Pbs pubs intemestives:system doctor...
xv
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour
depuis qq temps mon pc ouvre sans cesse des pages de pubs
voici le rapport blacklight:
12/03/06 15:56:25 [Info]: BlackLight Engine 1.0.47 initialized
12/03/06 15:56:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/03/06 15:56:25 [Note]: 7019 4
12/03/06 15:56:25 [Note]: 7005 0
12/03/06 15:56:37 [Note]: 7006 0
12/03/06 15:56:37 [Note]: 7011 1940
12/03/06 15:56:37 [Note]: 7026 0
12/03/06 15:56:37 [Note]: 7026 0
12/03/06 15:56:37 [Note]: 7024 3
12/03/06 15:56:37 [Info]: Hidden process: C:\windows\system32\hqrddenoxy.exe
12/03/06 15:56:37 [Note]: FSRAW library version 1.7.1020
12/03/06 15:56:44 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~1.EXE
12/03/06 15:56:44 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~1.DAT
12/03/06 15:56:45 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~2.DAT
12/03/06 15:56:45 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~3.DAT
12/03/06 15:56:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\HQRDDE~1.PF
12/03/06 15:57:39 [Info]: Hidden file: c:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\X
12/03/06 15:57:39 [Note]: 10002 2
12/03/06 15:58:55 [Note]: 7007 0
et le hitjackthis:Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
Merci de votre aide
depuis qq temps mon pc ouvre sans cesse des pages de pubs
voici le rapport blacklight:
12/03/06 15:56:25 [Info]: BlackLight Engine 1.0.47 initialized
12/03/06 15:56:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/03/06 15:56:25 [Note]: 7019 4
12/03/06 15:56:25 [Note]: 7005 0
12/03/06 15:56:37 [Note]: 7006 0
12/03/06 15:56:37 [Note]: 7011 1940
12/03/06 15:56:37 [Note]: 7026 0
12/03/06 15:56:37 [Note]: 7026 0
12/03/06 15:56:37 [Note]: 7024 3
12/03/06 15:56:37 [Info]: Hidden process: C:\windows\system32\hqrddenoxy.exe
12/03/06 15:56:37 [Note]: FSRAW library version 1.7.1020
12/03/06 15:56:44 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~1.EXE
12/03/06 15:56:44 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~1.DAT
12/03/06 15:56:45 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~2.DAT
12/03/06 15:56:45 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\HQRDDE~3.DAT
12/03/06 15:56:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\HQRDDE~1.PF
12/03/06 15:57:39 [Info]: Hidden file: c:\Documents and Settings\Xavier\Local Settings\Temporary Internet Files\Content.IE5\X
12/03/06 15:57:39 [Note]: 10002 2
12/03/06 15:58:55 [Note]: 7007 0
et le hitjackthis:Logfile of HijackThis v1.99.1
Scan saved at 18:48:51, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
Merci de votre aide
A voir également:
- Pbs pubs intemestives:system doctor...
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Pubs scrabble ✓ - Forum iPad
- Supprimer là pub dans Scrabble go - Forum iPad
1 réponse
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Attention, ton premier HijackThis n'était pas complet.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hqrddenoxy RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hqrddenoxy FileDelete %SYSDIR%\hqrddenoxy_navps.dat FileDelete %SYSDIR%\hqrddenoxy_nav.dat FileDelete %SYSDIR%\hqrddenoxy.dat FileDelete %SYSDIR%\hqrddenoxy.exe FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 SystemEmptyTempFolder SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Attention, ton premier HijackThis n'était pas complet.
