (MpKsl7d57913d) .(...) - LEGACY_MPKSL7D57913D => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl80c1e87a (MpKsl80c1e87a) .(...) - LEGACY_MPKSL80C1E87A => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl814e8f5a (MpKsl814e8f5a) .(...) - LEGACY_MPKSL814E8F5A => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl81b2ee3d (MpKsl81b2ee3d) .(...) - LEGACY_MPKSL81B2EE3D => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl82840d39 (MpKsl82840d39) .(...) - LEGACY_MPKSL82840D39 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl851ff10c (MpKsl851ff10c) .(...) - LEGACY_MPKSL851FF10C => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl8558b235 (MpKsl8558b235) .(...) - LEGACY_MPKSL8558B235 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl87bea0ea (MpKsl87bea0ea) .(...) - LEGACY_MPKSL87BEA0EA => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl87c2aadc (MpKsl87c2aadc) .(...) - LEGACY_MPKSL87C2AADC => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl8c042800 (MpKsl8c042800) .(...) - LEGACY_MPKSL8C042800 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl8c978c9c (MpKsl8c978c9c) .(...) - LEGACY_MPKSL8C978C9C => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl8e16db2a (MpKsl8e16db2a) .(...) - LEGACY_MPKSL8E16DB2A => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl8ec672e4 (MpKsl8ec672e4) .(...) - LEGACY_MPKSL8EC672E4 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl90fe0014 (MpKsl90fe0014) .(...) - LEGACY_MPKSL90FE0014 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl91228a77 (MpKsl91228a77) .(...) - LEGACY_MPKSL91228A77 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl9839e350 (MpKsl9839e350) .(...) - LEGACY_MPKSL9839E350 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl9893c165 (MpKsl9893c165) .(...) - LEGACY_MPKSL9893C165 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl9ba2edef (MpKsl9ba2edef) .(...) - LEGACY_MPKSL9BA2EDEF => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl9ba9f9a5 (MpKsl9ba9f9a5) .(...) - LEGACY_MPKSL9BA9F9A5 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsl9d8c610f (MpKsl9d8c610f) .(...) - LEGACY_MPKSL9D8C610F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsla2ef3936 (MpKsla2ef3936) .(...) - LEGACY_MPKSLA2EF3936 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsla304cdc6 (MpKsla304cdc6) .(...) - LEGACY_MPKSLA304CDC6 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslaa8e9fd7 (MpKslaa8e9fd7) .(...) - LEGACY_MPKSLAA8E9FD7 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslac06a58a (MpKslac06a58a) .(...) - LEGACY_MPKSLAC06A58A => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslb0249f5d (MpKslb0249f5d) .(...) - LEGACY_MPKSLB0249F5D => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslb2ec0023 (MpKslb2ec0023) .(...) - LEGACY_MPKSLB2EC0023 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslb61a6382 (MpKslb61a6382) .(...) - LEGACY_MPKSLB61A6382 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslb81939e9 (MpKslb81939e9) .(...) - LEGACY_MPKSLB81939E9 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslba1d3e7d (MpKslba1d3e7d) .(...) - LEGACY_MPKSLBA1D3E7D => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslba377837 (MpKslba377837) .(...) - LEGACY_MPKSLBA377837 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsld16dc52f (MpKsld16dc52f) .(...) - LEGACY_MPKSLD16DC52F => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsld703a75b (MpKsld703a75b) .(...) - LEGACY_MPKSLD703A75B => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsle192fc68 (MpKsle192fc68) .(...) - LEGACY_MPKSLE192FC68 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsle44ea609 (MpKsle44ea609) .(...) - LEGACY_MPKSLE44EA609 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsle96edeb7 (MpKsle96edeb7) .(...) - LEGACY_MPKSLE96EDEB7 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKsle9e37f6d (MpKsle9e37f6d) .(...) - LEGACY_MPKSLE9E37F6D => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslecd97769 (MpKslecd97769) .(...) - LEGACY_MPKSLECD97769 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - MpKslfa6203a7 (MpKslfa6203a7) .(...) - LEGACY_MPKSLFA6203A7 => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 3

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 15

 

 

========== Récapitulatif ==========

91 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

[bernard53]

OK dis moi pour le proxy.

[Champion]

Bonjour Bernard,

 

J'ai du réinstaller Incredimail car il ne répondait plus après le nettoyage de rapports ???

 

Je n'ai pas compris ta question concernant la Russie ???

 

J'ai coché la case "Détecter automatiquement les paramètres de connections" & j'ai redémarré l'ordi...

 

Concernant ta question à l'effet que j'aurais mis quelque chose, ce n'est pas impossible, mais je ne sais pas très bien ce que j'aurais mis car je ne comprend pas ta question ?

 

J'ai encore une page de Google qui s'ouvre dans un onglet séparé, sauf que cette fois, c'est la page de Google en Français... et il n'y a pas eu d'ouvertures d'autres pages de publicité... la page de Google en Français est restée là ouverte & inactive contrairement à ce qui se passait avant pendant que je surfais sur l'autre onglet ?

 

Il y a déjà un certain progrès...

[Champion]

Peut-être y-a-t-il une autre case mal cochée dans IE ?