Sujet Précédent Sujet Suivant

Publicités intempestives ...

Résolu/Fermé
guguss - 22 févr. 2007 à 14:02
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 27 févr. 2007 à 00:20
Bonjour,

A chaque fois que mon internet explorer est ouvert, des pubs s'affichent toutes les 10 minutes environ (porno, crédit, rencontres ...). Mon bloqueur de pop-up ne les intercepte pas, je suppose donc que j'ai une saleté installée sur mon ordinateur. Seulement Norton ne trouve rien (je sais: il faut que je change d'antivirus ......), et Spybot n'a pas résolu le problème ...
J'ai fais un scan Hijackthis dont voici le résultat
Merci de m'aider à trouver une solution ;-)

Logfile of HijackThis v1.99.1
Scan saved at 13:58:15, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Guillaume\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093459984343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
22 févr. 2007 à 14:04
salut à toi,
commences par utiliser Mozilla-firefox+Adblock
lis ceci d'abord:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
---------------------------------------------------------------------

0
Réponse 2 / 33
guguss
22 févr. 2007 à 16:23
merci pour ta réponse mais tu ne me proposes pas une solution à mon problème, car je n'ai pas envie de changer d'exploreur internet
0
Utilisateur anonyme
22 févr. 2007 à 18:59
Salut

Encore une réponse à côté de la plaque ! La personne veut une solution pour bloquer ces pubs sur son PC pas pour les bloquer sur le net.

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 3 / 33
Utilisateur anonyme
22 févr. 2007 à 16:29
Tu as mal compris....
On ne touche pas à Iexplorer, il reste bien là !
Xp en a besoin.....et toi aussi à l'occasion pour les scan en ligne et les mises à jour.
Iexplorer apporte trop de galères, c'est pourquoi, il faut downloader Mozilla-firefox.
Si tu ne veux pas, je respecte ton choix...


https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
0
Réponse 4 / 33
Utilisateur anonyme
22 févr. 2007 à 19:22
mais qui voilà...rooooooooooooooo
le grand chasseur de gaffe ! En personne !

mais que je suis ravi de te renconter,
et merci milles fois, de tes remarques subtiles et toujours intelligente.
J'avais oublié que tu es un "Dieu" de la connaissance...oups, désolé tu n'aime pas le mot "Dieu", tu es athée, sorry.
https://fr.wikipedia.org/wiki/Ath%C3%A9isme


Tu as raison , Mozilla-firefox est un trés mauvais conseil, je m'en excuse milles fois auprès de tous ici présent...
c'est vrai que je n'ai pas été assez explicite dans mon post...
--------------------------------------------
Tu as mal compris....
On ne touche pas à Iexplorer, il reste bien là !
Xp en a besoin.....et toi aussi à l'occasion pour les scan en ligne et les mises à jour.
Iexplorer apporte trop de galères, c'est pourquoi, il faut downloader Mozilla-firefox.
Si tu ne veux pas, je respecte ton choix...


https://leblogdeclaude.blogspot.com/
----------------------------------------------------------------
bonne soiré à toi....^^


0
Utilisateur anonyme
23 févr. 2007 à 00:00
Si pour toi j'suis un Dieu de la connaissance, mais ne fait pas de moi l'un de tes apôtres ;-) car j'me considére pas comme l'un d'entre eux.

On te pose une question tu réponds par une installation de FireFox avec adblock.
Est-ce que tu crois que c'est avec ça que ça va régler son problème ?
Il est infecté c'est pas un bloqueur de pub qui va régler son problème.

