Regscan.exe
ITHIAS
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
a chaque fois il apparait sur mon ecran un panneau appele regscan.exe qui me demande ma clé pour acceder a je ne sais quoi !
a chaque fois je fais annuler mais bon çà commence a m'enerver , et surtout je ne suis pas du tout au fait de tout ce qui micro
pouvez vous m'aider un grand merci a vous tous .
Ithias
a chaque fois il apparait sur mon ecran un panneau appele regscan.exe qui me demande ma clé pour acceder a je ne sais quoi !
a chaque fois je fais annuler mais bon çà commence a m'enerver , et surtout je ne suis pas du tout au fait de tout ce qui micro
pouvez vous m'aider un grand merci a vous tous .
Ithias
14 réponses
Re,
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fi
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fi
bONJOUR
CI JOINT LE COMPTE RENDU APRES LA MANIP
EN VOUS REMERCIANT DE VOTRE AIDE ET DE VOTRE REPONSE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:07, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
CI JOINT LE COMPTE RENDU APRES LA MANIP
EN VOUS REMERCIANT DE VOTRE AIDE ET DE VOTRE REPONSE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:07, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Re,
Imprime ces consignes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Déconnecte toi du Net totalement.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\regscan.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Poste les rapports.
Imprime ces consignes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Déconnecte toi du Net totalement.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKCU\..\Run: [Bone For] C:\DOCUME~1\dtg\APPLIC~1\PILETR~1\purelogoref.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\regscan.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Poste les rapports.
Rapport Lopxp fait le 17/11/2007 à 8:52:29
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 744 C:\WINDOWS\System32\smss.exe
PID : 804 C:\WINDOWS\system32\csrss.exe
PID : 828 C:\WINDOWS\system32\winlogon.exe
PID : 884 C:\WINDOWS\system32\services.exe
PID : 896 C:\WINDOWS\system32\lsass.exe
PID : 1044 C:\WINDOWS\system32\svchost.exe
PID : 1108 C:\WINDOWS\system32\svchost.exe
PID : 1248 C:\WINDOWS\System32\svchost.exe
PID : 1272 C:\Program Files\Ahead\InCD\InCDsrv.exe
PID : 1424 C:\WINDOWS\system32\svchost.exe
PID : 1580 C:\WINDOWS\system32\svchost.exe
PID : 1844 C:\WINDOWS\system32\LEXBCES.EXE
PID : 1884 C:\WINDOWS\system32\LEXPPS.EXE
PID : 1880 C:\WINDOWS\system32\spoolsv.exe
PID : 140 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
PID : 184 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PID : 224 C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PID : 248 C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PID : 308 C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
PID : 392 C:\WINDOWS\system32\nvsvc32.exe
PID : 424 C:\WINDOWS\system32\svchost.exe
PID : 444 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
PID : 1572 C:\WINDOWS\System32\alg.exe
PID : 2488 C:\WINDOWS\Explorer.EXE
PID : 2796 C:\WINDOWS\SOUNDMAN.EXE
PID : 2948 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
PID : 3000 C:\Program Files\Ahead\InCD\InCD.exe
PID : 3016 C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
PID : 3040 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PID : 3124 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
PID : 3276 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
PID : 3596 C:\Program Files\QuickTime\qttask.exe
PID : 3608 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
PID : 3632 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
PID : 3656 C:\WINDOWS\system32\ctfmon.exe
PID : 3716 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
PID : 1932 C:\Program Files\Internet Explorer\iexplore.exe
PID : 2956 C:\Program Files\eMule\eMule.exe
PID : 3048 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
PID : 3528 C:\Program Files\Messenger\msmsgs.exe
PID : 1828 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
PID : 3416 C:\WINDOWS\system32\cmd.exe
PID : 3212 C:\Program Files\Lopxp\tools\pv.exe
___________________________________________________________________________
[Tâches planifiées]
C:\WINDOWS\tasks\EasyShare Registration Task.job
Cr : 02/11/2007 à 15:45
Mo : 16/11/2007 à 18:11
Fichier exécuté : C\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.30.2.sxt _RegistrationOffer@16
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job
Cr : 11/08/2007 à 19:03
Mo : 12/11/2007 à 02:00
Fichier exécuté : C\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep
C:\WINDOWS\tasks\AD05DAC391A65827.job
Cr : 18/03/2006 à 19:10
Mo : 17/11/2007 à 08:00
Fichier exécuté : c:\docume~1\dtg\applic~1\piletr~1\readmeplanshim.exe
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 21/09/2007 16:44:28 | mo: 21/09/2007 16:44:28 -=- 7WONDE~1 -= 7Wonders2
cr: 21/07/2007 06:25:21 | mo: 21/07/2007 06:26:12 -=- Adobe ----= Adobe
cr: 09/11/2007 19:39:30 | mo: 09/11/2007 19:39:31 -=- BIGFIS~1 -= BigFishGamesCache
cr: 14/07/2006 17:07:19 | mo: 14/07/2006 17:07:19 -=- BOONTY ---= BOONTY
cr: 06/05/2006 18:05:59 | mo: 06/05/2006 18:05:59 -=- BVRPSO~1 -= BVRP Software
cr: 16/03/2006 12:22:51 | mo: 16/03/2006 12:22:51 -=- CYBERL~1 -= CyberLink
cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
cr: 24/08/2007 14:32:51 | mo: 24/08/2007 14:32:51 -=- FRESHG~1 -= FreshGames
cr: 09/06/2007 14:13:25 | mo: 09/06/2007 14:13:25 -=- FRIEND~1 -= Friends Games
cr: 14/08/2006 17:17:51 | mo: 11/11/2007 19:01:00 -=- GamesBar -= GamesBar
cr: 18/04/2007 22:09:43 | mo: 17/11/2007 03:09:53 -=- GOOGLE~1 -= Google Updater
cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
cr: 19/03/2006 09:05:22 | mo: 02/11/2007 15:52:15 -=- Kodak ----= Kodak
cr: 18/03/2006 19:10:11 | mo: 19/03/2006 10:01:17 -=- LESSBA~1 -= Less Barb Link Bait
cr: 18/03/2006 19:12:11 | mo: 25/03/2006 17:45:15 -=- MESSEN~1 -= Messenger Plus!
