Regscan.exe

ITHIAS -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
a chaque fois il apparait sur mon ecran un panneau appele regscan.exe qui me demande ma clé pour acceder a je ne sais quoi !
a chaque fois je fais annuler mais bon çà commence a m'enerver , et surtout je ne suis pas du tout au fait de tout ce qui micro
pouvez vous m'aider un grand merci a vous tous .
Ithias
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fi
    0
  2. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    bONJOUR
    CI JOINT LE COMPTE RENDU APRES LA MANIP

    EN VOUS REMERCIANT DE VOTRE AIDE ET DE VOTRE REPONSE

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:07, on 15/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal
    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\WINDOWS\system32\regscan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Avant Browser\avant.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OFFICE ONE6.5\program\soffice.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Imprime ces consignes.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Déconnecte toi du Net totalement.

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\regscan.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Poste les rapports.

    0
  4. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    Rapport Lopxp fait le 17/11/2007 à 8:52:29
    Exécuté dans : C:\Program Files\Lopxp

    Liste des processus actifs :

    PID : 744 C:\WINDOWS\System32\smss.exe
    PID : 804 C:\WINDOWS\system32\csrss.exe
    PID : 828 C:\WINDOWS\system32\winlogon.exe
    PID : 884 C:\WINDOWS\system32\services.exe
    PID : 896 C:\WINDOWS\system32\lsass.exe
    PID : 1044 C:\WINDOWS\system32\svchost.exe
    PID : 1108 C:\WINDOWS\system32\svchost.exe
    PID : 1248 C:\WINDOWS\System32\svchost.exe
    PID : 1272 C:\Program Files\Ahead\InCD\InCDsrv.exe
    PID : 1424 C:\WINDOWS\system32\svchost.exe
    PID : 1580 C:\WINDOWS\system32\svchost.exe
    PID : 1844 C:\WINDOWS\system32\LEXBCES.EXE
    PID : 1884 C:\WINDOWS\system32\LEXPPS.EXE
    PID : 1880 C:\WINDOWS\system32\spoolsv.exe
    PID : 140 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    PID : 184 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    PID : 224 C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    PID : 248 C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    PID : 308 C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
    PID : 392 C:\WINDOWS\system32\nvsvc32.exe
    PID : 424 C:\WINDOWS\system32\svchost.exe
    PID : 444 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    PID : 1572 C:\WINDOWS\System32\alg.exe
    PID : 2488 C:\WINDOWS\Explorer.EXE
    PID : 2796 C:\WINDOWS\SOUNDMAN.EXE
    PID : 2948 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    PID : 3000 C:\Program Files\Ahead\InCD\InCD.exe
    PID : 3016 C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    PID : 3040 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    PID : 3124 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    PID : 3276 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    PID : 3596 C:\Program Files\QuickTime\qttask.exe
    PID : 3608 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    PID : 3632 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    PID : 3656 C:\WINDOWS\system32\ctfmon.exe
    PID : 3716 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    PID : 1932 C:\Program Files\Internet Explorer\iexplore.exe
    PID : 2956 C:\Program Files\eMule\eMule.exe
    PID : 3048 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    PID : 3528 C:\Program Files\Messenger\msmsgs.exe
    PID : 1828 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
    PID : 3416 C:\WINDOWS\system32\cmd.exe
    PID : 3212 C:\Program Files\Lopxp\tools\pv.exe

    ___________________________________________________________________________

    [Tâches planifiées]

    C:\WINDOWS\tasks\EasyShare Registration Task.job

    Cr : 02/11/2007 à 15:45
    Mo : 16/11/2007 à 18:11
    Fichier exécuté : C\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.30.2.sxt _RegistrationOffer@16

    C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job

    Cr : 11/08/2007 à 19:03
    Mo : 12/11/2007 à 02:00
    Fichier exécuté : C\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep

    C:\WINDOWS\tasks\AD05DAC391A65827.job

    Cr : 18/03/2006 à 19:10
    Mo : 17/11/2007 à 08:00
    Fichier exécuté : c:\docume~1\dtg\applic~1\piletr~1\readmeplanshim.exe

