| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
 Posté le: Mar Sep 27, 2005 11:57 pm Sujet du message: pop up tres present |
 |
|
 a tous, je vous explique mon probleme, des que j'ouvre une fenetre internet qlques secondes apres j'en ai une qui arrive "regiedepub"kerio,ad aware, google, norton le laisse tous passer, seul a2 le bloque mais seulement une fois arriver???? quelqu'un peut il m'aider et me dire ce qu'il faut faire pour le virer  |
|
| Revenir en haut |
|
 |
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
| Posté le: Mer Sep 28, 2005 7:19 am Sujet du message: |
|
|
| ça t'arrive sur un site en particulier ? ou as tu un log qui s'est installé et qui demarre avec IE ? |
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 9:07 am Sujet du message: |
|
|
| je crois que c'est ça, des que j'ouvre IE, comment faire pour le degager??? |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Mer Sep 28, 2005 9:24 am Sujet du message: |
|
|
Salut,
Un tit coup de cwshredder
Et si ca continu: hijackthis (tuto sur zebulon)
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 11:47 am Sujet du message: |
|
|
| bon le premier n'a rien donner pour hijackthis, j'ai fait le scan mais apres savoir quoi enlever????? JE PEUX VOUS DONNEZ LA LISTE VIA MSN POUR CELUI QUI VEUX BIEN M AIDER |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Mer Sep 28, 2005 12:51 pm Sujet du message: |
|
|
| lolo59 a écrit:
|
|
bon le premier n'a rien donner pour hijackthis, j'ai fait le scan mais apres savoir quoi enlever????? JE PEUX VOUS DONNEZ LA LISTE VIA MSN POUR CELUI QUI VEUX BIEN M AIDER
|
Pour moi tu peut la poster ici (avec la balise Quote ou Code au choix.
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 1:05 pm Sujet du message: |
|
|
ou là chez pas comment on fait ça ?  |
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 1:11 pm Sujet du message: |
|
|
Logfile of HijackThis v1.99.1
Scan saved at 11:43:13, on 28/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
| Citation:
|
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program files\Norton\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
D:\Program files\Norton\Rtvscan.exe
D:\PROGRA~1\Norton\VPTray.exe
D:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - d:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - d:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\Norton\VPTray.exe
O4 - HKLM\..\Run: [EoEngine] "d:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC43403-A427-471E-95FC-9F8EA4082FE2}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - E:\mes programmes\outil internet\cwshredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - D:\Program files\Norton\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Program files\Norton\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Program files\Norton\Rtvscan.exe
|
L ADRESSE QUI ME REVIENT TOUT LE TEMPS EST:http://ad4.regiedepub.com/ovt
est ce quelle est dans la liste???
y en aurait d'autres a virer???
|
|
| Revenir en haut |
|
|
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 1:36 pm Sujet du message: |
|
|
un GRAND ça a l'air de marcher !!!! SUPER
comment se fait il que sur le site ils arretent à 019 et que moi je vais jusqu'a 023 ? |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Mer Sep 28, 2005 1:46 pm Sujet du message: |
|
|
| lolo59 a écrit:
|
un GRAND ça a l'air de marcher !!!! SUPER
comment se fait il que sur le site ils arretent à 019 et que moi je vais jusqu'a 023 ?
|
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services NT
Merci pour le lien win !!
En complément avec zebulon !!!
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
lolo59
Habitué
Inscrit le: 20 Avr 2005
Messages: 69
Localisation: De ch'nord
Offline
|
| Posté le: Mer Sep 28, 2005 5:55 pm Sujet du message: |
|
|
| Très bien, encore |
|
| Revenir en haut |
|
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
