[Pop up intempestifs] Popup

Fermé

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006 - 24 nov. 2006 à 13:11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 24 nov. 2006 à 18:45

Bonjour,
Je suis victime de fenetres de popup publicitaires intempestives du type publicité pour antivirus, site de rencontres, casino, etc ...
J'ai fait un scan avec spybot, ad-aware, avg antispy, hijackthis, mais le probleme persiste, impossible de trouver d'où viennent ces popup.
J'ai essayé de trouver une solution dans divers forums mais mon pc n'est que très peu infecté je pense et il m'est difficile de m'y retrouver dans la résolution du meme type de problème des autres internautes...

Voici mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:01:49, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-------------------------------------

En espérant que vous puissiez m'aider, car ces popup me pourrissent la vie :/
Merci d'avance,

A voir également:

[Pop up intempestifs] Popup
Pop up mcafee - Accueil - Piratage
Serveur pop - Guide
Autoriser pop up firefox - Guide
Pop corn streaming - Télécharger - TV & Vidéo
Sketch up - Télécharger - 3D

11 réponses

Réponse 1 / 11

Utilisateur anonyme
24 nov. 2006 à 13:40

Salut,

installe un anti-virus et pare-feu car tu ne va pas aller loin comme ça

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

Avast: (anti-virus gratuit en Français!)
Avast

Ensuite:

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 14:03

merci pour ta réponse, j'ai installé le par feu et l'anti virus et fais le scan avec blacklight.

voici le résultat :

11/24/06 13:53:36 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 13:53:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 13:53:36 [Note]: 7019 4
11/24/06 13:53:36 [Note]: 7005 0
11/24/06 13:53:39 [Note]: 7006 0
11/24/06 13:53:39 [Note]: 7011 1724
11/24/06 13:53:39 [Note]: 7026 0
11/24/06 13:53:39 [Note]: 7026 0
11/24/06 13:53:39 [Note]: 7024 3
11/24/06 13:53:39 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 13:53:39 [Note]: FSRAW library version 1.7.1020
11/24/06 13:54:20 [Note]: 4013 14865
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4018 13819 720896
11/24/06 13:54:20 [Note]: 4013 14896
11/24/06 13:54:20 [Note]: 4020 13819 720896
11/24/06 13:54:20 [Note]: 4018 13819 720896
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_nav.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 13:54:51 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_navps.dat
11/24/06 13:54:51 [Note]: 10002 1
11/24/06 14:00:34 [Note]: 7007 0

---------------

que dois je faire maintenant ?

Réponse 2 / 11

Utilisateur anonyme
24 nov. 2006 à 14:27

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres vides entre ceci: .ren
Puis lance la recherche et supprime les fichiers qu'il te trouvera

Dès que c'est fait remet un rapport hijackthis stp

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 15:10

Je sais pas si c'est un probleme ou non, mais il m'a rien trouvé sur mes disques durs quand j'ai lancé la recherche en entrant : .ren

pourtant j'ai fait tout ce que tu m'avais dit et je ne crois pas m'etre trompé...

voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:01:11, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MAFWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

------------------

Merci, j'attends ta réponse.

Réponse 3 / 11

Utilisateur anonyme
24 nov. 2006 à 15:20

remet un rapport blacklight stp

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 15:27

le voici :

11/24/06 15:23:37 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:23:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:23:37 [Note]: 7019 4
11/24/06 15:23:37 [Note]: 7005 0
11/24/06 15:23:38 [Note]: 7006 0
11/24/06 15:23:38 [Note]: 7011 1720
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7026 0
11/24/06 15:23:39 [Note]: 7024 3
11/24/06 15:23:39 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:23:39 [Note]: FSRAW library version 1.7.1020
11/24/06 15:24:35 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 15:24:35 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:36 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_nav.dat
11/24/06 15:24:36 [Note]: 10002 1
11/24/06 15:24:37 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn_navps.dat
11/24/06 15:24:37 [Note]: 10002 1
11/24/06 15:25:59 [Note]: 7007 0

---------------

à toute.

Réponse 4 / 11

Utilisateur anonyme
24 nov. 2006 à 15:28

Ouep, donc tu as raté la manip :-)

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 15:34

bon je la refais alors, je te tiens au courant si j'ai un souci ;)
merci encore c super cool de m'aider !
je v y arriver y a pas de raison lol.

juste une chose... dans blacklight quand je clique sur rename après tu m'avais dit de valider, mais il faut cliquer sur next c ça ? parceque j'avais pas vu de bouton valider...

y a ke là où j'ai peut etre fait une erreure...
je refais en attendant que tu me répondes.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Utilisateur anonyme
24 nov. 2006 à 15:42

Dès la fin du scanne, il va te trouver les lignes, tu selectionnes une ligne puis tu cliques sur "rename" même chose avec toutes les autres, une par une dès que tu as fait ça clique sur next :-)

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 16:09

impossible d'avoir des .ren dans la recherche par contre j'ai moins de fichier cachés...