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

    +- C:\Documents and Settings\All Users\Application Data

    cr: 21/09/2007 16:44:28 | mo: 21/09/2007 16:44:28 -=- 7WONDE~1 -= 7Wonders2
    cr: 21/07/2007 06:25:21 | mo: 21/07/2007 06:26:12 -=- Adobe ----= Adobe
    cr: 09/11/2007 19:39:30 | mo: 09/11/2007 19:39:31 -=- BIGFIS~1 -= BigFishGamesCache
    cr: 14/07/2006 17:07:19 | mo: 14/07/2006 17:07:19 -=- BOONTY ---= BOONTY
    cr: 06/05/2006 18:05:59 | mo: 06/05/2006 18:05:59 -=- BVRPSO~1 -= BVRP Software
    cr: 16/03/2006 12:22:51 | mo: 16/03/2006 12:22:51 -=- CYBERL~1 -= CyberLink
    cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
    cr: 24/08/2007 14:32:51 | mo: 24/08/2007 14:32:51 -=- FRESHG~1 -= FreshGames
    cr: 09/06/2007 14:13:25 | mo: 09/06/2007 14:13:25 -=- FRIEND~1 -= Friends Games
    cr: 14/08/2006 17:17:51 | mo: 11/11/2007 19:01:00 -=- GamesBar -= GamesBar
    cr: 18/04/2007 22:09:43 | mo: 17/11/2007 03:09:53 -=- GOOGLE~1 -= Google Updater
    cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
    cr: 19/03/2006 09:05:22 | mo: 02/11/2007 15:52:15 -=- Kodak ----= Kodak
    cr: 18/03/2006 19:10:11 | mo: 19/03/2006 10:01:17 -=- LESSBA~1 -= Less Barb Link Bait
    cr: 18/03/2006 19:12:11 | mo: 25/03/2006 17:45:15 -=- MESSEN~1 -= Messenger Plus!
    cr: 16/03/2006 12:10:40 | mo: 19/04/2006 08:37:51 -=- MICROS~1 -= Microsoft
    cr: 11/10/2006 17:15:50 | mo: 01/11/2007 19:03:39 -=- MUMBOJ~1 -= MumboJumbo
    cr: 19/03/2006 20:18:18 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
    cr: 23/03/2006 21:42:42 | mo: 30/09/2006 12:19:15 -=- NVIEW_~1 -= nView_Profiles
    cr: 29/05/2006 11:48:13 | mo: 29/05/2006 11:48:13 -=- PIXELS~1 -= pixelStorm
    cr: 18/04/2007 18:23:28 | mo: 18/04/2007 18:23:28 -=- Prism ----= Prism
    cr: 19/03/2006 09:07:19 | mo: 19/03/2006 09:07:29 -=- QUICKT~1 -= QuickTime
    cr: 20/07/2007 17:53:55 | mo: 20/07/2007 17:54:30 -=- SECRET~1 -= SecretsOfOlympus
    cr: 05/01/2007 20:50:22 | mo: 16/11/2007 18:48:33 -=- TEMP -----= TEMP
    cr: 30/03/2007 14:28:36 | mo: 30/03/2007 14:28:36 -=- TERMIN~1 -= TERMINAL Studio
    cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
    cr: 26/03/2006 08:43:55 | mo: 26/03/2006 08:43:55 -=- WINDOW~1 -= Windows Genuine Advantage
    cr: 22/03/2006 17:46:11 | mo: 22/03/2006 17:46:11 -=- Zylom ----= Zylom

    +- C:\Documents and Settings\dtg\Application Data

    cr: 25/07/2007 18:42:20 | mo: 25/07/2007 18:43:03 -=- 7Wonders -= 7Wonders
    cr: 16/03/2006 12:24:42 | mo: 21/07/2007 07:07:30 -=- Adobe ----= Adobe
    cr: 30/12/2006 19:17:59 | mo: 30/12/2006 19:17:59 -=- Ahead ----= Ahead
    cr: 19/03/2006 12:07:47 | mo: 17/11/2007 08:49:18 -=- AVANTB~1 -= Avant Browser
    cr: 03/08/2007 15:16:45 | mo: 03/08/2007 15:16:45 -=- BIGFIS~1 -= Big Fish Games
    cr: 31/03/2007 10:48:30 | mo: 31/03/2007 14:39:18 -=- Boomzap --= Boomzap
    cr: 30/09/2006 10:40:41 | mo: 22/11/2006 17:51:33 -=- CYBERL~1 -= CyberLink
    cr: 22/08/2007 13:19:08 | mo: 22/08/2007 13:19:08 -=- EA -------= EA
    cr: 11/07/2006 07:09:50 | mo: 11/07/2006 07:09:50 -=- eConf ----= eConf
    cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
    cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
    cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:48:38 -=- Help -----= Help
    cr: 16/03/2006 11:48:14 | mo: 14/11/2007 20:39:08 -=- IDENTI~1 -= Identities
    cr: 07/10/2007 13:16:01 | mo: 07/10/2007 13:16:01 -=- INSTAL~1 -= InstallShield
    cr: 16/03/2006 12:24:42 | mo: 16/03/2006 12:24:42 -=- INTERT~1 -= InterTrust
    cr: 03/03/2007 10:15:45 | mo: 13/10/2007 08:46:46 -=- iWin -----= iWin
    cr: 16/03/2006 12:33:10 | mo: 18/03/2006 17:27:07 -=- MACROM~1 -= Macromedia
    cr: 05/09/2007 16:33:23 | mo: 05/09/2007 16:33:23 -=- MAGICA~1 -= Magic Academy
    cr: 18/03/2006 19:10:11 | mo: 19/03/2006 20:37:36 -=- MEDIA1~1 -= Media 1 Trans
    cr: 07/09/2006 21:15:37 | mo: 07/09/2006 21:15:40 -=- MEDIAP~1 -= Media Player Classic
    cr: 16/03/2006 11:48:07 | mo: 22/11/2006 18:04:55 -=- MICROS~1 -= Microsoft
    cr: 26/03/2006 08:30:04 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
    cr: 16/03/2006 12:33:08 | mo: 16/03/2006 12:33:15 -=- OFFICE~1 -= OFFICE One v6
    cr: 18/03/2006 19:09:54 | mo: 19/03/2006 20:37:45 -=- PILETR~1 -= pile tray setup
    cr: 05/08/2006 11:19:14 | mo: 05/08/2006 11:19:14 -=- PLAYER~1 -= Player Orange
    cr: 06/07/2007 16:01:37 | mo: 06/07/2007 16:01:37 -=- POGOGA~1 -= Pogo Games
    cr: 12/11/2006 09:52:44 | mo: 12/11/2006 09:52:44 -=- Sun ------= Sun
    cr: 16/09/2007 16:31:16 | mo: 16/09/2007 16:31:16 -=- URSEGA~1 -= URSE Games
    cr: 09/11/2007 19:12:00 | mo: 09/11/2007 19:12:00 -=- VENICE~1 -= VeniceMysteryData
    cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
    cr: 01/07/2007 10:06:45 | mo: 01/07/2007 10:06:45 -=- Wildfire -= Wildfire
    cr: 22/03/2006 17:46:12 | mo: 14/11/2007 20:39:08 -=- Zylom ----= Zylom

    +- C:\Documents and Settings\dtg\Local Settings\Application Data

    cr: 08/09/2007 16:19:31 | mo: 08/09/2007 16:19:31 -=- 7WONDE~1 -= 7Wonders2
    cr: 21/07/2007 07:07:14 | mo: 21/07/2007 07:07:36 -=- Adobe ----= Adobe
    cr: 18/03/2006 19:39:02 | mo: 18/03/2006 19:39:02 -=- Ahead ----= Ahead
    cr: 05/08/2006 11:11:38 | mo: 06/05/2007 09:10:26 -=- APPLIC~1 -= ApplicationHistory
    cr: 07/06/2006 17:08:20 | mo: 07/06/2006 17:08:20 -=- BVRPSO~1 -= BVRP Software
    cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
    cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:13:04 -=- Help -----= Help
    cr: 18/03/2006 18:46:40 | mo: 18/03/2006 18:46:40 -=- IDENTI~1 -= Identities
    cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
    cr: 02/11/2007 15:59:50 | mo: 02/11/2007 15:59:50 -=- KODAKG~1 -= KodakGallery
    cr: 16/03/2006 11:48:07 | mo: 07/01/2007 20:57:11 -=- MICROS~1 -= Microsoft
    cr: 04/09/2006 19:43:35 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
    cr: 07/10/2007 14:12:38 | mo: 07/10/2007 14:12:38 -=- NAVMAN~1 -= Navman_Technology_New_Zea
    cr: 08/09/2006 17:44:53 | mo: 27/10/2007 20:53:09 -=- OBERON~1 -= Oberon Games
    cr: 03/11/2007 20:25:03 | mo: 03/11/2007 20:25:03 -=- OBERON~2 -= Oberon Media
    cr: 08/04/2006 07:49:04 | mo: 08/08/2006 18:42:29 -=- OD2 ------= OD2
    cr: 28/12/2006 07:47:15 | mo: 28/12/2006 07:47:15 -=- Orange ---= Orange
    cr: 29/10/2006 15:34:17 | mo: 29/10/2006 15:34:17 -=- WMTOOL~1 -= WMTools Downloaded Files

    +- C:\Documents and Settings\thomy\Application Data

    cr: 05/06/2006 09:33:45 | mo: 26/07/2007 16:24:36 -=- Adobe ----= Adobe
    cr: 09/01/2007 19:48:43 | mo: 09/01/2007 19:48:43 -=- Ahead ----= Ahead
    cr: 19/03/2006 12:23:28 | mo: 08/11/2007 19:22:04 -=- AVANTB~1 -= Avant Browser
    cr: 08/06/2006 14:02:35 | mo: 08/06/2006 14:02:35 -=- CYBERL~1 -= CyberLink
    cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
    cr: 19/03/2006 10:01:12 | mo: 19/03/2006 10:01:12 -=- IDENTI~1 -= Identities
    cr: 19/03/2006 12:24:07 | mo: 19/03/2006 12:24:07 -=- MACROM~1 -= Macromedia
    cr: 06/09/2006 08:58:46 | mo: 06/09/2006 08:58:51 -=- MEDIAP~1 -= Media Player Classic
    cr: 19/03/2006 10:01:07 | mo: 28/09/2006 12:23:36 -=- MICROS~1 -= Microsoft
    cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
    cr: 25/03/2006 08:57:55 | mo: 25/03/2006 08:58:06 -=- MSNINS~1 -= MSNInstaller
    cr: 05/08/2006 11:33:01 | mo: 05/08/2006 11:33:01 -=- PLAYER~1 -= Player Orange
    cr: 13/03/2007 17:36:35 | mo: 13/03/2007 17:36:35 -=- SCREEN~1 -= Screenshot Sender
    cr: 25/01/2007 15:14:01 | mo: 25/01/2007 15:14:01 -=- Sun ------= Sun
    cr: 12/08/2007 11:36:37 | mo: 12/08/2007 11:36:37 -=- Webroot --= Webroot

    +- C:\Documents and Settings\thomy\Local Settings\Application Data

    cr: 26/07/2007 16:24:16 | mo: 26/07/2007 16:25:01 -=- Adobe ----= Adobe
    cr: 11/11/2006 21:32:46 | mo: 11/11/2006 21:32:46 -=- Ahead ----= Ahead
    cr: 05/08/2006 11:32:47 | mo: 09/04/2007 13:35:32 -=- APPLIC~1 -= ApplicationHistory
    cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
    cr: 28/03/2006 11:56:46 | mo: 28/03/2006 11:56:46 -=- IDENTI~1 -= Identities
    cr: 19/03/2006 10:01:07 | mo: 11/10/2007 18:43:19 -=- MICROS~1 -= Microsoft
    cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
    cr: 08/04/2006 10:14:33 | mo: 08/04/2006 10:14:33 -=- OD2 ------= OD2
    cr: 28/12/2006 11:02:39 | mo: 28/12/2006 11:02:39 -=- Orange ---= Orange

    ___________________________________________________________________________
    Bonjour

    jusque la j'ai fait mais la suite !!! otmMolt.exe je ne le vois pas
    je suis vraiment une catastrophe
    encore merci de ton aide , j'espere que tu as patience

    ithias
    [Listing du dossier Program Files]