cr: 16/03/2006 12:10:40 | mo: 19/04/2006 08:37:51 -=- MICROS~1 -= Microsoft
cr: 11/10/2006 17:15:50 | mo: 01/11/2007 19:03:39 -=- MUMBOJ~1 -= MumboJumbo
cr: 19/03/2006 20:18:18 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
cr: 23/03/2006 21:42:42 | mo: 30/09/2006 12:19:15 -=- NVIEW_~1 -= nView_Profiles
cr: 29/05/2006 11:48:13 | mo: 29/05/2006 11:48:13 -=- PIXELS~1 -= pixelStorm
cr: 18/04/2007 18:23:28 | mo: 18/04/2007 18:23:28 -=- Prism ----= Prism
cr: 19/03/2006 09:07:19 | mo: 19/03/2006 09:07:29 -=- QUICKT~1 -= QuickTime
cr: 20/07/2007 17:53:55 | mo: 20/07/2007 17:54:30 -=- SECRET~1 -= SecretsOfOlympus
cr: 05/01/2007 20:50:22 | mo: 16/11/2007 18:48:33 -=- TEMP -----= TEMP
cr: 30/03/2007 14:28:36 | mo: 30/03/2007 14:28:36 -=- TERMIN~1 -= TERMINAL Studio
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 26/03/2006 08:43:55 | mo: 26/03/2006 08:43:55 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 22/03/2006 17:46:11 | mo: 22/03/2006 17:46:11 -=- Zylom ----= Zylom
+- C:\Documents and Settings\dtg\Application Data
cr: 25/07/2007 18:42:20 | mo: 25/07/2007 18:43:03 -=- 7Wonders -= 7Wonders
cr: 16/03/2006 12:24:42 | mo: 21/07/2007 07:07:30 -=- Adobe ----= Adobe
cr: 30/12/2006 19:17:59 | mo: 30/12/2006 19:17:59 -=- Ahead ----= Ahead
cr: 19/03/2006 12:07:47 | mo: 17/11/2007 08:49:18 -=- AVANTB~1 -= Avant Browser
cr: 03/08/2007 15:16:45 | mo: 03/08/2007 15:16:45 -=- BIGFIS~1 -= Big Fish Games
cr: 31/03/2007 10:48:30 | mo: 31/03/2007 14:39:18 -=- Boomzap --= Boomzap
cr: 30/09/2006 10:40:41 | mo: 22/11/2006 17:51:33 -=- CYBERL~1 -= CyberLink
cr: 22/08/2007 13:19:08 | mo: 22/08/2007 13:19:08 -=- EA -------= EA
cr: 11/07/2006 07:09:50 | mo: 11/07/2006 07:09:50 -=- eConf ----= eConf
cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:48:38 -=- Help -----= Help
cr: 16/03/2006 11:48:14 | mo: 14/11/2007 20:39:08 -=- IDENTI~1 -= Identities
cr: 07/10/2007 13:16:01 | mo: 07/10/2007 13:16:01 -=- INSTAL~1 -= InstallShield
cr: 16/03/2006 12:24:42 | mo: 16/03/2006 12:24:42 -=- INTERT~1 -= InterTrust
cr: 03/03/2007 10:15:45 | mo: 13/10/2007 08:46:46 -=- iWin -----= iWin
cr: 16/03/2006 12:33:10 | mo: 18/03/2006 17:27:07 -=- MACROM~1 -= Macromedia
cr: 05/09/2007 16:33:23 | mo: 05/09/2007 16:33:23 -=- MAGICA~1 -= Magic Academy
cr: 18/03/2006 19:10:11 | mo: 19/03/2006 20:37:36 -=- MEDIA1~1 -= Media 1 Trans
cr: 07/09/2006 21:15:37 | mo: 07/09/2006 21:15:40 -=- MEDIAP~1 -= Media Player Classic
cr: 16/03/2006 11:48:07 | mo: 22/11/2006 18:04:55 -=- MICROS~1 -= Microsoft
cr: 26/03/2006 08:30:04 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
cr: 16/03/2006 12:33:08 | mo: 16/03/2006 12:33:15 -=- OFFICE~1 -= OFFICE One v6
cr: 18/03/2006 19:09:54 | mo: 19/03/2006 20:37:45 -=- PILETR~1 -= pile tray setup
cr: 05/08/2006 11:19:14 | mo: 05/08/2006 11:19:14 -=- PLAYER~1 -= Player Orange
cr: 06/07/2007 16:01:37 | mo: 06/07/2007 16:01:37 -=- POGOGA~1 -= Pogo Games
cr: 12/11/2006 09:52:44 | mo: 12/11/2006 09:52:44 -=- Sun ------= Sun
cr: 16/09/2007 16:31:16 | mo: 16/09/2007 16:31:16 -=- URSEGA~1 -= URSE Games
cr: 09/11/2007 19:12:00 | mo: 09/11/2007 19:12:00 -=- VENICE~1 -= VeniceMysteryData
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 01/07/2007 10:06:45 | mo: 01/07/2007 10:06:45 -=- Wildfire -= Wildfire
cr: 22/03/2006 17:46:12 | mo: 14/11/2007 20:39:08 -=- Zylom ----= Zylom
+- C:\Documents and Settings\dtg\Local Settings\Application Data
cr: 08/09/2007 16:19:31 | mo: 08/09/2007 16:19:31 -=- 7WONDE~1 -= 7Wonders2
cr: 21/07/2007 07:07:14 | mo: 21/07/2007 07:07:36 -=- Adobe ----= Adobe
cr: 18/03/2006 19:39:02 | mo: 18/03/2006 19:39:02 -=- Ahead ----= Ahead
cr: 05/08/2006 11:11:38 | mo: 06/05/2007 09:10:26 -=- APPLIC~1 -= ApplicationHistory
cr: 07/06/2006 17:08:20 | mo: 07/06/2006 17:08:20 -=- BVRPSO~1 -= BVRP Software
cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:13:04 -=- Help -----= Help
cr: 18/03/2006 18:46:40 | mo: 18/03/2006 18:46:40 -=- IDENTI~1 -= Identities
cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
cr: 02/11/2007 15:59:50 | mo: 02/11/2007 15:59:50 -=- KODAKG~1 -= KodakGallery
cr: 16/03/2006 11:48:07 | mo: 07/01/2007 20:57:11 -=- MICROS~1 -= Microsoft
cr: 04/09/2006 19:43:35 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
cr: 07/10/2007 14:12:38 | mo: 07/10/2007 14:12:38 -=- NAVMAN~1 -= Navman_Technology_New_Zea
cr: 08/09/2006 17:44:53 | mo: 27/10/2007 20:53:09 -=- OBERON~1 -= Oberon Games
cr: 03/11/2007 20:25:03 | mo: 03/11/2007 20:25:03 -=- OBERON~2 -= Oberon Media
cr: 08/04/2006 07:49:04 | mo: 08/08/2006 18:42:29 -=- OD2 ------= OD2
cr: 28/12/2006 07:47:15 | mo: 28/12/2006 07:47:15 -=- Orange ---= Orange
cr: 29/10/2006 15:34:17 | mo: 29/10/2006 15:34:17 -=- WMTOOL~1 -= WMTools Downloaded Files
+- C:\Documents and Settings\thomy\Application Data
cr: 05/06/2006 09:33:45 | mo: 26/07/2007 16:24:36 -=- Adobe ----= Adobe
cr: 09/01/2007 19:48:43 | mo: 09/01/2007 19:48:43 -=- Ahead ----= Ahead
cr: 19/03/2006 12:23:28 | mo: 08/11/2007 19:22:04 -=- AVANTB~1 -= Avant Browser