J'tai avancé un rapport Lop comme ça tu peux te "faire les dents dessus" ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
guguss
22 févr. 2007 à 21:02
voila pour mon scan lopxp :

Rapport fait à 21:00:46,57 le 22/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/09/2002 00:03 <REP> .
27/09/2002 00:03 <REP> ..
14/01/2007 21:20 <REP> Adobe
29/03/2006 16:08 <REP> Apple Computer
08/03/2006 16:18 <REP> HP
10/12/2003 13:05 <REP> Kazaa
30/01/2003 14:24 <REP> Macrovision
13/04/2005 11:43 <REP> Messenger Plus!
02/01/2002 02:34 <REP> Microsoft
01/09/2005 19:02 <REP> MSN Search Toolbar
10/12/2002 23:21 <REP> MSN6
17/05/2004 09:37 <REP> nView_Profiles
13/11/2005 22:21 <REP> Prism
17/11/2004 13:57 <REP> QuickTime
09/10/2003 13:28 <REP> RTE
01/01/2002 16:37 <REP> Sbsi
30/06/2004 13:01 <REP> Skype
08/03/2006 16:17 <REP> Sonic
02/06/2004 20:43 <REP> Spybot - Search & Destroy
09/12/2006 10:37 <REP> style that mail obj
01/01/2002 22:24 <REP> Symantec
05/03/2004 22:04 <REP> Ulead Systems
21/05/2005 13:25 <REP> Viewpoint
10/03/2006 08:58 <REP> WhiteCap (Holiday Edition)
25/10/2005 17:19 <REP> Windows Genuine Advantage
01/11/2006 13:03 <REP> Windows Live Toolbar
02/01/2002 02:34 62 desktop.ini
08/03/2006 16:01 7ÿ180 hpzinstall.log
29/03/2006 16:12 2ÿ914 QTSBandwidthCache
3 fichier(s) 10ÿ156 octets
26 R‚p(s) 1ÿ692ÿ950ÿ528 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/09/2002 00:03 <REP> .
27/09/2002 00:03 <REP> ..
30/11/2002 20:29 <REP> Adobe
30/11/2002 20:29 <REP> Identities
30/11/2002 20:29 <REP> InterTrust
02/01/2002 02:34 <REP> Microsoft
30/11/2002 20:29 <REP> Symantec
30/11/2002 20:29 <REP> VERITAS
02/01/2002 02:34 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 1ÿ692ÿ958ÿ720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2002 02:34 <REP> .
02/01/2002 02:34 <REP> ..
30/11/2002 20:29 <REP> Microsoft
30/11/2002 20:29 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 1ÿ692ÿ958ÿ720 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Gr‚goire\Application Data

30/11/2002 23:37 <REP> .
30/11/2002 23:37 <REP> ..
21/01/2006 18:24 <REP> .bittorrent
30/11/2002 23:37 <REP> Adobe
15/06/2005 14:22 <REP> Ahead
24/04/2006 19:22 <REP> Apple Computer
22/10/2006 12:19 <REP> BSplayer
19/09/2005 19:16 <REP> Google
11/07/2004 18:26 <REP> Help
30/11/2002 23:37 <REP> Identities
30/11/2002 23:37 <REP> InterTrust
14/03/2003 20:44 <REP> InterVideo
09/12/2006 10:36 <REP> Keep City Wma
11/07/2004 18:31 <REP> Macromedia
30/11/2002 23:37 <REP> Microsoft
02/09/2005 11:33 <REP> MSN Search Toolbar
22/02/2006 09:24 <REP> PC Suite
30/11/2002 23:37 <REP> Symantec
30/11/2002 23:37 <REP> VERITAS
24/05/2006 21:21 <REP> Xfire
30/11/2002 23:38 62 desktop.ini
17/12/2004 22:57 112ÿ976 GDIPFONTCACHEV1.DAT
2 fichier(s) 113ÿ038 octets
20 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Gr‚goire\Local Settings\Application Data

30/11/2002 23:37 <REP> .
30/11/2002 23:37 <REP> ..
18/02/2007 11:42 <REP> Adobe
08/04/2006 20:38 <REP> Apple Computer
10/03/2006 08:47 <REP> ApplicationHistory
11/07/2004 18:26 <REP> Help
10/03/2006 08:49 <REP> HP
09/01/2005 19:32 <REP> Identities
10/03/2006 08:50 <REP> IsolatedStorage
30/11/2002 23:37 <REP> Microsoft
03/06/2006 15:38 <REP> MTV Networks
09/09/2006 21:06 <REP> WMTools Downloaded Files
12/11/2003 16:40 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/03/2006 08:47 131 fusioncache.dat
02/01/2004 15:31 112ÿ976 GDIPFONTCACHEV1.DAT
30/11/2002 23:38 2ÿ664ÿ860 IconCache.db
4 fichier(s) 2ÿ792ÿ815 octets
12 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

