Lancement intempestif de page de pub - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 36
damsmut
 
ok et usb fix désinstallé
0
Réponse 22 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Arf, oui.

Comment va le PC ?
Poste un nouveau rapport ZHPDiag pour faire le point en l'hébergeant sur http://www.cijoint.fr/
0
Réponse 23 / 36
damsmut
 
et voilà le lien du fichier : rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijIQHM881.txt
0
Réponse 24 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Parfait.

Tu ne m'avais pas répondu à cette question :

Cela te dit quelque chose ORONA et 55aa ?

Si non :

Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche 55aa,ORONA
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
damsmut
 
Salut,

ORONA je connais, c'est un logiciel pour le boulot.
Par contre 55aa je ne sais pas ce que c'est...

Est-ce que je dois quand même faire le truc avec : SEAF.exe ??
0
Réponse 26 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Oui, fait tout de même SEAF avec ceci qui change par contre :

* Copie-colle ceci dans la barre de recherche blanche 55aa
0
Réponse 27 / 36
damsmut
 
et voilà le rapport seaf avec 55aa :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:40:13 le 11/01/2011
4.
5. Valeur(s) recherchée(s):
6. 55aa
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\didier\Local Settings\Application Data\LogiShrd\Vid\cache2\https\cache_080cb0bbf55aadf1d41a6c9c536b4bcb33276ebf.cache" [ ARCHIVE | 1 Ko ]
17. TC: 07/01/2011,12:22:42 | TM: 07/01/2011,12:22:42 | DA: 11/01/2011,16:20:56
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26.
27. [HKLM\Software\55aa]
28. DA: 07/01/2011 12:22:24
29.
30. [HKLM\Software\Classes\CLSID\{9B55AA0E-1BC2-46e4-B306-DF9BDFDCC644}]
31. DA: 09/01/2011 20:04:19
32.
33. [HKLM\Software\Classes\Interface\{DAE1DB66-4EE3-4FE6-9C09-E55AAB6DF808}]
34. DA: 04/01/2011 20:55:32
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46C07488E8F5EEE44BBCE74B771C55AA]
37. DA: 10/01/2011 23:42:57
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\732E45AE55C10A563C09C0855AA5851B]
40. DA: 10/01/2011 23:42:57
41.
42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier]
43. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
44.
45. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier]
46. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
47.
48. [HKLM\System\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
49. DA: 01/01/2011 15:42:21
50.
51. [HKLM\System\ControlSet001\Control\UsbFlags\55aab0120202]
52. DA: 21/11/2010 21:54:22
53.
54. [HKLM\System\ControlSet001\Enum\USB\Vid_55aa&Pid_b012]
55. DA: 21/11/2010 21:54:22
56.
57. [HKLM\System\ControlSet001\Services\usbstor\Enum]
58. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
59.
60. [HKLM\System\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
61. DA: 01/01/2011 15:42:21
62.
63. [HKLM\System\ControlSet002\Control\UsbFlags\55aab0120202]
64. DA: 21/11/2010 21:54:22
65.
66. [HKLM\System\ControlSet002\Enum\USB\Vid_55aa&Pid_b012]
67. DA: 21/11/2010 21:54:22
68.
69. [HKLM\System\CurrentControlSet\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
70. DA: 01/01/2011 15:42:21
71.
72. [HKLM\System\CurrentControlSet\Control\UsbFlags\55aab0120202]
73. DA: 21/11/2010 21:54:22
74.
75. [HKLM\System\CurrentControlSet\Enum\USB\Vid_55aa&Pid_b012]
76. DA: 21/11/2010 21:54:22
77.
78. [HKLM\System\CurrentControlSet\Services\usbstor\Enum]
79. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
80.
81. [HKU\S-1-5-21-790525478-1547161642-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603]
82. "000"="55aa" (REG_SZ)
83.
84. =========================
85.
86. Fin à: 16:42:17 le 11/01/2011
87. 175785 Éléments analysés
88.
89. =========================
90. E.O.F
0
Réponse 28 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
PEux-tu faire ceci stp :

Démarrer > Exécuter > tape ensuite ceci :
REG EXPORT HKLM\Software\55aa C:\crapoulou.reg

Ensuite, clic droit sur ce fichier :
C:\crapoulou.reg
puis modifier.

Sélectionne tout le contenu et envoie le moi ici.

Comment va le PC ?
0
Réponse 29 / 36
damsmut
 
le pc va mieux... en tous cas je n'ai plus les fenêtres intempestives...

et voilà le contenu :
----------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\55aa]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
0
Réponse 30 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Es-tu sûr que le fichier crapoulou.reg ne contient absolument que ça ???! 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\55aa]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0
Réponse 31 / 36
damsmut
 
oui il n'y a que cela dedans
0
Réponse 32 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Ok, alors supprime le fichier crapoulou.reg.

*********

Et poste un nouveau rapport RSIT en le relançant pour que l'on puisse ensuite terminer proprement.
(Seul log.txt sera regénéré).

Merci.
0
Réponse 33 / 36
damsmut
 
euh... c'est quoi un rapport RSIT ?
0
Réponse 34 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
L'heure est venue pour moi d'aller me coucher.

Un rapport Hijackthis stp.
0
Réponse 35 / 36
damsmut
 
salut
désolé pour le retard j'étais absent :

et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:37, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\DOCUME~1\didier\LOCALS~1\Temp\NV_Support_Participant_free.exe
C:\Documents and Settings\didier\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ac962153201c) (gupdate1c9ac962153201c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 36 / 36
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Ceci n'est qu'un rapport Hijackthis.
Suis bien la procédure pour avoir un rapport bien plus long => RSIT.
0
Précédent
  • 1
  • 2

Discussions similaires

Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses