|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour,je viens de telecharger ad aware sur les conseils d'un ami car depuis deux ou trois semaine des pages s'ouvrent comme des pop up  , je me suis rendue compte que ca reagissait a la souris ou un peu au clavier (deplacement). j'ai voulu scanner et la bug! j'ai cherché une réponse sur le forum et j'ai commencé par un scan rapide comme je l'ai lu, ca a marché. ca a detecté 6 files. j'ai voulu faire le scan approffondie et ca bug toujours.. que faire? et d'ou vienne ces fenetres? merci
|
|
Bonne vie a tous^^
|
|
|
Bonjour,
Telecharge [#ff1c00]Blacklight[/#ff1c00]
Puis clique sur "I ACCEPT" en bas de la page et clique sur le premier "Download" et sauvegarde le sur ton bureau.
clique sur "blbeta.exe" et accepte la license puis clique sur "Scan" et par la suite "Next" et a la fin du scan surtout ne touche a rien.
Tu verra un raport sur ton bureau nomer "fsbl.xxxxxxx.log" ( les X étant des chiffres)
Poste le rapport pour pouvoir l'analyser.
[#ff1c00]Aide[/#ff1c00] pour Blacklight.
Fait ceci est patiente jusqu'a mon retour car je suis dans l'obligation de partir.
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
bonjour et merci pour ta reponse voici le rapport du scan
03/11/07 12:33:50 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 12:33:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 12:33:50 [Note]: 7019 4
03/11/07 12:33:50 [Note]: 7005 0
03/11/07 12:33:53 [Note]: 7006 0
03/11/07 12:33:53 [Note]: 7011 1240
03/11/07 12:33:53 [Note]: 7026 0
03/11/07 12:33:53 [Note]: 7026 0
03/11/07 12:33:53 [Note]: 7024 3
03/11/07 12:33:53 [Info]: Hidden process: C:\windows\system32\mkjhgtsqpn.exe
03/11/07 12:34:06 [Note]: FSRAW library version 1.7.1021
03/11/07 12:36:29 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgtsqpn.dat
03/11/07 12:36:29 [Note]: 10002 1
03/11/07 12:36:30 [Info]: Hidden file: C:\windows\system32\mkjhgtsqpn.exe
03/11/07 12:36:30 [Note]: 10002 1
03/11/07 12:36:30 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgtsqpn_nav.dat
03/11/07 12:36:30 [Note]: 10002 1
03/11/07 12:36:30 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgtsqpn_navps.dat
03/11/07 12:36:30 [Note]: 10002 1
03/11/07 12:38:20 [Note]: 2000 1012
03/11/07 12:40:15 [Note]: 7007 0
que dois je faire maintenan? merci
|
|
Bonne vie a tous^^
|
|
|
Re,
[#ff0000]Navilog1.zip[/#ff0000]
Tu le dézippes sur le Bureau.
Ensuite ouvre le dossier et lance Navilog1.zip
choisis l'option n°1, repond a toute les question, puis poste le premier rapport ici.
[#ff0000]/!\ N'utilise pas les option 2,3,4 sans autorisation de notre part.[/#ff0000]
Puis atend que ce message arrive "*** Analyse Termine le ..... ***"
Clique sur la touche demandée, le Bloc Note s'ouvrira. Poste le rapport.
Remarque: Le rapport est egalement ici : C:\fixnavi.txt
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
|
navilog ne peut pas etre lancé pas de commande d'installation
|
|
Bonne vie a tous^^
|
|
|
Re,
Oki on ferat sa plus tard.
Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.
Telecharge [#ff1c00]AVG[/#ff1c00] et installe le.Lance le et mets le à jour en cliquant sur "Mise à jour" puis ferme le programme
Et clique sur mise à jour pour les faires.
Une petite [#ff1c00]aide[/#ff1c00] sur AVG
Telecharge et installe [#ff1c00]CCleaner[/#ff1c00]
Redemarre en mode sans echec en cliquant sur la touche F8 de ton clavier pendant le demarrage.
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" et repare les erreurs.
Ensuite lance AVG et clique sur "Analyse" puis sur "Analyse complete du système" puis quand le scan et terminer clique sur "appliquer toutes les actions".