    +- C:\Program Files

    cr: 06/05/2006 18:06:24 | mo: 06/05/2006 18:06:24 -=- ABBYYF~1.0 ---= ABBYY FineReader 6.0
    cr: 22/11/2006 17:52:39 | mo: 22/11/2006 17:52:39 -=- Actions --= Actions
    cr: 16/03/2006 12:24:42 | mo: 21/07/2007 06:24:59 -=- Adobe ----= Adobe
    cr: 16/03/2006 12:23:01 | mo: 16/03/2006 12:23:31 -=- Ahead ----= Ahead
    cr: 18/03/2006 17:55:55 | mo: 18/03/2006 17:55:55 -=- ALWILS~1 -= Alwil Software
    cr: 19/03/2006 12:07:47 | mo: 19/03/2006 12:07:47 -=- AVANTB~1 -= Avant Browser
    cr: 09/11/2007 19:39:29 | mo: 09/11/2007 19:39:31 -=- BFGCLI~1 -= bfgclient
    cr: 10/12/2006 10:10:54 | mo: 21/09/2007 16:40:48 -=- Boonty ---= Boonty
    cr: 14/07/2006 17:07:06 | mo: 03/11/2007 20:02:30 -=- BOONTY~1 -= BoontyGames
    cr: 16/03/2006 11:27:18 | mo: 16/03/2006 11:27:18 -=- COMPLU~1 -= ComPlus Applications
    cr: 30/03/2007 12:02:42 | mo: 30/03/2007 12:02:42 -=- CONEXANT -= CONEXANT
    cr: 16/03/2006 12:22:29 | mo: 16/03/2006 12:22:50 -=- CYBERL~2 -= CyberLink
    cr: 16/03/2006 12:22:12 | mo: 16/03/2006 12:22:49 -=- CYBERL~1 -= CyberLink DVD Solution
    cr: 26/10/2007 18:02:34 | mo: 26/10/2007 18:06:57 -=- DEATHO~1 -= Death On The Nile
    cr: 04/09/2006 19:41:54 | mo: 30/09/2006 12:32:08 -=- DivX -----= DivX
    cr: 01/06/2006 14:53:23 | mo: 11/01/2007 21:18:08 -=- eMule ----= eMule
    cr: 16/07/2006 21:17:59 | mo: 16/07/2006 21:23:11 -=- ERRORS~1 -= Error Safe Free
    cr: 06/05/2006 18:06:00 | mo: 06/05/2006 18:06:07 -=- FaxTools -= FaxTools
    cr: 16/03/2006 12:11:21 | mo: 02/11/2007 15:50:24 -=- FICHIE~1 -= Fichiers communs
    cr: 01/09/2006 18:44:42 | mo: 16/11/2007 19:10:42 -=- Gamenext -= Gamenext
    cr: 14/08/2006 17:17:51 | mo: 31/10/2007 15:09:22 -=- GamesBar -= GamesBar
    cr: 18/04/2007 22:09:42 | mo: 12/10/2007 20:43:21 -=- Google ---= Google
    cr: 23/06/2007 14:32:50 | mo: 23/06/2007 14:32:50 -=- GSpot ----= GSpot
    cr: 12/07/2006 11:41:33 | mo: 12/07/2006 11:41:33 -=- ICOMPL~1 -= ICom Plugins
    cr: 22/11/2006 19:31:21 | mo: 22/11/2006 19:31:22 -=- IFORMA~1 -= iFormat_v400_newpack5
    cr: 16/03/2006 12:05:24 | mo: 12/10/2007 20:43:21 -=- INSTAL~1 -= InstallShield Installation Information
    cr: 16/03/2006 11:27:32 | mo: 10/10/2007 04:39:53 -=- INTERN~1 -= Internet Explorer
    cr: 11/11/2006 19:37:11 | mo: 19/07/2007 19:57:25 -=- Java -----= Java
    cr: 05/09/2006 18:18:23 | mo: 30/09/2006 10:59:48 -=- K-LITE~1 -= K-Lite Codec Pack
    cr: 19/03/2006 09:05:12 | mo: 02/11/2007 15:51:40 -=- Kodak ----= Kodak
    cr: 06/05/2006 18:01:26 | mo: 14/11/2007 18:21:12 -=- LEXMAR~1 -= Lexmark X1100 Series
    cr: 11/11/2006 19:33:09 | mo: 11/11/2006 19:38:03 -=- LimeWire -= LimeWire
    cr: 17/11/2007 08:49:02 | mo: 17/11/2007 08:52:42 -=- Lopxp ----= Lopxp
    cr: 21/09/2007 16:41:19 | mo: 03/11/2007 19:45:18 -=- MESJEU~1 -= Mes Jeux Téléchargés
    cr: 16/03/2006 11:26:32 | mo: 18/03/2006 23:08:43 -=- MESSEN~1 -= Messenger
    cr: 18/09/2006 13:19:39 | mo: 07/06/2007 19:08:23 -=- MESSEN~3 -= Messenger Plus! Live
    cr: 18/03/2006 19:09:36 | mo: 21/04/2006 18:58:04 -=- MESSEN~2 -= MessengerPlus! 3
    cr: 16/03/2006 11:30:19 | mo: 01/04/2006 09:48:39 -=- MICROS~1 -= microsoft frontpage
