Sujet Précédent Sujet Suivant

Lancement intempestif de page de pub

damsmut -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,



Ben voilà depuis ce soir des pages de pub se lancent toutes seules, environ toutes les 10 minutes... même si mon navigateur internet n'est pas lancé.

Quelqu'un peut il me venir en aide ?

Par avance merci

Dams'
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
damsmut
 
ok et usb fix désinstallé
0
Réponse 22 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Arf, oui.

Comment va le PC ?
Poste un nouveau rapport ZHPDiag pour faire le point en l'hébergeant sur http://www.cijoint.fr/
0
Réponse 23 / 36
damsmut
 
et voilà le lien du fichier : rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijIQHM881.txt
0
Réponse 24 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Parfait.

Tu ne m'avais pas répondu à cette question :

Cela te dit quelque chose ORONA et 55aa ?

Si non :

Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche 55aa,ORONA
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
damsmut
 
Salut,

ORONA je connais, c'est un logiciel pour le boulot.
Par contre 55aa je ne sais pas ce que c'est...

Est-ce que je dois quand même faire le truc avec : SEAF.exe ??
0
Réponse 26 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Oui, fait tout de même SEAF avec ceci qui change par contre :

* Copie-colle ceci dans la barre de recherche blanche 55aa
0
Réponse 27 / 36
damsmut
 
et voilà le rapport seaf avec 55aa :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:40:13 le 11/01/2011
4.
5. Valeur(s) recherchée(s):
6. 55aa
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Documents and Settings\didier\Local Settings\Application Data\LogiShrd\Vid\cache2\https\cache_080cb0bbf55aadf1d41a6c9c536b4bcb33276ebf.cache" [ ARCHIVE | 1 Ko ]
17. TC: 07/01/2011,12:22:42 | TM: 07/01/2011,12:22:42 | DA: 11/01/2011,16:20:56
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26.
27. [HKLM\Software\55aa]
28. DA: 07/01/2011 12:22:24
29.
30. [HKLM\Software\Classes\CLSID\{9B55AA0E-1BC2-46e4-B306-DF9BDFDCC644}]
31. DA: 09/01/2011 20:04:19
32.
33. [HKLM\Software\Classes\Interface\{DAE1DB66-4EE3-4FE6-9C09-E55AAB6DF808}]
34. DA: 04/01/2011 20:55:32
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46C07488E8F5EEE44BBCE74B771C55AA]
37. DA: 10/01/2011 23:42:57
38.
39. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\732E45AE55C10A563C09C0855AA5851B]
40. DA: 10/01/2011 23:42:57
41.
42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier]
43. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
44.
45. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier]
46. "Guid"="5f31090b-d990-4e91-b16d-46121d0255aa" (REG_SZ)
47.
48. [HKLM\System\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
49. DA: 01/01/2011 15:42:21
50.
51. [HKLM\System\ControlSet001\Control\UsbFlags\55aab0120202]
52. DA: 21/11/2010 21:54:22
53.
54. [HKLM\System\ControlSet001\Enum\USB\Vid_55aa&Pid_b012]
55. DA: 21/11/2010 21:54:22
56.
57. [HKLM\System\ControlSet001\Services\usbstor\Enum]
58. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
59.
60. [HKLM\System\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
61. DA: 01/01/2011 15:42:21
62.
63. [HKLM\System\ControlSet002\Control\UsbFlags\55aab0120202]
64. DA: 21/11/2010 21:54:22
65.
66. [HKLM\System\ControlSet002\Enum\USB\Vid_55aa&Pid_b012]
67. DA: 21/11/2010 21:54:22
68.
69. [HKLM\System\CurrentControlSet\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#Vid_55aa&Pid_b012#A986159B20#{a5dcbf10-6530-11d2-901f-00c04fb951ed}]
70. DA: 01/01/2011 15:42:21
71.
72. [HKLM\System\CurrentControlSet\Control\UsbFlags\55aab0120202]
73. DA: 21/11/2010 21:54:22
74.
75. [HKLM\System\CurrentControlSet\Enum\USB\Vid_55aa&Pid_b012]
76. DA: 21/11/2010 21:54:22
77.
78. [HKLM\System\CurrentControlSet\Services\usbstor\Enum]
79. "0"="USB\Vid_55aa&Pid_b012\A986159B20" (REG_SZ)
80.
81. [HKU\S-1-5-21-790525478-1547161642-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603]
82. "000"="55aa" (REG_SZ)
83.
84. =========================
85.
86. Fin à: 16:42:17 le 11/01/2011
87. 175785 Éléments analysés
88.
89. =========================
90. E.O.F
0
Réponse 28 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
PEux-tu faire ceci stp :

Démarrer > Exécuter > tape ensuite ceci :
REG EXPORT HKLM\Software\55aa C:\crapoulou.reg

Ensuite, clic droit sur ce fichier :
C:\crapoulou.reg
puis modifier.

Sélectionne tout le contenu et envoie le moi ici.

Comment va le PC ?
0
Réponse 29 / 36
damsmut
 
le pc va mieux... en tous cas je n'ai plus les fenêtres intempestives...

et voilà le contenu :
----------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\55aa]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]
0
Réponse 30 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Es-tu sûr que le fichier crapoulou.reg ne contient absolument que ça ???! 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\55aa]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&3488bdf1&0]

[HKEY_LOCAL_MACHINE\Software\55aa\A986159B20\b012\1\7&36c2437e&0]

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
0
Réponse 31 / 36
damsmut
 
oui il n'y a que cela dedans
0
Réponse 32 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok, alors supprime le fichier crapoulou.reg.

*********

Et poste un nouveau rapport RSIT en le relançant pour que l'on puisse ensuite terminer proprement.
(Seul log.txt sera regénéré).

Merci.
0
Réponse 33 / 36
damsmut
 
euh... c'est quoi un rapport RSIT ?
0
Réponse 34 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
L'heure est venue pour moi d'aller me coucher.

Un rapport Hijackthis stp.
0
Réponse 35 / 36
damsmut
 
salut
désolé pour le retard j'étais absent :

et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:37, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\DOCUME~1\didier\LOCALS~1\Temp\NV_Support_Participant_free.exe
C:\Documents and Settings\didier\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ac962153201c) (gupdate1c9ac962153201c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 36 / 36
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ceci n'est qu'un rapport Hijackthis.
Suis bien la procédure pour avoir un rapport bien plus long => RSIT.
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses