Lancement intempestif de page de pub - Page 2

Précédent
  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Arf, oui.

    Comment va le PC ?
    Poste un nouveau rapport ZHPDiag pour faire le point en l'hébergeant sur http://www.cijoint.fr/
    0
  2. damsmut
     
    et voilà le lien du fichier : rapport ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijIQHM881.txt
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait.

    Tu ne m'avais pas répondu à cette question :

    Cela te dit quelque chose ORONA et 55aa ?

    Si non :

    Télécharge SEAF.exe de C_XX sur ton bureau :
    = = = = =>>> En cliquant ici <<<= = = = =

    * Double clique sur SEAF.exe que tu viens de télécharger.
    * Une fenêtre va s'ouvrir.
    * Copie-colle ceci dans la barre de recherche blanche 55aa,ORONA
    * Coche sur la droite : "Chercher également dans le registre"
    * Coche en bas "Afficher les ADS" et "Informations supplémentaires".
    * Clique ensuite sur "Lancer la recherche".
    * Patiente pendant la recherche.
    * Une fenêtre avec un rapport au format ".txt" va s'afficher.
    * Copie/colle ce rapport dans ta prochaine réponse.

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. damsmut
     
    Salut,

    ORONA je connais, c'est un logiciel pour le boulot.
    Par contre 55aa je ne sais pas ce que c'est...

    Est-ce que je dois quand même faire le truc avec : SEAF.exe ??
    0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui, fait tout de même SEAF avec ceci qui change par contre :

    * Copie-colle ceci dans la barre de recherche blanche 55aa
    0
  7. damsmut
     
    et voilà le rapport seaf avec 55aa :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 16:40:13 le 11/01/2011
    4.
    5. Valeur(s) recherchée(s):
    6. 55aa
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Affichage des ADS
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) ======
    14.
    15.
    16. "C:\Documents and Settings\didier\Local Settings\Application Data\LogiShrd\Vid\cache2\https\cache_080cb0bbf55aadf1d41a6c9c536b4bcb33276ebf.cache" [ ARCHIVE | 1 Ko ]
    17. TC: 07/01/2011,12:22:42 | TM: 07/01/2011,12:22:42 | DA: 11/01/2011,16:20:56
    18.
    19.
    20. =========================
    21.
    22.
    23.
    24. ====== Entrée(s) du registre ======
    25.
    26.
    27. [HKLM\Software\55aa]
    28. DA: 07/01/2011 12:22:24
    29.
    30. [HKLM\Software\Classes\CLSID\{9B55AA0E-1BC2-46e4-B306-DF9BDFDCC644}]
    31. DA: 09/01/2011 20:04:19
    32.
    33. [HKLM\Software\Classes\Interface\{DAE1DB66-4EE3-4FE6-9C09-E55AAB6DF808}]
    34. DA: 04/01/2011 20:55:32
    35.
    36. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46C07488E8F5EEE44BBCE74B771C55AA]
    37. DA: 10/01/2011 23:42:57
    38.
    39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\732E45AE55C10A563C09C0855AA5851B]
    40. DA: 10/01/2011 23:42:57
    41.
    42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier]
    43. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
    44.
    45. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier]
    46. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
    47.
    48. [HKLM\System\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
    49. DA: 01/01/2011 15:42:21
    50.
    51. [HKLM\System\ControlSet001\Control\UsbFlags\55aab0120202]
    52. DA: 21/11/2010 21:54:22
    53.
    54. [HKLM\System\ControlSet001\Enum\USB\Vid_55aa&Pid_b012]
    55. DA: 21/11/2010 21:54:22
    56.
    57. [HKLM\System\ControlSet001\Services\usbstor\Enum]
    58. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
    59.
    60. [HKLM\System\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
    61. DA: 01/01/2011 15:42:21
    62.
    63. [HKLM\System\ControlSet002\Control\UsbFlags\55aab0120202]
    64. DA: 21/11/2010 21:54:22
    65.
    66. [HKLM\System\ControlSet002\Enum\USB\Vid_55aa&Pid_b012]
    67. DA: 21/11/2010 21:54:22
    68.
    69. [HKLM\System\CurrentControlSet\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
    70. DA: 01/01/2011 15:42:21
    71.
    72. [HKLM\System\CurrentControlSet\Control\UsbFlags\55aab0120202]
    73. DA: 21/11/2010 21:54:22
    74.
    75. [HKLM\System\CurrentControlSet\Enum\USB\Vid_55aa&Pid_b012]
    76. DA: 21/11/2010 21:54:22
    77.
    78. [HKLM\System\CurrentControlSet\Services\usbstor\Enum]
    79. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
    80.
    81. [HKU\S-1-5-21-790525478-1547161642-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603]
    82. "000"="55aa" (REG_SZ)
    83.
    84. =========================
    85.
    86. Fin à: 16:42:17 le 11/01/2011
    87. 175785 Éléments analysés
    88.
    89. =========================
    90. E.O.F
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    PEux-tu faire ceci stp :

    Démarrer > Exécuter > tape ensuite ceci :
    REG EXPORT HKLM\Software\55aa C:\crapoulou.reg

    Ensuite, clic droit sur ce fichier :
    C:\crapoulou.reg
    puis modifier.

    Sélectionne tout le contenu et envoie le moi ici.

    Comment va le PC ?
    0
  9. damsmut
     
    le pc va mieux... en tous cas je n'ai plus les fenêtres intempestives...

    et voilà le contenu :
    ----------------------------

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\55aa]

    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]

    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]

    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]

    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]

    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Es-tu sûr que le fichier crapoulou.reg ne contient absolument que ça ???!

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\Software\55aa]
    
    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]
    
    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]
    
    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]
    
    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]
    
    [HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, alors supprime le fichier crapoulou.reg.

    *********

    Et poste un nouveau rapport RSIT en le relançant pour que l'on puisse ensuite terminer proprement.
    (Seul log.txt sera regénéré).

    Merci.
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    L'heure est venue pour moi d'aller me coucher.

    Un rapport Hijackthis stp.
    0
  13. damsmut
     
    salut
    désolé pour le retard j'étais absent :

    et voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:29:37, on 25/01/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17093)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Vid HD\Vid.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft LifeCam\LifeTray.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Java\jre6\bin\java.exe
    C:\DOCUME~1\didier\LOCALS~1\Temp\NV_Support_Participant_free.exe
    C:\Documents and Settings\didier\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: AbiWord Word Processor
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate1c9ac962153201c) (gupdate1c9ac962153201c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ceci n'est qu'un rapport Hijackthis.
    Suis bien la procédure pour avoir un rapport bien plus long => RSIT.
    0
Précédent
  • 1
  • 2