Lancement intempestif de page de pub
Fermé
damsmut
-
3 janv. 2011 à 22:14
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 26 janv. 2011 à 10:45
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 26 janv. 2011 à 10:45
A voir également:
- Lancement intempestif de page de pub
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Supprimer une page word - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Netflix avec pub avis - Guide
36 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
9 janv. 2011 à 20:54
9 janv. 2011 à 20:54
Arf, oui.
Comment va le PC ?
Poste un nouveau rapport ZHPDiag pour faire le point en l'hébergeant sur http://www.cijoint.fr/
Comment va le PC ?
Poste un nouveau rapport ZHPDiag pour faire le point en l'hébergeant sur http://www.cijoint.fr/
et voilà le lien du fichier : rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIQHM881.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIQHM881.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
Modifié par crapoulou le 9/01/2011 à 21:46
Modifié par crapoulou le 9/01/2011 à 21:46
Parfait.
Tu ne m'avais pas répondu à cette question :
Cela te dit quelque chose ORONA et 55aa ?
Si non :
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche 55aa,ORONA
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Tu ne m'avais pas répondu à cette question :
Cela te dit quelque chose ORONA et 55aa ?
Si non :
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche 55aa,ORONA
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
ORONA je connais, c'est un logiciel pour le boulot.
Par contre 55aa je ne sais pas ce que c'est...
Est-ce que je dois quand même faire le truc avec : SEAF.exe ??
ORONA je connais, c'est un logiciel pour le boulot.
Par contre 55aa je ne sais pas ce que c'est...
Est-ce que je dois quand même faire le truc avec : SEAF.exe ??
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
10 janv. 2011 à 20:32
10 janv. 2011 à 20:32
Oui, fait tout de même SEAF avec ceci qui change par contre :
* Copie-colle ceci dans la barre de recherche blanche 55aa
* Copie-colle ceci dans la barre de recherche blanche 55aa
et voilà le rapport seaf avec 55aa :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:40:13 le 11/01/2011
4.
5. Valeur(s) recherchée(s):
6. 55aa
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\didier\Local Settings\Application Data\LogiShrd\Vid\cache2\https\cache_080cb0bbf55aadf1d41a6c9c536b4bcb33276ebf.cache" [ ARCHIVE | 1 Ko ]
17. TC: 07/01/2011,12:22:42 | TM: 07/01/2011,12:22:42 | DA: 11/01/2011,16:20:56
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26.
27. [HKLM\Software\55aa]
28. DA: 07/01/2011 12:22:24
29.
30. [HKLM\Software\Classes\CLSID\{9B55AA0E-1BC2-46e4-B306-DF9BDFDCC644}]
31. DA: 09/01/2011 20:04:19
32.
33. [HKLM\Software\Classes\Interface\{DAE1DB66-4EE3-4FE6-9C09-E55AAB6DF808}]
34. DA: 04/01/2011 20:55:32
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46C07488E8F5EEE44BBCE74B771C55AA]
37. DA: 10/01/2011 23:42:57
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\732E45AE55C10A563C09C0855AA5851B]
40. DA: 10/01/2011 23:42:57
41.
42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier]
43. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
44.
45. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier]
46. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
47.
48. [HKLM\System\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
49. DA: 01/01/2011 15:42:21
50.
51. [HKLM\System\ControlSet001\Control\UsbFlags\55aab0120202]
52. DA: 21/11/2010 21:54:22
53.
54. [HKLM\System\ControlSet001\Enum\USB\Vid_55aa&Pid_b012]
55. DA: 21/11/2010 21:54:22
56.
57. [HKLM\System\ControlSet001\Services\usbstor\Enum]
58. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
59.
60. [HKLM\System\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
61. DA: 01/01/2011 15:42:21
62.
63. [HKLM\System\ControlSet002\Control\UsbFlags\55aab0120202]
64. DA: 21/11/2010 21:54:22
65.
66. [HKLM\System\ControlSet002\Enum\USB\Vid_55aa&Pid_b012]
67. DA: 21/11/2010 21:54:22
68.
69. [HKLM\System\CurrentControlSet\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
70. DA: 01/01/2011 15:42:21
71.
72. [HKLM\System\CurrentControlSet\Control\UsbFlags\55aab0120202]
73. DA: 21/11/2010 21:54:22
74.
75. [HKLM\System\CurrentControlSet\Enum\USB\Vid_55aa&Pid_b012]
76. DA: 21/11/2010 21:54:22
77.
78. [HKLM\System\CurrentControlSet\Services\usbstor\Enum]
79. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
80.
81. [HKU\S-1-5-21-790525478-1547161642-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603]
82. "000"="55aa" (REG_SZ)
83.
84. =========================
85.
86. Fin à: 16:42:17 le 11/01/2011
87. 175785 Éléments analysés
88.
89. =========================
90. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:40:13 le 11/01/2011
4.
5. Valeur(s) recherchée(s):
6. 55aa
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\didier\Local Settings\Application Data\LogiShrd\Vid\cache2\https\cache_080cb0bbf55aadf1d41a6c9c536b4bcb33276ebf.cache" [ ARCHIVE | 1 Ko ]
17. TC: 07/01/2011,12:22:42 | TM: 07/01/2011,12:22:42 | DA: 11/01/2011,16:20:56
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26.