30/11/2002 23:17 <REP> .
30/11/2002 23:17 <REP> ..
16/11/2004 19:13 <REP> ACAMPREF
30/11/2002 23:17 <REP> Adobe
14/07/2006 10:13 <REP> Ahead
22/07/2003 22:16 <REP> Aim
29/03/2006 16:12 <REP> Apple Computer
26/12/2004 13:29 <REP> Creative
21/02/2006 15:56 <REP> DataLayer
18/09/2005 15:06 <REP> Google
01/12/2002 17:34 <REP> Help
08/03/2006 16:01 <REP> HP
30/11/2002 23:17 <REP> Identities
30/11/2002 23:17 <REP> InterTrust
01/12/2002 19:12 <REP> InterVideo
06/12/2003 13:40 <REP> Kazaa Lite
09/04/2003 10:58 <REP> Macromedia
30/11/2002 23:17 <REP> Microsoft
23/11/2006 19:54 <REP> My Games
21/02/2006 15:55 <REP> Nokia
21/02/2006 16:03 <REP> Nokia Multimedia Player
21/02/2006 15:52 <REP> PC Suite
03/02/2005 11:42 <REP> Real
26/12/2005 16:50 <REP> Shareaza
30/06/2004 13:01 <REP> Skype
30/11/2002 23:17 <REP> Symantec
18/09/2004 18:23 <REP> teamspeak2
05/03/2004 22:04 <REP> Ulead Systems
30/11/2002 23:17 <REP> VERITAS
01/07/2004 17:36 <REP> Visicom Media
15/09/2003 21:50 21ÿ504 ckstntlfrgr.lib
30/11/2002 23:18 62 desktop.ini
10/03/2004 14:37 112ÿ976 GDIPFONTCACHEV1.DAT
08/05/2006 20:37 7ÿ295 GdiplusUpgrade_MSIApproach_Wrapper.log
08/05/2006 20:40 35ÿ800 PatchUpdate_HP_CounterReport_Update_HPSU.log
08/05/2006 20:39 2ÿ786 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
08/05/2006 20:39 3ÿ207 PatchUpdate_InstantShareJPG.log
08/05/2006 20:39 3ÿ998 PatchUpdate_IZClosingDiscError.log
08/05/2006 20:36 50ÿ632 Update_HP_RedboxHprblog_HPSU.log
9 fichier(s) 238ÿ260 octets
30 R‚p(s) 1ÿ693ÿ315ÿ072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

30/11/2002 23:17 <REP> .
30/11/2002 23:17 <REP> ..
14/01/2007 21:03 <REP> Adobe
29/03/2006 16:12 <REP> Apple Computer
07/11/2004 10:57 <REP> ApplicationHistory
01/12/2002 17:34 <REP> Help
08/03/2006 16:19 <REP> HP
10/12/2002 22:35 <REP> Identities
08/03/2006 16:20 <REP> IsolatedStorage
30/11/2002 23:17 <REP> Microsoft
26/12/2005 16:50 <REP> Shareaza
20/01/2003 21:31 167ÿ424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2004 10:57 132 fusioncache.dat
23/03/2003 18:14 112ÿ976 GDIPFONTCACHEV1.DAT
30/11/2002 23:18 4ÿ805ÿ090 IconCache.db
4 fichier(s) 5ÿ085ÿ622 octets
11 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

12/09/2003 17:04 <REP> .
12/09/2003 17:04 <REP> ..
12/09/2003 17:04 <REP> Adobe
12/09/2003 17:04 <REP> Identities
12/09/2003 17:04 <REP> InterTrust
12/09/2003 17:04 <REP> Microsoft
12/09/2003 17:04 <REP> Symantec
12/09/2003 17:04 <REP> VERITAS
12/09/2003 17:04 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

12/09/2003 17:04 <REP> .
12/09/2003 17:04 <REP> ..
12/09/2003 17:04 <REP> Microsoft
12/09/2003 17:04 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
17/11/2004 18:03 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 1ÿ693ÿ310ÿ976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2002 02:46 <REP> .
02/01/2002 02:46 <REP> ..
02/01/2002 02:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ693ÿ331ÿ456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/09/2002 00:01 <REP> .
27/09/2002 00:01 <REP> ..
30/11/2002 20:30 <REP> Adobe
30/11/2002 20:30 <REP> Identities
30/11/2002 20:30 <REP> InterTrust
02/01/2002 02:45 <REP> Microsoft
30/11/2002 20:30 <REP> Symantec
30/11/2002 20:30 <REP> VERITAS
02/01/2002 02:45 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 1ÿ693ÿ396ÿ992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2002 02:45 <REP> .
02/01/2002 02:45 <REP> ..
30/11/2002 20:30 <REP> Microsoft
30/11/2002 20:31 1ÿ966ÿ918 IconCache.db
1 fichier(s) 1ÿ966ÿ918 octets
3 R‚p(s) 1ÿ693ÿ396ÿ992 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS\Tasks

12/02/2007 11:01 284 AD39BE80918A3270.job
01/11/2006 12:57 262 V‚rifier les mises … jour de Windows Live Toolbar.job
16/11/2004 17:42 574 Norton AntiVirus - Analyser mon ordinateur - Guillaume.job
02/01/2002 03:29 65 desktop.ini
02/01/2002 02:43 6 SA.DAT
02/01/2002 02:41 <REP> ..
02/01/2002 02:41 <REP> .
5 fichier(s) 1ÿ191 octets
2 R‚p(s) 1ÿ693ÿ405ÿ184 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\Program Files