cr: 08/06/2006 14:02:35 | mo: 08/06/2006 14:02:35 -=- CYBERL~1 -= CyberLink
cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
cr: 19/03/2006 10:01:12 | mo: 19/03/2006 10:01:12 -=- IDENTI~1 -= Identities
cr: 19/03/2006 12:24:07 | mo: 19/03/2006 12:24:07 -=- MACROM~1 -= Macromedia
cr: 06/09/2006 08:58:46 | mo: 06/09/2006 08:58:51 -=- MEDIAP~1 -= Media Player Classic
cr: 19/03/2006 10:01:07 | mo: 28/09/2006 12:23:36 -=- MICROS~1 -= Microsoft
cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
cr: 25/03/2006 08:57:55 | mo: 25/03/2006 08:58:06 -=- MSNINS~1 -= MSNInstaller
cr: 05/08/2006 11:33:01 | mo: 05/08/2006 11:33:01 -=- PLAYER~1 -= Player Orange
cr: 13/03/2007 17:36:35 | mo: 13/03/2007 17:36:35 -=- SCREEN~1 -= Screenshot Sender
cr: 25/01/2007 15:14:01 | mo: 25/01/2007 15:14:01 -=- Sun ------= Sun
cr: 12/08/2007 11:36:37 | mo: 12/08/2007 11:36:37 -=- Webroot --= Webroot
+- C:\Documents and Settings\thomy\Local Settings\Application Data
cr: 26/07/2007 16:24:16 | mo: 26/07/2007 16:25:01 -=- Adobe ----= Adobe
cr: 11/11/2006 21:32:46 | mo: 11/11/2006 21:32:46 -=- Ahead ----= Ahead
cr: 05/08/2006 11:32:47 | mo: 09/04/2007 13:35:32 -=- APPLIC~1 -= ApplicationHistory
cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
cr: 28/03/2006 11:56:46 | mo: 28/03/2006 11:56:46 -=- IDENTI~1 -= Identities
cr: 19/03/2006 10:01:07 | mo: 11/10/2007 18:43:19 -=- MICROS~1 -= Microsoft
cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
cr: 08/04/2006 10:14:33 | mo: 08/04/2006 10:14:33 -=- OD2 ------= OD2
cr: 28/12/2006 11:02:39 | mo: 28/12/2006 11:02:39 -=- Orange ---= Orange
___________________________________________________________________________
Bonjour
jusque la j'ai fait mais la suite !!! otmMolt.exe je ne le vois pas
je suis vraiment une catastrophe
encore merci de ton aide , j'espere que tu as patience
ithias
[Listing du dossier Program Files]
+- C:\Program Files
cr: 06/05/2006 18:06:24 | mo: 06/05/2006 18:06:24 -=- ABBYYF~1.0 ---= ABBYY FineReader 6.0
cr: 22/11/2006 17:52:39 | mo: 22/11/2006 17:52:39 -=- Actions --= Actions
cr: 16/03/2006 12:24:42 | mo: 21/07/2007 06:24:59 -=- Adobe ----= Adobe
cr: 16/03/2006 12:23:01 | mo: 16/03/2006 12:23:31 -=- Ahead ----= Ahead
cr: 18/03/2006 17:55:55 | mo: 18/03/2006 17:55:55 -=- ALWILS~1 -= Alwil Software
cr: 19/03/2006 12:07:47 | mo: 19/03/2006 12:07:47 -=- AVANTB~1 -= Avant Browser
cr: 09/11/2007 19:39:29 | mo: 09/11/2007 19:39:31 -=- BFGCLI~1 -= bfgclient
cr: 10/12/2006 10:10:54 | mo: 21/09/2007 16:40:48 -=- Boonty ---= Boonty
cr: 14/07/2006 17:07:06 | mo: 03/11/2007 20:02:30 -=- BOONTY~1 -= BoontyGames
cr: 16/03/2006 11:27:18 | mo: 16/03/2006 11:27:18 -=- COMPLU~1 -= ComPlus Applications
cr: 30/03/2007 12:02:42 | mo: 30/03/2007 12:02:42 -=- CONEXANT -= CONEXANT
cr: 16/03/2006 12:22:29 | mo: 16/03/2006 12:22:50 -=- CYBERL~2 -= CyberLink
cr: 16/03/2006 12:22:12 | mo: 16/03/2006 12:22:49 -=- CYBERL~1 -= CyberLink DVD Solution
cr: 26/10/2007 18:02:34 | mo: 26/10/2007 18:06:57 -=- DEATHO~1 -= Death On The Nile
cr: 04/09/2006 19:41:54 | mo: 30/09/2006 12:32:08 -=- DivX -----= DivX
cr: 01/06/2006 14:53:23 | mo: 11/01/2007 21:18:08 -=- eMule ----= eMule
cr: 16/07/2006 21:17:59 | mo: 16/07/2006 21:23:11 -=- ERRORS~1 -= Error Safe Free
cr: 06/05/2006 18:06:00 | mo: 06/05/2006 18:06:07 -=- FaxTools -= FaxTools
cr: 16/03/2006 12:11:21 | mo: 02/11/2007 15:50:24 -=- FICHIE~1 -= Fichiers communs
cr: 01/09/2006 18:44:42 | mo: 16/11/2007 19:10:42 -=- Gamenext -= Gamenext
cr: 14/08/2006 17:17:51 | mo: 31/10/2007 15:09:22 -=- GamesBar -= GamesBar
cr: 18/04/2007 22:09:42 | mo: 12/10/2007 20:43:21 -=- Google ---= Google
cr: 23/06/2007 14:32:50 | mo: 23/06/2007 14:32:50 -=- GSpot ----= GSpot
cr: 12/07/2006 11:41:33 | mo: 12/07/2006 11:41:33 -=- ICOMPL~1 -= ICom Plugins
cr: 22/11/2006 19:31:21 | mo: 22/11/2006 19:31:22 -=- IFORMA~1 -= iFormat_v400_newpack5
cr: 16/03/2006 12:05:24 | mo: 12/10/2007 20:43:21 -=- INSTAL~1 -= InstallShield Installation Information
cr: 16/03/2006 11:27:32 | mo: 10/10/2007 04:39:53 -=- INTERN~1 -= Internet Explorer
cr: 11/11/2006 19:37:11 | mo: 19/07/2007 19:57:25 -=- Java -----= Java
cr: 05/09/2006 18:18:23 | mo: 30/09/2006 10:59:48 -=- K-LITE~1 -= K-Lite Codec Pack
cr: 19/03/2006 09:05:12 | mo: 02/11/2007 15:51:40 -=- Kodak ----= Kodak
cr: 06/05/2006 18:01:26 | mo: 14/11/2007 18:21:12 -=- LEXMAR~1 -= Lexmark X1100 Series
cr: 11/11/2006 19:33:09 | mo: 11/11/2006 19:38:03 -=- LimeWire -= LimeWire
cr: 17/11/2007 08:49:02 | mo: 17/11/2007 08:52:42 -=- Lopxp ----= Lopxp
cr: 21/09/2007 16:41:19 | mo: 03/11/2007 19:45:18 -=- MESJEU~1 -= Mes Jeux Téléchargés
cr: 16/03/2006 11:26:32 | mo: 18/03/2006 23:08:43 -=- MESSEN~1 -= Messenger
cr: 18/09/2006 13:19:39 | mo: 07/06/2007 19:08:23 -=- MESSEN~3 -= Messenger Plus! Live
cr: 18/03/2006 19:09:36 | mo: 21/04/2006 18:58:04 -=- MESSEN~2 -= MessengerPlus! 3
cr: 16/03/2006 11:30:19 | mo: 01/04/2006 09:48:39 -=- MICROS~1 -= microsoft frontpage
cr: 16/03/2006 11:27:48 | mo: 16/03/2006 11:27:50 -=- MOVIEM~1 -= Movie Maker