27. [HKLM\Software\55aa]
28. DA: 07/01/2011 12:22:24
29.
30. [HKLM\Software\Classes\CLSID\{9B55AA0E-1BC2-46e4-B306-DF9BDFDCC644}]
31. DA: 09/01/2011 20:04:19
32.
33. [HKLM\Software\Classes\Interface\{DAE1DB66-4EE3-4FE6-9C09-E55AAB6DF808}]
34. DA: 04/01/2011 20:55:32
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46C07488E8F5EEE44BBCE74B771C55AA]
37. DA: 10/01/2011 23:42:57
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\732E45AE55C10A563C09C0855AA5851B]
40. DA: 10/01/2011 23:42:57
41.
42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier]
43. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
44.
45. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier]
46. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
47.
48. [HKLM\System\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
49. DA: 01/01/2011 15:42:21
50.
51. [HKLM\System\ControlSet001\Control\UsbFlags\55aab0120202]
52. DA: 21/11/2010 21:54:22
53.
54. [HKLM\System\ControlSet001\Enum\USB\Vid_55aa&Pid_b012]
55. DA: 21/11/2010 21:54:22
56.
57. [HKLM\System\ControlSet001\Services\usbstor\Enum]
58. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
59.
60. [HKLM\System\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
61. DA: 01/01/2011 15:42:21
62.
63. [HKLM\System\ControlSet002\Control\UsbFlags\55aab0120202]
64. DA: 21/11/2010 21:54:22
65.
66. [HKLM\System\ControlSet002\Enum\USB\Vid_55aa&Pid_b012]
67. DA: 21/11/2010 21:54:22
68.
69. [HKLM\System\CurrentControlSet\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
70. DA: 01/01/2011 15:42:21
71.
72. [HKLM\System\CurrentControlSet\Control\UsbFlags\55aab0120202]
73. DA: 21/11/2010 21:54:22
74.
75. [HKLM\System\CurrentControlSet\Enum\USB\Vid_55aa&Pid_b012]
76. DA: 21/11/2010 21:54:22
77.
78. [HKLM\System\CurrentControlSet\Services\usbstor\Enum]
79. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
80.
81. [HKU\S-1-5-21-790525478-1547161642-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603]
82. "000"="55aa" (REG_SZ)
83.
84. =========================
85.
86. Fin à: 16:42:17 le 11/01/2011
87. 175785 Éléments analysés
88.
89. =========================
90. E.O.F
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
11 janv. 2011 à 21:14
11 janv. 2011 à 21:14
PEux-tu faire ceci stp :
Démarrer > Exécuter > tape ensuite ceci :
REG EXPORT HKLM\Software\55aa C:\crapoulou.reg
Ensuite, clic droit sur ce fichier :
C:\crapoulou.reg
puis modifier.
Sélectionne tout le contenu et envoie le moi ici.
Comment va le PC ?
Démarrer > Exécuter > tape ensuite ceci :
REG EXPORT HKLM\Software\55aa C:\crapoulou.reg
Ensuite, clic droit sur ce fichier :
C:\crapoulou.reg
puis modifier.
Sélectionne tout le contenu et envoie le moi ici.
Comment va le PC ?
le pc va mieux... en tous cas je n'ai plus les fenêtres intempestives...
et voilà le contenu :
----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\55aa]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
et voilà le contenu :
----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\55aa]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]
[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
Modifié par crapoulou le 12/01/2011 à 23:00
Modifié par crapoulou le 12/01/2011 à 23:00
Es-tu sûr que le fichier crapoulou.reg ne contient absolument que ça ???!
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\55aa] [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20] [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012] [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1] [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0] [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
14 janv. 2011 à 22:06
14 janv. 2011 à 22:06
Ok, alors supprime le fichier crapoulou.reg.
*********
Et poste un nouveau rapport RSIT en le relançant pour que l'on puisse ensuite terminer proprement.
(Seul log.txt sera regénéré).
Merci.
*********
Et poste un nouveau rapport RSIT en le relançant pour que l'on puisse ensuite terminer proprement.
(Seul log.txt sera regénéré).
Merci.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
14 janv. 2011 à 23:10
14 janv. 2011 à 23:10
L'heure est venue pour moi d'aller me coucher.
Un rapport Hijackthis stp.
Un rapport Hijackthis stp.
salut
désolé pour le retard j'étais absent :
et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:37, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\DOCUME~1\didier\LOCALS~1\Temp\NV_Support_Participant_free.exe
C:\Documents and Settings\didier\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ac962153201c) (gupdate1c9ac962153201c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
désolé pour le retard j'étais absent :
et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:37, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\DOCUME~1\didier\LOCALS~1\Temp\NV_Support_Participant_free.exe
C:\Documents and Settings\didier\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ac962153201c) (gupdate1c9ac962153201c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
26 janv. 2011 à 10:45
26 janv. 2011 à 10:45
Ceci n'est qu'un rapport Hijackthis.
Suis bien la procédure pour avoir un rapport bien plus long => RSIT.
Suis bien la procédure pour avoir un rapport bien plus long => RSIT.