Clique et enrengistrer le rapport et mets le dans un endroit facile a trouver.
Redemarre en mode normal et poste le rapport de AVG et un nouveau rapport Hijackthis.
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
|
pourquoi avg? j'ai deja c cleaner. est ce que je dois vraiment telecharger plein de trucs? ad aware ne veut plus partir du pc , et navilog ne fonctionne pas. ca me fait plein de saloperies en plus. et quand on arrive a desinstaller il reste toujours des fichiers partout qui servent a rien
|
|
Bonne vie a tous^^
|
|
|
Re,
C'est comme sa, sa s'appelle une desinfection, maintenant ou tu telecharge ou tu garde tes pop up.
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
|
j'ai deja un antivirus nod32 il vont etre en conflit, tu ne m'a pas dit pourquoi avg?
|
|
Bonne vie a tous^^
|
|
|
Re,
Ce n'est pas un antivirus mais un antispyware, donc il ne seront pas en conflit, ceci suprimeras des virus que ton antivirus ne suprimeras pas.
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
|
j'ai pas fais gaffe j'ai telechargé l'antivirus et l'antispyware, j'ai fait les analyses en mode sans echec. j'ai fait de meme avec spybot et c cleaner. j'ai nettoyé et réparer les erreurs. les fenetres s'ouvrent toujours...
|
|
|
|
|
voila mon scan hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:38:13, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\sécurité\diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\lecteur media\alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creata Mail\JMSrvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Creata Mail - {9FEA5BDA-695A-417B-AA31-B54A06570053} - C:\Program Files\Creata Mail\AgOutlookAddIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\sécurité\diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Program Files\ORTEK\Multimedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\msn\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creata Mail] C:\Program Files\Creata Mail\JMSrvr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\bureautique\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\bureautique\front page\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Creata Mail - {855159E3-55D5-4a9b-BFC3-0813D7C8E141} - C:\Program Files\Creata Mail\AgOutlookAddIn.dll (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{010D079B-2DAB-45C0-9D3E-72B6FE6262FB}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{010D079B-2DAB-45C0-9D3E-72B6FE6262FB}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS2\Services\Tcpip\..\{010D079B-2DAB-45C0-9D3E-72B6FE6262FB}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\sécurité\diskeeper\DkService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\lecteur media\alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
Bonne vie a tous^^
|
|
|
Re,
Telecharge [#ff1c00]Clean.zip.[/#ff1c00]
Puis dezippe le sur ton bureau (clic droit/extraire tout), un dossier clean devrais aparaitre.
Redemarre en mode sans echec en tapotant la touche F8 de ton clavier.
Ouvre le dossier clean qui se trouve sur ton bureau, et double clique sur clean.cmd.
Une fenetre noire devrais aparaitre, laisse la ouverte jusqu'a qu'elle se ferme, un menu devrait apparaitre choisi l'option 1.
Redemarre normalement et poste le rapport clean. Qui se trouve ici => Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
je n'ai pas pu faire le rapport en mode sans echec car clean n'apparait pas sous ce mode sur mon pc. je l'ai quand meme fait en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/03/2007 a 22:15:34,76
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
|
|
Bonne vie a tous^^
|
|
|
Re,
Redemarre en mode sans echec en tapotant la touche F8 de ton clavier.
Ouvre le dossier clean qui se trouve sur ton bureau, et double clique sur clean.cmd.
Une fenetre noire devrais aparaitre, laisse la ouverte jusqu'a qu'elle se ferme, un menu devrait apparaitre choisi l'option 2.
Redemarre normalement et poste le rapport clean. Qui se trouve ici => Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.tx
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
|
je viens de te dire que clean n'apparait pas sur mon bureau ni ailleurs en mode sans echec
|
|
Bonne vie a tous^^
|
|
|
Re,
Mais le quelque part d'autres et refais la manipulation.
-------
Toujours present sur le pc, La pour vous aider.
|
|
|
|
|
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 21/03/2007 a 9:42:44,32
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
j'ai tenté de nettoyer....
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 21/03/2007 a 9:44:05,07
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
le probleme est toujours la!
|
|
|
1
|