12/02/2007 11:00 <REP> .
12/02/2007 11:00 <REP> ..
09/05/2003 20:21 441 _DEISREG.ISR
14/01/2007 21:20 <REP> Adobe
15/06/2005 14:18 <REP> Ahead
24/05/2005 14:52 <REP> AIM95
15/06/2004 10:58 <REP> Alcohol Soft
18/02/2006 17:03 <REP> amsn
03/02/2005 11:42 <REP> aod
13/02/2006 18:03 <REP> ASCII Art Generator
01/01/2002 17:23 <REP> BackWeb
27/06/2006 00:47 <REP> Battle Engine Aquila
01/12/2004 13:34 <REP> BoontyGames
09/05/2003 20:21 <REP> Borland
18/03/2006 13:29 <REP> BSD Concept
27/12/2004 18:11 <REP> Cheating-Death
10/04/2004 12:52 <REP> Common Files
02/01/2002 02:40 <REP> ComPlus Applications
26/12/2004 13:11 <REP> Creative
05/11/2003 18:36 <REP> CRES34ST
01/09/2004 13:31 <REP> Custom-Strike
16/02/2003 13:43 <REP> directx
28/10/2006 22:08 <REP> DivX
27/03/2003 09:52 <REP> DivX_311alpha
01/01/2002 16:46 <REP> DLA
01/05/2006 16:17 <REP> EA GAMES
06/12/2002 22:01 <REP> ECI Telecom
24/03/2003 22:25 <REP> Elaborate Bytes
10/01/2007 16:15 <REP> Electronic Arts
22/02/2007 19:36 <REP> eMule
08/12/2002 21:22 <REP> Encarta
04/01/2007 13:12 <REP> Fichiers communs
03/12/2005 23:30 <REP> Finale 2004
23/11/2006 19:43 <REP> Firaxis Games
17/12/2003 12:30 <REP> F-IRC
09/04/2005 15:05 <REP> Front Page Express
18/11/2004 20:05 <REP> GameSpy Arcade
07/12/2003 11:56 <REP> GOA
18/09/2005 15:05 <REP> Google
28/06/2006 21:58 <REP> Guitar Pro 5
13/03/2006 18:24 <REP> Hamachi
08/03/2006 16:14 <REP> Hewlett-Packard
07/11/2004 10:52 <REP> HighMAT CD Writing Wizard
01/01/2002 16:55 <REP> Home Media Networks Limited
08/03/2006 16:13 <REP> HP
01/01/2002 17:23 <REP> hp center
26/12/2002 17:50 <REP> hp deskjet 840c series
11/05/2003 14:49 <REP> ICQ
03/02/2005 11:42 723 INSTALL.LOG
17/02/2007 15:17 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
13/10/2005 17:52 <REP> Inventel
29/03/2006 16:08 <REP> iPod
29/03/2006 16:09 <REP> iTunes
14/12/2002 20:20 <REP> IxoVM
12/02/2007 11:00 <REP> Keep City Wma
12/11/2006 15:48 <REP> Lavalys
10/05/2003 16:09 <REP> LingoCom
15/10/2005 07:49 <REP> Livecom Plugins
08/01/2006 15:16 <REP> Logitech
15/06/2005 14:47 <REP> Loop12 V2
13/02/2005 22:25 <REP> Messenger
09/12/2006 10:36 <REP> Messenger Plus! Live
16/04/2006 18:22 <REP> MessengerPlus! 3
08/12/2002 18:36 <REP> Microsoft Encarta
02/01/2002 02:43 <REP> microsoft frontpage
13/11/2006 18:53 <REP> Microsoft Games
08/03/2003 13:18 <REP> Microsoft Hardware
08/03/2003 13:18 <REP> Microsoft IntelliPoint 4.1
01/01/2002 17:16 <REP> Microsoft Money
17/10/2006 18:45 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
10/02/2006 16:25 <REP> Microsoft Picture It! PhotoPub
25/10/2005 18:28 <REP> Microsoft R‚f‚rence
01/01/2002 17:15 <REP> Microsoft Works
26/12/2002 19:36 <REP> Microsoft Works Suite 2002
19/04/2006 15:13 <REP> mIRC
11/05/2003 14:50 <REP> Mizotec
03/11/2004 09:01 <REP> Movie Maker
25/05/2006 10:53 <REP> MP3 Player Utilities
20/05/2006 17:42 <REP> Mplayer
02/01/2002 02:39 <REP> MSN
05/12/2003 16:46 <REP> MSN Gaming Zone
10/02/2007 18:39 <REP> MSN Messenger
09/03/2005 22:49 <REP> MSN Spy 2004
01/11/2006 12:57 <REP> MSN Toolbar Suite
02/11/2006 00:47 <REP> MSXML 4.0
21/01/2006 17:29 <REP> NetMeeting
21/02/2006 15:52 <REP> Nokia
17/11/2003 21:35 <REP> Nokia Game
29/12/2006 09:49 <REP> Norton AntiVirus
27/11/2005 13:41 <REP> OfficeUpdate11
16/11/2004 19:27 <REP> Omer
13/07/2004 11:03 <REP> Ontrack
13/12/2006 23:00 <REP> Outlook Express
03/12/2003 20:35 <REP> PerfectNav
27/02/2006 16:17 <REP> PhotoFiltre
30/11/2002 20:30 <REP> Pinnacle
29/03/2006 16:12 <REP> QuickTime
10/03/2003 22:16 <REP> RecordNow
02/05/2004 11:20 <REP> SAGEM
25/12/2006 20:39 <REP> Samsung
01/01/2002 17:19 <REP> Services en ligne
26/12/2005 16:50 <REP> Shareaza
13/06/2003 20:15 <REP> Sierra On-Line
18/12/2004 14:15 <REP> SLD Codec Pack
06/09/2004 08:36 <REP> SlySoft
01/01/2002 17:05 <REP> Sonic
20/02/2007 12:48 <REP> Spybot - Search & Destroy
22/02/2007 20:21 <REP> Steam
01/10/2006 18:44 <REP> Symantec
16/11/2004 17:46 <REP> SymNetDrv
18/09/2004 18:23 <REP> Teamspeak2_RC2
05/09/2004 10:20 <REP> The All-Seeing Eye
14/10/2006 23:32 <REP> TomTom DesktopSuite
20/10/2006 09:12 <REP> TomTom HOME
09/05/2003 20:05 <REP> Touch22
20/02/2007 17:39 <REP> Trojan Remover
18/01/2005 16:28 <REP> Ulead Systems
01/01/2002 16:46 <REP> VERITAS Software
21/05/2005 13:25 <REP> Viewpoint
25/10/2005 15:36 <REP> VirtualDJ
28/01/2007 12:21 <REP> Wanadoo
13/10/2005 18:03 <REP> Wanadoo Messager
15/05/2005 10:07 <REP> Wanadoo Photo
01/11/2006 15:09 <REP> Webteh
12/11/2006 18:05 <REP> Western Digital Technologies
13/10/2006 18:18 <REP> Westwood
01/11/2006 13:05 <REP> Windows Live Favorites
03/12/2006 15:40 <REP> Windows Live Safety Center
01/11/2006 13:05 <REP> Windows Live Toolbar
28/11/2006 14:28 <REP> Windows Media Connect 2
28/11/2006 14:29 <REP> Windows Media Player
03/11/2004 08:56 <REP> Windows NT
11/10/2005 12:53 <REP> WinLemm
05/10/2004 21:58 <REP> WinRAR
13/06/2006 08:18 <REP> WinZip
02/01/2002 02:43 <REP> xerox
01/07/2003 19:08 <REP> XnView
2 fichier(s) 1ÿ164 octets
137 R‚p(s) 1ÿ693ÿ425ÿ664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.system-processes.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mail Obj Jump Skip REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\tons copy.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
command REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 2869-5C61