voilà ce que j'ai avec blacklight :

11/24/06 15:59:15 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 15:59:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 15:59:15 [Note]: 7019 4
11/24/06 15:59:15 [Note]: 7005 0
11/24/06 15:59:17 [Note]: 7006 0
11/24/06 15:59:17 [Note]: 7011 1740
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7026 0
11/24/06 15:59:17 [Note]: 7024 3
11/24/06 15:59:17 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 15:59:17 [Note]: FSRAW library version 1.7.1020
11/24/06 16:00:13 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:13 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:00:13 [Note]: 10002 1
11/24/06 16:00:49 [Note]: 7007 0

impossible de virer ces derniers fichiers et proxessus cachés :/
aides moi please.
j'ai essayé de fermer l'antivirus et le firewall, mais rien y fait.

au secours!! lol

Réponse 6 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 15:50

Salut e-smart et Boule..

Tu écris « Je sais pas si c'est un probleme ou non, mais il m'a rien trouvé sur mes disques durs quand j'ai lancé la recherche en entrant : " .ren "»

Essaie en lançant " *.ren ".

Al.

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 16:11

salut !
j'ai essayé avec *.ren mais toujours rien :(
je comprends pas. je fais tout comme il faut pourtant.

Réponse 7 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 16:21

e-smart,

Comme te dit Boulepate, après "Next", as-tu fais ceci:

Après, tu cliques sur next.
Tu as le panneau avec marqué Finish.
Tu vas lire le nombre de « Hiddens items found » et « items queued for renamaing ».
Ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ).
Tu cliques sur exit.

Tu rebootes le PC (si il ne le fait pas de lui même).
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Double-clic dessus , et fais copier/coller/

( merci Lyonnais )

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 16:31

oui je fais exactement tout cela, il n'y a pas d'alternative possible ?

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 16:46

ça marche pas, j'ai beau faire exactement ce que vous me dites, ça ne marche pas :(

---------------

11/24/06 16:39:48 [Info]: BlackLight Engine 1.0.47 initialized
11/24/06 16:39:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/24/06 16:39:48 [Note]: 7019 4
11/24/06 16:39:48 [Note]: 7005 0
11/24/06 16:39:50 [Note]: 7006 0
11/24/06 16:39:50 [Note]: 7011 1728
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7026 0
11/24/06 16:39:50 [Note]: 7024 3
11/24/06 16:39:50 [Info]: Hidden process: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:39:50 [Note]: FSRAW library version 1.7.1020
11/24/06 16:40:49 [Info]: Hidden file: c:\WINDOWS\system32\dajgwucbqn.dat
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:40:49 [Info]: Hidden file: C:\windows\system32\dajgwucbqn.exe
11/24/06 16:40:49 [Note]: 10002 1
11/24/06 16:42:14 [Note]: 7007 0

-----------------

je crois que je n'ai plus de popup par contre ou alors ça va aparaitre que très rarement... mais je vais formater au moins ça sera clean, tant pis...

Vous n'auriez pas une idée de dernière minute par hasard avant que je formate ?

merci beaucoup à tous les deux en tout cas.
j'attends votre réponse.

Réponse 8 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 16:53

Re'

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\dajgwucbqn.dat
C:\windows\system32\dajgwucbqn.exe
c:\WINDOWS\system32\dajgwucbqn_nav.dat
c:\WINDOWS\system32\dajgwucbqn_navps.dat

devraient être visibles et pouvoir être supprimés sans aucun souci.

Blacklight ne les supprime pas, il les renomme simplement et il va falloir que tu les vires toi-même: "Afficher les fichiers cachés"

• ( Démarrer>Panneau de Configuration>Options des Dossiers>Onglet Affichage>
"coche la case afficher les fichiers et dossiers cachés"
et un peu plus bas sur cette page,
"décoche la case Masquer les extensions des fichiers dont le type est connu",
et décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

• Recherche et supprime ceci: Attention seulement le fichier
• Recherche dans C:\windows\system32\ et supprime ceci: Attention seulement le fichier:

dajgwucbqn.dat.ren
dajgwucbqn.exe.ren
dajgwucbqn_nav.dat.ren
dajgwucbqn_navps.dat.ren

Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

Réponse 9 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 17:14

Allo ?

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 17:47

Les fichiers ne sont pas visibles dans l'explorer et ils ne sont pas renommés non plus...
j'étais en train d'essayer de voir différents programmes, mais je sais pas ce qui se passe mais les fichiers ne peuvent pas etre modifiés, donc je vais formater.

merci beaucoup pour votre aide.
peut etre à bientot ;)

ciao et merci encore !!

Réponse 10 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 17:50

Tente ceci pour y voir plus clair:

1°-Télécharge Combofix de sUBs et enregistre le sur ton bureau.
< http://download.bleepingcomputer.com/sUBs/combofix.exe >
2°-Télécharge clean.zip
< http://www.malekal.com/download/clean.zip >
Décompresse-le sur ton bureau (clic droit / extraire tout).
Tu dois obtenir un dossier "clean" sur le bureau.
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >

3°- Redémarre en mode sans échec (tuto) < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 > .