cr: 04/09/2006 19:43:22 | mo: 23/08/2007 01:36:35 -=- MOZILL~1 -= Mozilla Firefox
cr: 16/03/2006 11:26:05 | mo: 19/03/2006 10:13:14 -=- MSN ------= MSN
cr: 16/03/2006 11:26:29 | mo: 16/03/2006 11:26:29 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 18/03/2006 19:20:12 | mo: 08/07/2007 15:05:44 -=- MSNMES~1 -= MSN Messenger
cr: 16/11/2006 13:31:40 | mo: 16/11/2006 13:31:40 -=- MSXML4~1.0 -= MSXML 4.0
cr: 07/10/2007 13:17:34 | mo: 07/10/2007 13:17:34 -=- Navman ---= Navman
cr: 16/03/2006 11:27:40 | mo: 16/03/2006 11:28:01 -=- NETMEE~1 -= NetMeeting
cr: 19/03/2006 20:18:13 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
cr: 16/03/2006 12:31:40 | mo: 16/03/2006 12:32:39 -=- OFFICE~1.5 -= OFFICE One6.5
cr: 16/03/2006 11:26:37 | mo: 16/03/2006 11:26:37 -=- ONLINE~1 -= Online Services
cr: 08/07/2006 12:22:50 | mo: 05/08/2006 11:19:05 -=- orange ---= orange
cr: 28/12/2006 07:47:07 | mo: 28/12/2006 07:47:07 -=- ORANGE~1 -= Orange HSS
cr: 16/03/2006 11:27:38 | mo: 13/06/2007 02:02:26 -=- OUTLOO~1 -= Outlook Express
cr: 18/03/2006 19:09:54 | mo: 18/03/2006 19:09:54 -=- PILETR~1 -= pile tray setup
cr: 22/07/2006 08:48:02 | mo: 22/07/2006 08:48:03 -=- PLANET~1 -= Planet English
cr: 19/03/2006 09:07:19 | mo: 12/11/2006 18:44:17 -=- QUICKT~1 -= QuickTime
cr: 26/10/2007 18:02:18 | mo: 26/10/2007 18:02:18 -=- REFLEX~1 -= ReflexiveArcade
cr: 05/05/2007 19:16:15 | mo: 05/05/2007 19:16:15 -=- SAGEM ----= SAGEM
cr: 18/04/2007 18:04:10 | mo: 18/04/2007 18:04:10 -=- SECURI~1 -= Securitoo
cr: 16/03/2006 11:28:37 | mo: 16/03/2006 11:28:37 -=- SERVIC~1 -= Services en ligne
cr: 15/11/2007 18:45:50 | mo: 15/11/2007 18:45:50 -=- TRENDM~1 -= Trend Micro
cr: 22/11/2006 19:31:28 | mo: 22/11/2006 19:31:28 -=- UFDisk ---= UFDisk
cr: 16/03/2006 11:48:13 | mo: 16/03/2006 11:48:13 -=- UNINST~1 -= Uninstall Information
cr: 11/08/2007 08:10:43 | mo: 11/08/2007 08:12:14 -=- VIRTOO~1.0 -= Virtools Web Player 3.0
cr: 18/04/2007 19:08:57 | mo: 06/05/2007 09:22:45 -=- Wanadoo --= Wanadoo
cr: 18/03/2006 19:44:25 | mo: 14/04/2006 18:36:20 -=- WANADO~1 -= Wanadoo Jeux
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 20/04/2006 15:19:43 | mo: 06/03/2007 19:35:40 -=- WINGNA~1 -= Win Généalogic
cr: 07/06/2007 19:08:23 | mo: 07/06/2007 19:08:23 -=- WI1F86~1 -= Windows Live
cr: 07/01/2007 20:13:16 | mo: 12/07/2007 12:17:24 -=- WINDOW~4 -= Windows Media Connect 2
cr: 16/03/2006 11:26:37 | mo: 07/01/2007 20:56:29 -=- WINDOW~2 -= Windows Media Player
cr: 16/03/2006 11:26:03 | mo: 16/03/2006 11:26:22 -=- WINDOW~1 -= Windows NT
cr: 16/03/2006 11:28:42 | mo: 16/03/2006 11:28:42 -=- WINDOW~3 -= WindowsUpdate
cr: 17/03/2007 19:04:12 | mo: 17/03/2007 19:04:26 -=- WinRAR ---= WinRAR
cr: 16/03/2006 11:30:19 | mo: 16/03/2006 11:30:19 -=- xerox ----= xerox
cr: 13/05/2006 10:14:02 | mo: 14/10/2007 17:04:47 -=- Yahoo! ---= Yahoo!
cr: 22/03/2006 17:46:09 | mo: 14/11/2007 21:40:29 -=- ZYLOMG~1 -= Zylom Games
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
C:\Program Files\MessengerPlus! 3
C:\Program Files\Messenger Plus! Live
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
dns-look-up.com
www.dns-look-up.com
mysearchnow.com
www.mysearchnow.com
*.zylom.com
*.zylomgames.com
[-] Mozilla Firefox
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -
Exécuté dans : C:\Program Files\Lopxp
Liste des processus actifs :
PID : 744 C:\WINDOWS\System32\smss.exe
PID : 804 C:\WINDOWS\system32\csrss.exe
PID : 828 C:\WINDOWS\system32\winlogon.exe
PID : 884 C:\WINDOWS\system32\services.exe
PID : 896 C:\WINDOWS\system32\lsass.exe
PID : 1044 C:\WINDOWS\system32\svchost.exe
PID : 1108 C:\WINDOWS\system32\svchost.exe
PID : 1248 C:\WINDOWS\System32\svchost.exe
PID : 1272 C:\Program Files\Ahead\InCD\InCDsrv.exe
PID : 1424 C:\WINDOWS\system32\svchost.exe
PID : 1580 C:\WINDOWS\system32\svchost.exe
PID : 1844 C:\WINDOWS\system32\LEXBCES.EXE
PID : 1884 C:\WINDOWS\system32\LEXPPS.EXE
PID : 1880 C:\WINDOWS\system32\spoolsv.exe
PID : 140 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
PID : 184 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PID : 224 C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PID : 248 C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PID : 308 C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
PID : 392 C:\WINDOWS\system32\nvsvc32.exe
PID : 424 C:\WINDOWS\system32\svchost.exe
PID : 444 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
PID : 1572 C:\WINDOWS\System32\alg.exe
PID : 2488 C:\WINDOWS\Explorer.EXE
PID : 2796 C:\WINDOWS\SOUNDMAN.EXE
PID : 2948 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
PID : 3000 C:\Program Files\Ahead\InCD\InCD.exe
PID : 3016 C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
PID : 3040 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PID : 3124 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
PID : 3276 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
PID : 3596 C:\Program Files\QuickTime\qttask.exe
PID : 3608 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
PID : 3632 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
PID : 3656 C:\WINDOWS\system32\ctfmon.exe
PID : 3716 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
PID : 1932 C:\Program Files\Internet Explorer\iexplore.exe
PID : 2956 C:\Program Files\eMule\eMule.exe
PID : 3048 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
PID : 3528 C:\Program Files\Messenger\msmsgs.exe
PID : 1828 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
PID : 3416 C:\WINDOWS\system32\cmd.exe
PID : 3212 C:\Program Files\Lopxp\tools\pv.exe
___________________________________________________________________________
[Tâches planifiées]
C:\WINDOWS\tasks\EasyShare Registration Task.job
Cr : 02/11/2007 à 15:45
Mo : 16/11/2007 à 18:11
Fichier exécuté : C\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.30.2.sxt _RegistrationOffer@16
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job
Cr : 11/08/2007 à 19:03
Mo : 12/11/2007 à 02:00
Fichier exécuté : C\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep
C:\WINDOWS\tasks\AD05DAC391A65827.job
Cr : 18/03/2006 à 19:10
Mo : 17/11/2007 à 08:00
Fichier exécuté : c:\docume~1\dtg\applic~1\piletr~1\readmeplanshim.exe
___________________________________________________________________________
[Listing des dossiers Application Data]
cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)
+- C:\Documents and Settings\All Users\Application Data
cr: 21/09/2007 16:44:28 | mo: 21/09/2007 16:44:28 -=- 7WONDE~1 -= 7Wonders2
cr: 21/07/2007 06:25:21 | mo: 21/07/2007 06:26:12 -=- Adobe ----= Adobe
cr: 09/11/2007 19:39:30 | mo: 09/11/2007 19:39:31 -=- BIGFIS~1 -= BigFishGamesCache
cr: 14/07/2006 17:07:19 | mo: 14/07/2006 17:07:19 -=- BOONTY ---= BOONTY
cr: 06/05/2006 18:05:59 | mo: 06/05/2006 18:05:59 -=- BVRPSO~1 -= BVRP Software
cr: 16/03/2006 12:22:51 | mo: 16/03/2006 12:22:51 -=- CYBERL~1 -= CyberLink
cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
cr: 24/08/2007 14:32:51 | mo: 24/08/2007 14:32:51 -=- FRESHG~1 -= FreshGames
cr: 09/06/2007 14:13:25 | mo: 09/06/2007 14:13:25 -=- FRIEND~1 -= Friends Games
cr: 14/08/2006 17:17:51 | mo: 11/11/2007 19:01:00 -=- GamesBar -= GamesBar
cr: 18/04/2007 22:09:43 | mo: 17/11/2007 03:09:53 -=- GOOGLE~1 -= Google Updater
cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
cr: 19/03/2006 09:05:22 | mo: 02/11/2007 15:52:15 -=- Kodak ----= Kodak
cr: 18/03/2006 19:10:11 | mo: 19/03/2006 10:01:17 -=- LESSBA~1 -= Less Barb Link Bait
cr: 18/03/2006 19:12:11 | mo: 25/03/2006 17:45:15 -=- MESSEN~1 -= Messenger Plus!
cr: 16/03/2006 12:10:40 | mo: 19/04/2006 08:37:51 -=- MICROS~1 -= Microsoft
cr: 11/10/2006 17:15:50 | mo: 01/11/2007 19:03:39 -=- MUMBOJ~1 -= MumboJumbo
cr: 19/03/2006 20:18:18 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
cr: 23/03/2006 21:42:42 | mo: 30/09/2006 12:19:15 -=- NVIEW_~1 -= nView_Profiles
cr: 29/05/2006 11:48:13 | mo: 29/05/2006 11:48:13 -=- PIXELS~1 -= pixelStorm
cr: 18/04/2007 18:23:28 | mo: 18/04/2007 18:23:28 -=- Prism ----= Prism
cr: 19/03/2006 09:07:19 | mo: 19/03/2006 09:07:29 -=- QUICKT~1 -= QuickTime
cr: 20/07/2007 17:53:55 | mo: 20/07/2007 17:54:30 -=- SECRET~1 -= SecretsOfOlympus
cr: 05/01/2007 20:50:22 | mo: 16/11/2007 18:48:33 -=- TEMP -----= TEMP
cr: 30/03/2007 14:28:36 | mo: 30/03/2007 14:28:36 -=- TERMIN~1 -= TERMINAL Studio
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 26/03/2006 08:43:55 | mo: 26/03/2006 08:43:55 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 22/03/2006 17:46:11 | mo: 22/03/2006 17:46:11 -=- Zylom ----= Zylom
+- C:\Documents and Settings\dtg\Application Data
cr: 25/07/2007 18:42:20 | mo: 25/07/2007 18:43:03 -=- 7Wonders -= 7Wonders
cr: 16/03/2006 12:24:42 | mo: 21/07/2007 07:07:30 -=- Adobe ----= Adobe
cr: 30/12/2006 19:17:59 | mo: 30/12/2006 19:17:59 -=- Ahead ----= Ahead
cr: 19/03/2006 12:07:47 | mo: 17/11/2007 08:49:18 -=- AVANTB~1 -= Avant Browser
cr: 03/08/2007 15:16:45 | mo: 03/08/2007 15:16:45 -=- BIGFIS~1 -= Big Fish Games
cr: 31/03/2007 10:48:30 | mo: 31/03/2007 14:39:18 -=- Boomzap --= Boomzap
cr: 30/09/2006 10:40:41 | mo: 22/11/2006 17:51:33 -=- CYBERL~1 -= CyberLink
cr: 22/08/2007 13:19:08 | mo: 22/08/2007 13:19:08 -=- EA -------= EA
cr: 11/07/2006 07:09:50 | mo: 11/07/2006 07:09:50 -=- eConf ----= eConf
cr: 17/10/2007 18:24:24 | mo: 17/10/2007 18:24:24 -=- FLOODL~1 -= FloodLightGames
cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:48:38 -=- Help -----= Help
cr: 16/03/2006 11:48:14 | mo: 14/11/2007 20:39:08 -=- IDENTI~1 -= Identities
cr: 07/10/2007 13:16:01 | mo: 07/10/2007 13:16:01 -=- INSTAL~1 -= InstallShield
cr: 16/03/2006 12:24:42 | mo: 16/03/2006 12:24:42 -=- INTERT~1 -= InterTrust
cr: 03/03/2007 10:15:45 | mo: 13/10/2007 08:46:46 -=- iWin -----= iWin
cr: 16/03/2006 12:33:10 | mo: 18/03/2006 17:27:07 -=- MACROM~1 -= Macromedia
cr: 05/09/2007 16:33:23 | mo: 05/09/2007 16:33:23 -=- MAGICA~1 -= Magic Academy
cr: 18/03/2006 19:10:11 | mo: 19/03/2006 20:37:36 -=- MEDIA1~1 -= Media 1 Trans
cr: 07/09/2006 21:15:37 | mo: 07/09/2006 21:15:40 -=- MEDIAP~1 -= Media Player Classic