R‚pertoire de C:\WINDOWS

15/09/2003 21:50 13ÿ958 tnogrmmsm.htm
1 fichier(s) 13ÿ958 octets
0 R‚p(s) 1ÿ695ÿ305ÿ728 octets libres

*************** Fin du rapport ****************
0
Réponse 6 / 33
Utilisateur anonyme
23 févr. 2007 à 11:16
Salut à toi,
boulepate62


je te considère comme un trés bon helpeur.
"tu dis...
"Si pour toi j'suis un Dieu de la connaissance, mais ne fait pas de moi l'un de tes apôtres ;-) car j'me considére pas comme l'un d'entre eux. "
Ce serais plus l'inverse puisque c'est toi le Dieu...non ?
Tu as décidément une tournure d'esprit opposée à la mienne.

Il est évident que tu as ta manière de procéder.
Chacun à sa manière de faire, car chacun à sa propre tournure d'esprit et sa façon de réagir face à un problème donné.
Tu as la tienne, et j'ai la mienne.
Elle ne corresponde pas c'est un fait, tu as une manière de voir les choses sous un autre angle.
J'ai le réflexe de proposer Mozilla-firefox quand je vois un Internaute avec Iexplorer....c'est mon choix.
Libre à L'Internaute de choisir.
Ce choix est discutable et je le sais, mais je ne veux entrer dans une polémique avec ce choix.
Le soucis c'est que tu interviens d'une manière souvent un peu, comment dire ?
Je te laisse le choix du qualificatif....
Bonne journée a toi...que le soleil t'apporte la joie de vivre.
;-)






"
0
Réponse 7 / 33
guguss
23 févr. 2007 à 18:06
euh ce n'est pas que vos querelles ne sont pas intéressantes mais elle ne regardent que vous et ne résolvent pas mon problème ...
0
Réponse 8 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 févr. 2007 à 10:14
je fais remonter le topik
0
Réponse 9 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 févr. 2007 à 10:24
Bonjour Marie, Amigo, et Philo

Philo, Boulepate n'a pas tort; en effet, le lop se voit ici:
O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

Merci & bonne journée.
Al.

;)
0
Réponse 10 / 33
Utilisateur anonyme
24 févr. 2007 à 10:33
J'en conviens, l'usage du mp aurait été plus...comment dire ?
adapté...
---------------------------------------------------------------------------------
Pour ce qui est de voila mon scan lopxp, peut-être serait-il judicieux que le demandeur du scan, continue sa procédure.
C'est du moins ma logique.
Bonne journée à toi.
-------------------------------------------------------------------
Salut Marie,
bonne journée.