4°- ComboFix double clique dessus .
choisis "Y" pour Yes et laisse le faire son travail
Un rapport sera généré,
Sauvegarde ce log pour le poster dans ta prochaine réponse.
(attention ce rapport peut être tres long)
Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.

5°- Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur "clean.cmd".
Une fenêtre noire va apparaître, suis les consignes.

6°-Redémarre en mode normal
7°- Poste le rapport de "clean" qui se trouve ici C:\rapport_clean.txt
Poste le rapport de ComboFix que tu as que tu as sauvegardé.

8°- Scan en ligne ici: < http://www.bitdefender.fr/scan8/ie.html >

e-smart Messages postés 11 Date d'inscription vendredi 24 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
24 nov. 2006 à 18:12

******* voilà le rapport de combofix : *************

Admin - 06-11-24 18:01:32,34 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Documents and Settings\Admin\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))

2006-11-24 17:59 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-11-24 14:35 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-11-24 13:47 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-24 13:47 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-24 13:47 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-24 13:47 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-24 13:47 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-24 13:47 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-24 13:47 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-24 13:47 <REP> d-------- C:\Program Files\Alwil Software
2006-11-24 13:44 <REP> d-------- C:\Program Files\Sunbelt Software
2006-11-24 13:19 <REP> d--hs---- C:\WINDOWS\CSC
2006-11-24 12:40 1,870 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-24 10:14 <REP> d-------- C:\Program Files\Hijackthis
2006-11-20 05:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-17 06:51 237,568 --a------ C:\WINDOWS\system32\dajgwucbqn.exe
2006-11-14 04:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-09 05:22 <REP> d-------- C:\Program Files\RegistryFix
2006-11-05 21:22 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Sony Setup
2006-10-31 00:28 <REP> d-------- C:\Program Files\Messenger Plus! Live

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-20 05:12 -------- d-------- C:\Program Files\Steam
2006-11-20 04:42 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-19 00:13 -------- d-------- C:\Program Files\Internet Explorer
2006-11-17 03:44 -------- d-------- C:\Program Files\World of Warcraft
2006-11-16 19:29 -------- d-------- C:\Program Files\FlashFXP
2006-11-12 05:20 -------- d-------- C:\Program Files\LimeWire
2006-11-12 00:09 -------- d-------- C:\Program Files\Winamp
2006-11-10 00:38 -------- d-------- C:\Program Files\Vstplugins
2006-11-09 23:56 -------- d-------- C:\Program Files\Native Instruments
2006-11-08 21:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-11-08 02:52 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-05 22:36 -------- d-------- C:\Program Files\mIRC
2006-11-03 20:32 -------- d-------- C:\Program Files\PokerStars
2006-10-31 00:28 -------- d-------- C:\Program Files\MSN Messenger
2006-10-20 20:49 -------- d-------- C:\Program Files\Java
2006-10-13 21:36 -------- d-------- C:\Program Files\EditPlus 2
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 20:39 -------- d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-10-03 20:49 -------- d-------- C:\Program Files\SLD Codec Pack
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangNL.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangES.dll
2006-09-28 13:04 98304 --a------ C:\WINDOWS\system32\CddbLangDE.dll
2006-09-28 13:04 77824 --a------ C:\WINDOWS\system32\CddbLangJA.dll
2006-09-28 13:04 765952 --a------ C:\WINDOWS\system32\CDDBUI.dll
2006-09-28 13:04 655360 --a------ C:\WINDOWS\system32\CDDBControl.dll
2006-09-28 13:04 233472 --a------ C:\WINDOWS\system32\ReWire.dll
2006-09-28 13:04 102400 --a------ C:\WINDOWS\system32\CddbLangIT.dll
2006-09-24 00:50 -------- d-------- C:\Program Files\OrionPlatinum
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-06 13:45 582 --a------ C:\Program Files\INSTALL.LOG

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"dajgwucbqn"="c:\\windows\\system32\\dajgwucbqn.exe dajgwucbqn"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"MAFWTaskbarApp"="C:\\WINDOWS\\system32\\MAFWTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-24 18:02:00.73
C:\ComboFix.txt ... 06-11-24 18:02

************ Voilà le rapport de clean *************

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

"C:\Program Files\PokerStars\" FOUND

*** Suppression des clefs du registre effectuee..

---------------------------
dis moi ce que je dois faire :)
ça commence à etre un mystere pour moi tous ces rapports...lol
à toute.

Réponse 11 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 nov. 2006 à 18:45

e-Smart,

Veux-tu bien relancer BlackLight, svp
et poster le rapport.

Je dois maintenant m'absenter.

Boulepate va reprendre à cette étape, comme tout à l'heure.

Pour supprimer les fichiers éventuels, on testera The Avenger avec le script.
;)

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW

Notifications pop UP sous Android 14

Freebox pop

virus pop up avast

Réglage télécommande Freebox pop