    cr: 16/03/2006 11:27:48 | mo: 16/03/2006 11:27:50 -=- MOVIEM~1 -= Movie Maker
    cr: 04/09/2006 19:43:22 | mo: 23/08/2007 01:36:35 -=- MOZILL~1 -= Mozilla Firefox
    cr: 16/03/2006 11:26:05 | mo: 19/03/2006 10:13:14 -=- MSN ------= MSN
    cr: 16/03/2006 11:26:29 | mo: 16/03/2006 11:26:29 -=- MSNGAM~1 -= MSN Gaming Zone
    cr: 18/03/2006 19:20:12 | mo: 08/07/2007 15:05:44 -=- MSNMES~1 -= MSN Messenger
    cr: 16/11/2006 13:31:40 | mo: 16/11/2006 13:31:40 -=- MSXML4~1.0 -= MSXML 4.0
    cr: 07/10/2007 13:17:34 | mo: 07/10/2007 13:17:34 -=- Navman ---= Navman
    cr: 16/03/2006 11:27:40 | mo: 16/03/2006 11:28:01 -=- NETMEE~1 -= NetMeeting
    cr: 19/03/2006 20:18:13 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
    cr: 16/03/2006 12:31:40 | mo: 16/03/2006 12:32:39 -=- OFFICE~1.5 -= OFFICE One6.5
    cr: 16/03/2006 11:26:37 | mo: 16/03/2006 11:26:37 -=- ONLINE~1 -= Online Services
    cr: 08/07/2006 12:22:50 | mo: 05/08/2006 11:19:05 -=- orange ---= orange
    cr: 28/12/2006 07:47:07 | mo: 28/12/2006 07:47:07 -=- ORANGE~1 -= Orange HSS
    cr: 16/03/2006 11:27:38 | mo: 13/06/2007 02:02:26 -=- OUTLOO~1 -= Outlook Express
    cr: 18/03/2006 19:09:54 | mo: 18/03/2006 19:09:54 -=- PILETR~1 -= pile tray setup
    cr: 22/07/2006 08:48:02 | mo: 22/07/2006 08:48:03 -=- PLANET~1 -= Planet English
    cr: 19/03/2006 09:07:19 | mo: 12/11/2006 18:44:17 -=- QUICKT~1 -= QuickTime
    cr: 26/10/2007 18:02:18 | mo: 26/10/2007 18:02:18 -=- REFLEX~1 -= ReflexiveArcade
    cr: 05/05/2007 19:16:15 | mo: 05/05/2007 19:16:15 -=- SAGEM ----= SAGEM
    cr: 18/04/2007 18:04:10 | mo: 18/04/2007 18:04:10 -=- SECURI~1 -= Securitoo
    cr: 16/03/2006 11:28:37 | mo: 16/03/2006 11:28:37 -=- SERVIC~1 -= Services en ligne
    cr: 15/11/2007 18:45:50 | mo: 15/11/2007 18:45:50 -=- TRENDM~1 -= Trend Micro
    cr: 22/11/2006 19:31:28 | mo: 22/11/2006 19:31:28 -=- UFDisk ---= UFDisk
    cr: 16/03/2006 11:48:13 | mo: 16/03/2006 11:48:13 -=- UNINST~1 -= Uninstall Information
    cr: 11/08/2007 08:10:43 | mo: 11/08/2007 08:12:14 -=- VIRTOO~1.0 -= Virtools Web Player 3.0
    cr: 18/04/2007 19:08:57 | mo: 06/05/2007 09:22:45 -=- Wanadoo --= Wanadoo
    cr: 18/03/2006 19:44:25 | mo: 14/04/2006 18:36:20 -=- WANADO~1 -= Wanadoo Jeux
    cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
    cr: 20/04/2006 15:19:43 | mo: 06/03/2007 19:35:40 -=- WINGNA~1 -= Win Généalogic
    cr: 07/06/2007 19:08:23 | mo: 07/06/2007 19:08:23 -=- WI1F86~1 -= Windows Live
    cr: 07/01/2007 20:13:16 | mo: 12/07/2007 12:17:24 -=- WINDOW~4 -= Windows Media Connect 2
    cr: 16/03/2006 11:26:37 | mo: 07/01/2007 20:56:29 -=- WINDOW~2 -= Windows Media Player
    cr: 16/03/2006 11:26:03 | mo: 16/03/2006 11:26:22 -=- WINDOW~1 -= Windows NT
    cr: 16/03/2006 11:28:42 | mo: 16/03/2006 11:28:42 -=- WINDOW~3 -= WindowsUpdate
    cr: 17/03/2007 19:04:12 | mo: 17/03/2007 19:04:26 -=- WinRAR ---= WinRAR
    cr: 16/03/2006 11:30:19 | mo: 16/03/2006 11:30:19 -=- xerox ----= xerox
    cr: 13/05/2006 10:14:02 | mo: 14/10/2007 17:04:47 -=- Yahoo! ---= Yahoo!
    cr: 22/03/2006 17:46:09 | mo: 14/11/2007 21:40:29 -=- ZYLOMG~1 -= Zylom Games