0
Réponse 11 / 33
guguss
24 févr. 2007 à 12:21
merci tout de même à philo, boulepate, marie et afideg pour vos réponses malgré l'égarement de certains ... =P

je dois donc supprimer l'entrée mentionnée par afideg ?

O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
0
Réponse 12 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 févr. 2007 à 12:54
Bonjour guguss

Ne va pas trop vite; attends.

1)- Voilà ce que je proposerais ( mais il faut attendre l'avis de Boulepate !! ):

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mail Obj Jump Skip"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"command"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
"command"=-
[HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com"


ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].


3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves : Keep City Wma

(si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)


4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les cases:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

5/ recherche et supprime ces 4 éléments, si tu les trouves :
-C:\Documents and Settings\All Users\Application Data\style that mail obj\
-C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT
-C:\Program Files\Keep City Wma

6/ démarrer/exécuter, tape " cmd " et valide par entrée.
Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AD39BE80918A3270.job

valide par entrée, puis ferme la fenêtre de commande.

7/ double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

8/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/ Redémarre normalement
(Si tu as Avast désactive le le temps du scan).
10/-Fais un scan en ligne PANDA , ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

2)- Relance HJT "scan only", coche la case devant ces lignes, ensuite clic sur [Fixed Objects]:

-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
-O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
-O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
-O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
-O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
-O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
-O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
-O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
-O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
-O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
-O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll

3)- Termine par un nouveau rapport HJT

ATTENTION : Il faut attendre le feu vert de Boulepate !!

Pour Amigo :
J'ai un léger doute pour ceci :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"command"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
"command"=-
Merci à toi.


Merci à philo de me permettre cette méthode. ;)
0
Réponse 13 / 33
Utilisateur anonyme
24 févr. 2007 à 13:49
message reçu ;-)
0
Réponse 14 / 33
guguss
24 févr. 2007 à 16:26
j'attend la confirmation ;-)
0
Réponse 15 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 févr. 2007 à 16:50
Malheureusement, Boulepate ne donne pas son avis.
Il est peut-être occupé.
( nous sommes tous des bénévoles; ceci explique cela )


Télécharge ERUNT ( pour sauvegarder ta base de registre avant les manipulations, c'est toujours plus prudent ).
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve
( déroule la page qui s'affiche, et tu trouveras le lien pour le téléchargement au bas de la page )
Ou encore ici: ( https://forum.pcastuces.com/sujet.asp?f=25&s=3902 )
à la lettre P ( P ) Installer Erunt et connaitre son fonctionement


Vas-y guguss.
Lance-toi.
Exécute le post # 14

Al.
0
Réponse 16 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 févr. 2007 à 17:29
Je ne suis pas loin, mais je suis...

Je pense que la procédure d'Afideg ( chapo) pourrait être appliquée

A+
0
Réponse 17 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 févr. 2007 à 17:44
Bonjour Marie

Boule n'a pas répondu à mon MP (?)
Je voudrais tant que cette méthode aille.

Ici, < virus drivecleaner > ça n'avait pas été pcq je pense que l'internaute ne connaissais pas à ce moment le mode sans échec ( le rapport ne donnait rien )

à+..
Al
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 févr. 2007 à 17:53
Je n'ai pas vu Boule ces dernières heures....

Le nettoyage de Julien ne se fait-il pas avec Brute Force Uninstaller (de Merijn) ??


Veux tu que j'essaye de lui faire faire avec ma methode, presque la même mais expliqué différement ?
0
Réponse 18 / 33
Utilisateur anonyme
24 févr. 2007 à 18:50
juste pour suivre ;-)
0
Réponse 19 / 33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 févr. 2007 à 20:58
Ho ! guguss ?

Si tu as des questions à poser, n'hésite pas .

Al.
0
Réponse 20 / 33
Utilisateur anonyme
24 févr. 2007 à 23:46
Salut tous

Afi je t'ai répondu en MP quelques petites erreurs :-)

A++ tous
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Dailymotion sans désactiver l'Adblocker, possible ?
Vitamine -
HelpiOS -

5 réponses