cr: 16/03/2006 11:48:07 | mo: 22/11/2006 18:04:55 -=- MICROS~1 -= Microsoft
cr: 26/03/2006 08:30:04 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
cr: 16/03/2006 12:33:08 | mo: 16/03/2006 12:33:15 -=- OFFICE~1 -= OFFICE One v6
cr: 18/03/2006 19:09:54 | mo: 19/03/2006 20:37:45 -=- PILETR~1 -= pile tray setup
cr: 05/08/2006 11:19:14 | mo: 05/08/2006 11:19:14 -=- PLAYER~1 -= Player Orange
cr: 06/07/2007 16:01:37 | mo: 06/07/2007 16:01:37 -=- POGOGA~1 -= Pogo Games
cr: 12/11/2006 09:52:44 | mo: 12/11/2006 09:52:44 -=- Sun ------= Sun
cr: 16/09/2007 16:31:16 | mo: 16/09/2007 16:31:16 -=- URSEGA~1 -= URSE Games
cr: 09/11/2007 19:12:00 | mo: 09/11/2007 19:12:00 -=- VENICE~1 -= VeniceMysteryData
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 01/07/2007 10:06:45 | mo: 01/07/2007 10:06:45 -=- Wildfire -= Wildfire
cr: 22/03/2006 17:46:12 | mo: 14/11/2007 20:39:08 -=- Zylom ----= Zylom
+- C:\Documents and Settings\dtg\Local Settings\Application Data
cr: 08/09/2007 16:19:31 | mo: 08/09/2007 16:19:31 -=- 7WONDE~1 -= 7Wonders2
cr: 21/07/2007 07:07:14 | mo: 21/07/2007 07:07:36 -=- Adobe ----= Adobe
cr: 18/03/2006 19:39:02 | mo: 18/03/2006 19:39:02 -=- Ahead ----= Ahead
cr: 05/08/2006 11:11:38 | mo: 06/05/2007 09:10:26 -=- APPLIC~1 -= ApplicationHistory
cr: 07/06/2006 17:08:20 | mo: 07/06/2006 17:08:20 -=- BVRPSO~1 -= BVRP Software
cr: 18/04/2007 22:10:59 | mo: 18/04/2007 22:10:59 -=- Google ---= Google
cr: 16/05/2006 19:13:04 | mo: 16/05/2006 19:13:04 -=- Help -----= Help
cr: 18/03/2006 18:46:40 | mo: 18/03/2006 18:46:40 -=- IDENTI~1 -= Identities
cr: 20/07/2006 18:01:17 | mo: 09/11/2007 16:51:41 -=- JOLLYB~1 -= JollyBear
cr: 02/11/2007 15:59:50 | mo: 02/11/2007 15:59:50 -=- KODAKG~1 -= KodakGallery
cr: 16/03/2006 11:48:07 | mo: 07/01/2007 20:57:11 -=- MICROS~1 -= Microsoft
cr: 04/09/2006 19:43:35 | mo: 04/09/2006 19:43:35 -=- Mozilla --= Mozilla
cr: 07/10/2007 14:12:38 | mo: 07/10/2007 14:12:38 -=- NAVMAN~1 -= Navman_Technology_New_Zea
cr: 08/09/2006 17:44:53 | mo: 27/10/2007 20:53:09 -=- OBERON~1 -= Oberon Games
cr: 03/11/2007 20:25:03 | mo: 03/11/2007 20:25:03 -=- OBERON~2 -= Oberon Media
cr: 08/04/2006 07:49:04 | mo: 08/08/2006 18:42:29 -=- OD2 ------= OD2
cr: 28/12/2006 07:47:15 | mo: 28/12/2006 07:47:15 -=- Orange ---= Orange
cr: 29/10/2006 15:34:17 | mo: 29/10/2006 15:34:17 -=- WMTOOL~1 -= WMTools Downloaded Files
+- C:\Documents and Settings\thomy\Application Data
cr: 05/06/2006 09:33:45 | mo: 26/07/2007 16:24:36 -=- Adobe ----= Adobe
cr: 09/01/2007 19:48:43 | mo: 09/01/2007 19:48:43 -=- Ahead ----= Ahead
cr: 19/03/2006 12:23:28 | mo: 08/11/2007 19:22:04 -=- AVANTB~1 -= Avant Browser
cr: 08/06/2006 14:02:35 | mo: 08/06/2006 14:02:35 -=- CYBERL~1 -= CyberLink
cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
cr: 19/03/2006 10:01:12 | mo: 19/03/2006 10:01:12 -=- IDENTI~1 -= Identities
cr: 19/03/2006 12:24:07 | mo: 19/03/2006 12:24:07 -=- MACROM~1 -= Macromedia
cr: 06/09/2006 08:58:46 | mo: 06/09/2006 08:58:51 -=- MEDIAP~1 -= Media Player Classic
cr: 19/03/2006 10:01:07 | mo: 28/09/2006 12:23:36 -=- MICROS~1 -= Microsoft
cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
cr: 25/03/2006 08:57:55 | mo: 25/03/2006 08:58:06 -=- MSNINS~1 -= MSNInstaller
cr: 05/08/2006 11:33:01 | mo: 05/08/2006 11:33:01 -=- PLAYER~1 -= Player Orange
cr: 13/03/2007 17:36:35 | mo: 13/03/2007 17:36:35 -=- SCREEN~1 -= Screenshot Sender
cr: 25/01/2007 15:14:01 | mo: 25/01/2007 15:14:01 -=- Sun ------= Sun
cr: 12/08/2007 11:36:37 | mo: 12/08/2007 11:36:37 -=- Webroot --= Webroot
+- C:\Documents and Settings\thomy\Local Settings\Application Data
cr: 26/07/2007 16:24:16 | mo: 26/07/2007 16:25:01 -=- Adobe ----= Adobe
cr: 11/11/2006 21:32:46 | mo: 11/11/2006 21:32:46 -=- Ahead ----= Ahead
cr: 05/08/2006 11:32:47 | mo: 09/04/2007 13:35:32 -=- APPLIC~1 -= ApplicationHistory
cr: 08/01/2007 20:33:34 | mo: 08/01/2007 20:33:34 -=- Help -----= Help
cr: 28/03/2006 11:56:46 | mo: 28/03/2006 11:56:46 -=- IDENTI~1 -= Identities
cr: 19/03/2006 10:01:07 | mo: 11/10/2007 18:43:19 -=- MICROS~1 -= Microsoft
cr: 05/09/2006 11:59:45 | mo: 05/09/2006 11:59:45 -=- Mozilla --= Mozilla
cr: 08/04/2006 10:14:33 | mo: 08/04/2006 10:14:33 -=- OD2 ------= OD2
cr: 28/12/2006 11:02:39 | mo: 28/12/2006 11:02:39 -=- Orange ---= Orange
___________________________________________________________________________
Bonjour
jusque la j'ai fait mais la suite !!! otmMolt.exe je ne le vois pas
je suis vraiment une catastrophe
encore merci de ton aide , j'espere que tu as patience
ithias
[Listing du dossier Program Files]
+- C:\Program Files
cr: 06/05/2006 18:06:24 | mo: 06/05/2006 18:06:24 -=- ABBYYF~1.0 ---= ABBYY FineReader 6.0
cr: 22/11/2006 17:52:39 | mo: 22/11/2006 17:52:39 -=- Actions --= Actions
cr: 16/03/2006 12:24:42 | mo: 21/07/2007 06:24:59 -=- Adobe ----= Adobe
cr: 16/03/2006 12:23:01 | mo: 16/03/2006 12:23:31 -=- Ahead ----= Ahead
cr: 18/03/2006 17:55:55 | mo: 18/03/2006 17:55:55 -=- ALWILS~1 -= Alwil Software
cr: 19/03/2006 12:07:47 | mo: 19/03/2006 12:07:47 -=- AVANTB~1 -= Avant Browser
cr: 09/11/2007 19:39:29 | mo: 09/11/2007 19:39:31 -=- BFGCLI~1 -= bfgclient
cr: 10/12/2006 10:10:54 | mo: 21/09/2007 16:40:48 -=- Boonty ---= Boonty
cr: 14/07/2006 17:07:06 | mo: 03/11/2007 20:02:30 -=- BOONTY~1 -= BoontyGames
cr: 16/03/2006 11:27:18 | mo: 16/03/2006 11:27:18 -=- COMPLU~1 -= ComPlus Applications
cr: 30/03/2007 12:02:42 | mo: 30/03/2007 12:02:42 -=- CONEXANT -= CONEXANT
cr: 16/03/2006 12:22:29 | mo: 16/03/2006 12:22:50 -=- CYBERL~2 -= CyberLink
cr: 16/03/2006 12:22:12 | mo: 16/03/2006 12:22:49 -=- CYBERL~1 -= CyberLink DVD Solution
cr: 26/10/2007 18:02:34 | mo: 26/10/2007 18:06:57 -=- DEATHO~1 -= Death On The Nile
cr: 04/09/2006 19:41:54 | mo: 30/09/2006 12:32:08 -=- DivX -----= DivX
cr: 01/06/2006 14:53:23 | mo: 11/01/2007 21:18:08 -=- eMule ----= eMule
cr: 16/07/2006 21:17:59 | mo: 16/07/2006 21:23:11 -=- ERRORS~1 -= Error Safe Free
cr: 06/05/2006 18:06:00 | mo: 06/05/2006 18:06:07 -=- FaxTools -= FaxTools
cr: 16/03/2006 12:11:21 | mo: 02/11/2007 15:50:24 -=- FICHIE~1 -= Fichiers communs
cr: 01/09/2006 18:44:42 | mo: 16/11/2007 19:10:42 -=- Gamenext -= Gamenext
cr: 14/08/2006 17:17:51 | mo: 31/10/2007 15:09:22 -=- GamesBar -= GamesBar
cr: 18/04/2007 22:09:42 | mo: 12/10/2007 20:43:21 -=- Google ---= Google
cr: 23/06/2007 14:32:50 | mo: 23/06/2007 14:32:50 -=- GSpot ----= GSpot
cr: 12/07/2006 11:41:33 | mo: 12/07/2006 11:41:33 -=- ICOMPL~1 -= ICom Plugins
cr: 22/11/2006 19:31:21 | mo: 22/11/2006 19:31:22 -=- IFORMA~1 -= iFormat_v400_newpack5
cr: 16/03/2006 12:05:24 | mo: 12/10/2007 20:43:21 -=- INSTAL~1 -= InstallShield Installation Information
cr: 16/03/2006 11:27:32 | mo: 10/10/2007 04:39:53 -=- INTERN~1 -= Internet Explorer
cr: 11/11/2006 19:37:11 | mo: 19/07/2007 19:57:25 -=- Java -----= Java
cr: 05/09/2006 18:18:23 | mo: 30/09/2006 10:59:48 -=- K-LITE~1 -= K-Lite Codec Pack
cr: 19/03/2006 09:05:12 | mo: 02/11/2007 15:51:40 -=- Kodak ----= Kodak
cr: 06/05/2006 18:01:26 | mo: 14/11/2007 18:21:12 -=- LEXMAR~1 -= Lexmark X1100 Series
cr: 11/11/2006 19:33:09 | mo: 11/11/2006 19:38:03 -=- LimeWire -= LimeWire
cr: 17/11/2007 08:49:02 | mo: 17/11/2007 08:52:42 -=- Lopxp ----= Lopxp
cr: 21/09/2007 16:41:19 | mo: 03/11/2007 19:45:18 -=- MESJEU~1 -= Mes Jeux Téléchargés
cr: 16/03/2006 11:26:32 | mo: 18/03/2006 23:08:43 -=- MESSEN~1 -= Messenger
cr: 18/09/2006 13:19:39 | mo: 07/06/2007 19:08:23 -=- MESSEN~3 -= Messenger Plus! Live
cr: 18/03/2006 19:09:36 | mo: 21/04/2006 18:58:04 -=- MESSEN~2 -= MessengerPlus! 3
cr: 16/03/2006 11:30:19 | mo: 01/04/2006 09:48:39 -=- MICROS~1 -= microsoft frontpage
cr: 16/03/2006 11:27:48 | mo: 16/03/2006 11:27:50 -=- MOVIEM~1 -= Movie Maker
cr: 04/09/2006 19:43:22 | mo: 23/08/2007 01:36:35 -=- MOZILL~1 -= Mozilla Firefox
cr: 16/03/2006 11:26:05 | mo: 19/03/2006 10:13:14 -=- MSN ------= MSN
cr: 16/03/2006 11:26:29 | mo: 16/03/2006 11:26:29 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 18/03/2006 19:20:12 | mo: 08/07/2007 15:05:44 -=- MSNMES~1 -= MSN Messenger
cr: 16/11/2006 13:31:40 | mo: 16/11/2006 13:31:40 -=- MSXML4~1.0 -= MSXML 4.0
cr: 07/10/2007 13:17:34 | mo: 07/10/2007 13:17:34 -=- Navman ---= Navman
cr: 16/03/2006 11:27:40 | mo: 16/03/2006 11:28:01 -=- NETMEE~1 -= NetMeeting
cr: 19/03/2006 20:18:13 | mo: 19/03/2006 20:18:28 -=- NETWOR~1 -= Network Associates
cr: 16/03/2006 12:31:40 | mo: 16/03/2006 12:32:39 -=- OFFICE~1.5 -= OFFICE One6.5
cr: 16/03/2006 11:26:37 | mo: 16/03/2006 11:26:37 -=- ONLINE~1 -= Online Services
cr: 08/07/2006 12:22:50 | mo: 05/08/2006 11:19:05 -=- orange ---= orange
cr: 28/12/2006 07:47:07 | mo: 28/12/2006 07:47:07 -=- ORANGE~1 -= Orange HSS
cr: 16/03/2006 11:27:38 | mo: 13/06/2007 02:02:26 -=- OUTLOO~1 -= Outlook Express
cr: 18/03/2006 19:09:54 | mo: 18/03/2006 19:09:54 -=- PILETR~1 -= pile tray setup
cr: 22/07/2006 08:48:02 | mo: 22/07/2006 08:48:03 -=- PLANET~1 -= Planet English
cr: 19/03/2006 09:07:19 | mo: 12/11/2006 18:44:17 -=- QUICKT~1 -= QuickTime
cr: 26/10/2007 18:02:18 | mo: 26/10/2007 18:02:18 -=- REFLEX~1 -= ReflexiveArcade
cr: 05/05/2007 19:16:15 | mo: 05/05/2007 19:16:15 -=- SAGEM ----= SAGEM
cr: 18/04/2007 18:04:10 | mo: 18/04/2007 18:04:10 -=- SECURI~1 -= Securitoo
cr: 16/03/2006 11:28:37 | mo: 16/03/2006 11:28:37 -=- SERVIC~1 -= Services en ligne
cr: 15/11/2007 18:45:50 | mo: 15/11/2007 18:45:50 -=- TRENDM~1 -= Trend Micro
cr: 22/11/2006 19:31:28 | mo: 22/11/2006 19:31:28 -=- UFDisk ---= UFDisk
cr: 16/03/2006 11:48:13 | mo: 16/03/2006 11:48:13 -=- UNINST~1 -= Uninstall Information
cr: 11/08/2007 08:10:43 | mo: 11/08/2007 08:12:14 -=- VIRTOO~1.0 -= Virtools Web Player 3.0
cr: 18/04/2007 19:08:57 | mo: 06/05/2007 09:22:45 -=- Wanadoo --= Wanadoo
cr: 18/03/2006 19:44:25 | mo: 14/04/2006 18:36:20 -=- WANADO~1 -= Wanadoo Jeux
cr: 11/08/2007 19:02:57 | mo: 11/08/2007 19:02:57 -=- Webroot --= Webroot
cr: 20/04/2006 15:19:43 | mo: 06/03/2007 19:35:40 -=- WINGNA~1 -= Win Généalogic
cr: 07/06/2007 19:08:23 | mo: 07/06/2007 19:08:23 -=- WI1F86~1 -= Windows Live
cr: 07/01/2007 20:13:16 | mo: 12/07/2007 12:17:24 -=- WINDOW~4 -= Windows Media Connect 2
cr: 16/03/2006 11:26:37 | mo: 07/01/2007 20:56:29 -=- WINDOW~2 -= Windows Media Player
cr: 16/03/2006 11:26:03 | mo: 16/03/2006 11:26:22 -=- WINDOW~1 -= Windows NT
cr: 16/03/2006 11:28:42 | mo: 16/03/2006 11:28:42 -=- WINDOW~3 -= WindowsUpdate
cr: 17/03/2007 19:04:12 | mo: 17/03/2007 19:04:26 -=- WinRAR ---= WinRAR
cr: 16/03/2006 11:30:19 | mo: 16/03/2006 11:30:19 -=- xerox ----= xerox
cr: 13/05/2006 10:14:02 | mo: 14/10/2007 17:04:47 -=- Yahoo! ---= Yahoo!
cr: 22/03/2006 17:46:09 | mo: 14/11/2007 21:40:29 -=- ZYLOMG~1 -= Zylom Games
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
C:\Program Files\MessengerPlus! 3
C:\Program Files\Messenger Plus! Live
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
dns-look-up.com
www.dns-look-up.com
mysearchnow.com
www.mysearchnow.com
*.zylom.com
*.zylomgames.com
[-] Mozilla Firefox
[-] Suite Mozilla / SeaMonkey
___________________________________________________________________________
[Suggestion nettoyage registre]
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\system32\regscan.exe
C:\WINDOWS\system32\regscan.exe moved successfully.
Created on 11/17/2007 09:04:46
C:\WINDOWS\system32\regscan.exe moved successfully.
Created on 11/17/2007 09:04:46
Bonjour,
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\tasks\AD05DAC391A65827.job
C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait
C:\Documents and Settings\dtg\Application Data\pile tray setup
C:\Program Files\pile tray setup
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Tu remets un log Hijackthis.
--
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\tasks\AD05DAC391A65827.job
C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait
C:\Documents and Settings\dtg\Application Data\pile tray setup
C:\Program Files\pile tray setup
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
*****************************
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Tu remets un log Hijackthis.
--
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
re
j'ai essaye jusqu'au boilc note en recopiant to texte cei-dessous quand je fais cliquer enregister sous etc ...
ok le probleme arrive quand j'accepte l'avertissement j'ai un panneau
sans interdit ave le texte comme suit : LE FICHIER SPECIFIQUE N EST UN SCRIPT DU REGISTRE .
VOUS POUVEZ UNIQUEMENT IMPORTER DES FICHIERS DU REGISTRE BINAIRE A PARTIR DE L EXPEDITEUR DU REGISTRE
ET VOILA CHARABIA POUR MOI
merci Ithias
j'ai essaye jusqu'au boilc note en recopiant to texte cei-dessous quand je fais cliquer enregister sous etc ...
ok le probleme arrive quand j'accepte l'avertissement j'ai un panneau
sans interdit ave le texte comme suit : LE FICHIER SPECIFIQUE N EST UN SCRIPT DU REGISTRE .
VOUS POUVEZ UNIQUEMENT IMPORTER DES FICHIERS DU REGISTRE BINAIRE A PARTIR DE L EXPEDITEUR DU REGISTRE
ET VOILA CHARABIA POUR MOI
merci Ithias
Bonjour
désolée mais la je seche
c'est quoi posqte le rapport , avec un nouveaurapport Hijacktins
je dois faire une manip complétement erronée car j'ai du mal a comprendre les mots ci-dessous
mille mercis
Ithais
désolée mais la je seche
c'est quoi posqte le rapport , avec un nouveaurapport Hijacktins
je dois faire une manip complétement erronée car j'ai du mal a comprendre les mots ci-dessous
mille mercis
Ithais
Bonjour,
ouvre C:\_OTMoveIt\MovedFiles avec le bloc-notes. Sélectionne le texte, copie/colle dans ta réponse.
Relance Hijackthis comme tu as fait au début, choisis do a scan an save a log file et copie le log dans ta réponse.
ouvre C:\_OTMoveIt\MovedFiles avec le bloc-notes. Sélectionne le texte, copie/colle dans ta réponse.
Relance Hijackthis comme tu as fait au début, choisis do a scan an save a log file et copie le log dans ta réponse.
File/Folder C:\WINDOWS\tasks\AD05DAC391A65827.job not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait not found.
File/Folder C:\Documents and Settings\dtg\Application Data\pile tray setup not found.
File/Folder C:\Program Files\pile tray setup not found.
Created on 11/18/2007 08:18:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:04, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
File/Folder C:\Documents and Settings\All Users\Application Data\Less Barb Link Bait not found.
File/Folder C:\Documents and Settings\dtg\Application Data\pile tray setup not found.
File/Folder C:\Program Files\pile tray setup not found.
Created on 11/18/2007 08:18:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:04, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D1FB87D-5B63-C299-7E7A-8DDFB3F72BFE} - C:\DOCUME~1\dtg\APPLIC~1\MEDIA1~1\scrsize.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\dtg\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerDVD] "C:\Program Files\CyberLink" DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Re,
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Remets aussi un rapport Hijackthis.
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Remets aussi un rapport Hijackthis.