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    C:\Program Files\MessengerPlus! 3
    C:\Program Files\Messenger Plus! Live

    ___________________________________________________________________________

    [Clés registre de démarrage]

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    dns-look-up.com
    www.dns-look-up.com
    mysearchnow.com
    www.mysearchnow.com
    *.zylom.com
    *.zylomgames.com

    [-] Mozilla Firefox

    [-] Suite Mozilla / SeaMonkey

    ___________________________________________________________________________

    [Suggestion nettoyage registre]

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    C:\WINDOWS\system32\regscan.exe
    C:\WINDOWS\system32\regscan.exe moved successfully.

    Created on 11/17/2007 09:04:46
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\tasks\AD05DAC391A65827.job
    C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait
    C:\Documents and Settings\dtg\Application Data\pile tray setup
    C:\Program Files\pile tray setup

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Ouvre le Bloc Notes.
    Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    *****************************
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    *****************************
    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    Tu remets un log Hijackthis.

    --

    @+
    Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
    0
  8. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    re
    j'ai essaye jusqu'au boilc note en recopiant to texte cei-dessous quand je fais cliquer enregister sous etc ...
    ok le probleme arrive quand j'accepte l'avertissement j'ai un panneau
    sans interdit ave le texte comme suit : LE FICHIER SPECIFIQUE N EST UN SCRIPT DU REGISTRE .
    VOUS POUVEZ UNIQUEMENT IMPORTER DES FICHIERS DU REGISTRE BINAIRE A PARTIR DE L EXPEDITEUR DU REGISTRE

    ET VOILA CHARABIA POUR MOI
    merci Ithias
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    poste le rapport de OTMoveit avec un nouveau rapport Hijackthis.
    0
  10. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    Bonjour

    désolée mais la je seche
    c'est quoi posqte le rapport , avec un nouveaurapport Hijacktins
    je dois faire une manip complétement erronée car j'ai du mal a comprendre les mots ci-dessous

    mille mercis

    Ithais
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ouvre C:\_OTMoveIt\MovedFiles avec le bloc-notes. Sélectionne le texte, copie/colle dans ta réponse.

    Relance Hijackthis comme tu as fait au début, choisis do a scan an save a log file et copie le log dans ta réponse.
    0
  12. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    File/Folder C:\WINDOWS\tasks\AD05DAC391A65827.job not found.
    File/Folder C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait not found.
    File/Folder C:\Documents and Settings\dtg\Application Data\pile tray setup not found.
    File/Folder C:\Program Files\pile tray setup not found.

    Created on 11/18/2007 08:18:09
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:59:04, on 18/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Avant Browser\avant.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    Remets aussi un rapport Hijackthis.
    0
  14. ITHIAS Messages postés 7 Date d'inscription   Statut Membre
     
    Bonjour ,
    désolee pour mon silence mais jetais en deplacement je vais essayer de faire ta manip
    encore merci
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    toujours surbooké ?
    0