Pop-up avec nouvelle session Inst access, kazaa (resolu)

Merci bcp J-C1
Je continuerai demain, c'est devenu trop tard aujourd'hui.
Bonne nuit

Bonjour jean-chretien1

J'ai fait tous (ou presque) les changements de registre que vous avez recommandé mais Panda se plaint toujours de navipromo (dans le registre)
Je n' arrive pas à trouver le coupable. Quelques remarques quand-même.

1) pas fait kazaa
Ca c'est probablement pas le méchant de Panda parce que c'est tout un programme exe. etc (Pas seulement le régistre).
Je veux l'enlever COMPLETEMENT. Est-ce que ça ce fait avec kill-box ou "à main" ?

2) je suspect un programme Emule , qui veut pas se désinstaller.
Killbox ?

3) pour le truc des domaines. Je sait pas ce que ça à fait. Rien peut-être, parce que je n'ai pas bien compris la signification de la ligne Assiste.com.

Dans les clés [HKEY_USERS\.....\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
où j'ai enlevé le hotbar.com il y a une liste gigantesque d'étranges .com et.net comme casino... hot... et autres à ne pas mentionner.

Est-ce peut-être simplement une liste pour un des anti-spy ou anti-pub programmes comme ad-aware pour comparer ou je ne sais pas quoi?

4) les clés/valeurs du type :
HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Search Assistant\ACMru\5603
"001"="msclock" sont certainement les mot q'on a entré pour chercher. Pas la peine de les supprimer. (j'ai changé quand-même)

5) J' ai fait un SPY-Bot encore avec toutes les sessions ouvertes et lui aussi trouve beaucoup plus de méchants.
Ca vaut la peine de signaler ce problème (ou plutôt effet...) pour tout ceux qui ont plusieurs "utilisateurs" sous windows.

6) J'ai fait une vaccination avec SPY-Bot.
Qu'est-ce que ça fait?
J' avais espéré de trouver toute une liste d' indésirables dans [la sécurité internet , sites sensibles ] où on les empêche d'entrer, mais rien de cela...

Encore merci pour les gentils mots à la fin de votre dernière réponse. (Vu le long récit ci-desus , vous regrettez peut-être).
J' avais juste besoin d' un peu d'encouragement parce que je venais de lire le sujet de yannik sur "que faire avant le rapport hijackthis" et il est assez sévère avec les amateurs.

à bientôt

Bonjour zig_zag

1) Désinstalle complèterment kazaa c'est un nid à spywares. Si tu le trouves dans le registre, fais le après avoir éliminé toute trace dans le disque dur.

2) Quelles traces reste-t-il d'Emule ? par ajout/supp de progs, ça ne fonctionne pas ?

3) DelDomains est parfaitement silencieux, il te rétablit ta zone de confiance telle qu'à l'origine, donc efface les adresses dans ton registre de tous ces sites crapuleux

4) voilà (acmru). toutefois, tu peux quand même les supprimer si tu veux (les valeurs)

5) dis moi le nom de ces "méchants". Tu as bien raison pour le signalement. Cela doit concerner la clé Hkey_current user (utilisateur courant)

6) Pour la vaccination de Spybot, voir par ici http://perso.wanadoo.fr/jesses/Docs/Logiciels/Spybot.htm

PS je ne regrette rien

Rebonjour J-C1
Une question : Est-ce que on peut utiliser killbox (et si oui comment) pour supprimer un programme et tout (registre entries etc) qui va avec.
je veux dire désinstaler complètement
Je ne vois pas de tutorial pour killbox.
à bientôt.

killbox n'est pas fait pour ça, il permet de supprimer un fichier ou des fichiers coriaces à enlever. Comme il procède au reboot, ça fonctionne assez souvent.
Si tu veux un tuto sur ce logiciel, regarde la page de balltrap34 :
http://pageperso.aol.fr/balltrap34/killbox.htm

Dis moi le programme que tu veux désinstaller totalmeent
Pendant ce temps télécharge ces 2 utilitaires qui vont nous servir pour ça.

- jv16 power tools (derniere version gratuite) :
Téléchargement : http://speedweb1.free.fr/download/utilitaire/jv16pt_setup1.3.0.195.exe
aide : http://www.zebulon.fr/articles/base-de-registre-3.php
ou http://speedweb1.free.fr/frames2.php?page=optimiser1 (en milieu de page)

- my uninstall : http://softrads.etrad.net/modules/wfdownloads/singlefile.php?cid=3&lid=6

N'y touche pas pour le moment, dis moi ce que tu veux désinstaller.

J-C1,
c'est le Emule .
a tout-à-l'heure je vais télécharger ces programmes.

Bon donc pour emule :
1/ ajout/supp de prog
si ça ne fonctionne pas;
2/program files/emule -> regarder s'il n'y a pas un fichier uninstall
si ça ne fonctionne pas;
3/ Lance "my uninstall" et essaye de désinstaller emule

Il faut supprimer le répertoire d'emule dans program files, quand tu as réussi à le désinstaller.

4/ JV16 -> clic sur "outil registre"
section "logiciels installés"
dans cette liste tu vas peut etre voir apparaitre kazaa, emule, hotbar et compagnie. supprime ces entrées, après avoir essayé les méthodes précédentes.

Après on verra dans le registre avec JV16.

Il me sepmble qu'émule créée un répertoire "incoming", quelque part, peut etre dans "mes documents". Vérifie.

Bonjour J-C1
J'ai desinstallé Emule avec son propre unstall.exe et ensuite supprimé à main ce qui restait du dossier. Mais Il y a un grand paquet dans le régistre:
REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 19/09/2005 16:54:00 for strings:
; 'emule'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\DefaultIcon]
@="C:\\Program Files\\eMule\\eMule.exe,1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\shell\open\command]
@="\"C:\\Program Files\\eMule\\eMule.exe\" \"%1\""

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\eMule]
"Install Path"="C:\\Program Files\\eMule"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File0"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Sinsemilia_Tout Le Bonheur Du Monde.mpg"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File1"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\chienne amatrice femme fatale se fait demonter minou sexes videos de sexe beurette crade couple.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File2"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\ Sexy girls squrit their hot juices (amateur sex porno).wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File4"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Lovely female with cock posing in sexy white lingerie.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File5"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Rebecca-Romijni-Full-FrontalNudity-femme-fatale-blight-cwEdit.avi"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File6"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Young girl wearing sexy panties.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="emule"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\WinRAR\ArcHistory]
"0"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\Incoming\\Chaos.league-mort-subite crack no cd.rar"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\WinRAR\General]
"LastFolder"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\Incoming"

; End Of The Log...

Est-ce que j'attaque par jv..registre ?

tu supprimes ce qui est en gras :

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k


[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\eMule]


[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File1"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\chienne amatrice femme fatale se fait demonter minou sexes videos de sexe beurette crade couple.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File2"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\ Sexy girls squrit their hot juices (amateur sex porno).wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File4"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Lovely female with cock posing in sexy white lingerie.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File5"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Rebecca-Romijni-Full-FrontalNudity-femme-fatale-blight-cwEdit.avi"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
"File6"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\incoming\\Young girl wearing sexy panties.wmv"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="emule"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\WinRAR\ArcHistory]
"0"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\Incoming\\Chaos.league-mort-subite crack no cd.rar"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\WinRAR\General]
"LastFolder"="C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule\\Incoming"


Le dossier à supprimer, sans doute : C:\\Documents and Settings\\Mr Vanisacker\\Bureau\\Jeux\\eMule


..........................................

Autre chose, nettoie ton registre comme indiqué dans les tutos de JV16, ici par exemple http://www.zebulon.fr/articles/base-de-registre-3.php
Tu ne supprimes que les clés précédées d'un rond vert. Rien d'autre.
D'ailleurs tu pourras faire ça :


Tu me diras si beaucoup d'éléments ont été trouvés

Merci J-P1,
à (bcp) plus tard !

il faut redémarrer, une fois ceci fait.

A+

bonsoir JC_1
dernier rapport avant

J'ai lancé ce "Registry cleaner" tool (en anglais)
Trouvait 627 entries to clean... J'ai supprimé +que 400 verts
( les rouges ignored parce que du type install, connect, real,.. je regarderai demain )
Il ne reste plusde kazaa, ni emule ...
REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 20/09/2005 02:08:11 for strings:
; 'kazaa'
; 'p2p'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1FA4B99F-3155-4A26-837B-9734C1297A1B}\1.0]
@="P2P Platform API Type Library"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\\Documents and Settings\\Vera\\Mes documents\\VirusScanP2P.rtf"

[HKEY_USERS\S-1-5-21-1229272821-789336058-839522115-1006\Software\VB and VBA Program Settings\CCleaner\Options]
"(App)Kazaa (Search History)"="True"

; End Of The Log...

et Panda trouve toujours un navipromo dans le Reg.

Mais: Tout fonctionne encore bien

et en tout cas le registre est plus propre .
( Ca aurait peut-être été mieux de ne pas publier ce registre, surtout pas en gras..)

à demain!

Bonjour J-C1
Libéré de emule et kazaa, pour combien de temps.?
Je commence à me lasser un peu de l'histoire.
Eliminer les entries avec un point rouge dans le jv registry cleaner tool est très lent et presque impossible.

Dites-moi encore :Quelle est la signifacation de tous ces sous-clés .net .com ...
dans le registre HKKEY-USERS/........./Internetsettings/zonemap/domaines ???
Qu'est-ce qu'ils font avec ces domaines?
Chez nous ils sont très nombreux et d'une variété très colorés.

Au revoir!

Bonjour zig_zag,

tu ne dois pas supprimer les clés rouges, j'avais bien précisé :



c'est un risque.

Je ne me souviens plus, utilises-tu SpywareBlaster ?

Bonjour!
Je n'ai que supprimé quelques uns dont j'étais vraiment sure. Ne t'inquièt donc pô
Je n'utilise pas SpywareBlaster.
et
"Dites-moi encore :Quelle est la signifacation de tous ces sous-clés .net .com ...
dans le registre HKKEY-USERS/........./Internetsettings/zonemap/domaines ???
Qu'est-ce qu'ils font avec ces domaines?
Chez nous ils sont très nombreux et d'une variété très colorés."

A plus tard

fais outils/options internet/cinfidentialité/sites

la liste des domaines doit correspondre à ce que tu trouves dans cette branche du registre.
Théoriquement, il doit y avoir à chaque fois "toujours bloquer" sauf si tu as ajouté un site de confiance.

Est-ce le cas ?

Salut JC
Les listes de domaines dans le registre contiennent +- 200 entries.(zut, je ne trouve pas comment on traduit "entry"..)
et il y a une liste pour chaque sous-clé HKEY_USERS\S-1-5-21-..,HKEY_USERS\S-1-5-20... 19 18
La liste que j'ai dans outils>...>sites webs ne correspond pas et ne contient que +- 70 entries (tous bloqués)

On a supprimés des choses des listes de registre p.ex. Hotbar.com,Kazaa
Je ne les retrouve ni dans "sites webs bloqués",ni dan zonemap/dom...
Je n' en sort pas.. ( suis trop nulle pour ces trucs)

A +

Re-Salut J-C1
?? on pourrais peut-être ouvrir une ligne directe?

ma remarque ci-dessus "Ne te t'inquièt donc pô
était faite à la légère; je crains que j'ai déreglé des choses par ci par là:
j'ai perdu le volet gauche dans la fenêtre de l'explorateur, la barre d'adresse..; dossier documents de mon fils
Mes excuses si je me décroche un petit temps pour réparer tout ça. En plus ça va tourner mal içi si je continue consacrer tant de temps devant mon ordi...

a bientôt!

et oui c'était ça le risque de supprimer les clés rouges.

Fais ceci :

ouvre JV16 et commence par le mettre en français
preferences/language et tu sélectionnes french

Maintenant vas dans l'outil de sauvegarde
tu vas voir les dates des suppressions. Si tu as supprimé les clés rouges aujourd'hui tu la sélectionnes et tu cliques sur "restaurer"
Il y a également les heures ou tu as effectué les suppressions.
De toutes façons il vaut mieux rétablir des clés hostiles plutot que d'avoir un pc démoli

ce que tu peux faire également :
dans ce dossier tu as les sauvegardes
C:\Program Files\jv16 PowerTools\Backups\
dans chaque dossier jaune.
Fais un clic droit sur ces dossiers/propriétés/date de création, cela te donnera une idée de quand tu as fait les suppressions.
Sur chaque fichier .reg, tu fais clic droit/ouvrir avec et tu choisis "bloc notes" (surtout pas la fusion par double-clic sur le reg)

Depuis le début tu anticipes remarquablement, même si tout cela est très long je le reconnais.
Mais par pitié ne prends plus des risques comme celui-là ! si tu as un doute, demande toujours avant d'agir

Bonjour J-C1
Encore moi...Il me manquais un peu de temps les derniers jours.
L'ordi est en bonne état et les petits problèmes d'affichages sont (sauf 1) reglés et dataient de bien avant mes interventions de reg. Mes interv n'étaient pas tellement "risqués", simplement des trucs qui étaient ignorés parce qu'il contenaient le mot install, desinstall ( encore emule ..)
Bonne nouvelle: navipromo a disparu, ordi clean pour une journée
Mauvause nouvelle:
1) je ne sais pas exactement comment ça a disparu ,
probablement en supprimant des addresses du type www.xponsor

2) ActiveScan annonce un nouvel espion : WUpd
Ad-Aware et Spybot ne le trouve pas mais il est bien là.
J'ai bien envie de essayer moi même cette fois ci mais je ne vois pas tous les fichiers coupables et hijackthis me dit rien.
Voilà les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 00:33:58, on 23/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Mr Vanisacker\Bureau\Jeux\WinZip\WZQKPICK.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\WINDOWS\system32\winlogon.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Quick Time Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec Netdriver Monitor] C:\Program Files\SymNetDrv\SNDMon.exe
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Mr Vanisacker\Bureau\Jeux\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 22/09/2005 23:59:16 for strings:
; 'adtool'
; 'blaze'
; 'syncro'
; 'winsync'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com]

; End Of The Log...

le regsearch pour client et bridge est très long

Avez vous encore l'energie et le temps pour résoudre cela?
à bientôt

Salut,

tu peux rechercher
winad
wupd
avec regsearch

Pour navipromo c'est sans doute JV16 qui l'a supprimé, car il s'agissait d'une trace dans le registre.
Je pense qu'on est sur la fin, là...

Bonjour jean-chretien,

c'est vrai, le problème de méchants pop-up windows est résolu

merci, merci beaucoup !
J'ai bien aimé votre façon de travailler. Pas à pas, sytématique et didactique.

Je vais essayer d'abord de résoudre le problème de wpUpd moi-même. J'ai appris beaucoup au sujet du registre mais pour les fichiers principales et travailler avec Hijackthis et Silentrunners, je ne suis pas encore là...

encore merci, et peut-être a+

Il était temps d'arrêter. Le sujet était long et ça commençait à resembler à un roman policier.
(Le compteur montre plus de 1000 lecteurs.) Je pense qu'il y en a beaucoups qui ont des questions similaires et qui ont appris de vos réponses.
(et qui espèrent d'avoir un peu de votre aide maintenant..

Bonsoir zig_zag,

merci pour ta gentillesse.
Si tu souhaites te débrouiller, pourquoi pas, je pense qu'après cette montagne de manips tu peux prétendre y arriver. Sincèrement.
De toutes façons tu as toujours su anticiper, c'est très bien.

Une règle à respecter : sauvegarder avant de supprimer.
Pour JV16, attention aux clés rouges !

Si tu as des difficultés bien sur, n'hésite pas.

Je repense à ta phrase,



le 02/09/2005 13:15:55

Sourires.

A bientot, amicalement,

Bonjour J-C1,
(déjà de retour..., apparemment un peu nostalgique)

Le 2/09/05 13h55 J'ai crié victoire un peu tôt!

Question simplississimo maintenant:
Comment est-ce qu'on peut éditer le titre du sujet pour marquer "résolu" ?

ha ça c'est beaucoup plus simple

tu cliques, dans ton tout premier message, sur le symbole du crayon. Ca te permettra d'éditer ton titre.
A cette occasion, tu peux ajouter instant access, kazaa, etc dans ton titre

A++