Probleme de lancement ad-aware se . - Sécurité - Windows & Software
Marsh Posté le 09-04-2006 à 17:23:33
Bonjour a tous,
* Télécharge et installe HijackThis :
http://telechargement.zebulon.fr/li[...]ense-1-160.html
* Fermez toutes las applications en cours sauf Hijackthis.
* Lance Hijackthis [ le logo avec la dynamite ]
* Choisir scanner disque et sauvegarder le log
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.
Marsh Posté le 09-04-2006 à 17:29:33
Slt en faite tu veus que je te donne le code que va donner le logiciel apres le scan c'est ca ?
Marsh Posté le 09-04-2006 à 17:31:35
Oui c'est ca.
Pour ta gouverne, ce n'est pas un code mais un log.
Marsh Posté le 09-04-2006 à 17:37:25
Ca sert a verifier si ton Pc est contamine ou non.
Je ne peux pas te hacker.
Colles ton rapport ici stp.
Fais nous confiance.
Marsh Posté le 09-04-2006 à 17:40:16
OK tiens :
Logfile of HijackThis v1.99.1
Scan saved at 17:37:02, on 09/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\VIAUDIOI\SBADECK\ADECK.EXE
C:\PROGRAM FILES\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\MATHIEU\DOWNLOADS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MS Software Generic Host Process for Win32 Services] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [WINLOGONS.EXE] C:\PROGRAM FILES\KGB SPY\WINLOGONS.EXE
O4 - HKLM\..\Run: [WinLiveUpdate] C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [kavsvc] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
Marsh Posté le 09-04-2006 à 18:03:12
Bonjour a tous,
* Télécharger et installer :
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
* S'assurer que tout les fichiers soient la :
- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Cocher Afficher les Fichiers et dossiers cachés
- Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Décocher Masquer les extensions dont le type est connu
- Clique sur Appliquer et Ok pour valider les changements
* Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
* Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
* Enlevez les applications nocives :
Verifiez si ce programme est present via Panneau de configuration / Ajout et suppresion de programmes :
KGB SPY
S'il est present, le desinstaller.
* Enlever les lignes nefastes :
Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :
O4 - HKLM\..\Run: [WINLOGONS.EXE] C:\PROGRAM FILES\KGB SPY\WINLOGONS.EXE
O4 - HKLM\..\Run: [WinLiveUpdate] C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.exe
Fermez toutes les applications en cours sauf HijackThis et faites Fix .
* Supprimez les mauvais fichiers :
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
C:\PROGRAM FILES\ KGB SPY <= Le dossier
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.exe <= Le fichier
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
* Voir les resultats de la manipulation :
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.
Marsh Posté le 09-04-2006 à 18:17:43
Merci mais moi j'ai windows millenium est EWIDO est pas compatible avec windows millenium donc quand je l'installe la mais un message d'erreur .
Marsh Posté le 09-04-2006 à 18:25:03
Mince, oublis Ewido.
As tu fais les manipulations que je t'ai indique precedemment ??
Si oui, post un nouveau log Hijackthis.
Marsh Posté le 09-04-2006 à 18:31:05
C'est a dire je fais juste ca :
* Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
* Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
* Enlevez les applications nocives :
Verifiez si ce programme est present via Panneau de configuration / Ajout et suppresion de programmes :
KGB SPY
S'il est present, le desinstaller.
* Enlever les lignes nefastes :
Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :
O4 - HKLM\..\Run: [WINLOGONS.EXE] C:\PROGRAM FILES\KGB SPY\WINLOGONS.EXE
O4 - HKLM\..\Run: [WinLiveUpdate] C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.exe
Fermez toutes les applications en cours sauf HijackThis et faites Fix .
* Supprimez les mauvais fichiers :
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
C:\PROGRAM FILES\ KGB SPY <= Le dossier
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\DAO\SVCHOST.exe <= Le fichier
Marsh Posté le 09-04-2006 à 18:40:41
Mais en faite encore ce windows me qui me gene. Car dans system il n'y a pas l'onglet "restauration système"
Marsh Posté le 09-04-2006 à 19:01:16
Re : Donc voila j'ai tout fait .
Tien le resultat du scan :
Logfile of HijackThis v1.99.1
Scan saved at 19:02:05, on 09/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\VIAUDIOI\SBADECK\ADECK.EXE
C:\PROGRAM FILES\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\MES DOCUMENTS\MATHIEU\DOWNLOADS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MS Software Generic Host Process for Win32 Services] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [kavsvc] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
Marsh Posté le 10-04-2006 à 16:06:57
Je ne trouve rien de nocifs.
* Télécharger et installer EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
* Exécuter EasyCleaner (Utiliser le raccourci sur le bureau) :
Utiliser les fonctions Inutiles et Registre seulement. Ne pas toucher à la fonction Doublons.
* Remarque:
- Dans Inutiles, cochez les cases suivantes => Normal Types - Temp Directories - Temp Internet Files -
Browser Cookies puis clique sur Find.
Lorsque le scan est terminé, cliquez sur Delete all.
Il permet de nettoyer la base de registre en supprimant les entrées invalides ou obsolètes, ce qui permettra de réduire sa taille et optimiser ainsi le système.
* Faire un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
Apres, collez le rapport ici.
Marsh Posté le 10-04-2006 à 18:12:23
OK MAIS SINON sa a marcher ce que tu ma dit hier trop bien merci
Marsh Posté le 10-04-2006 à 18:26:32
Content que ton Pc marche mieux mais fais ce que j'ai ecris au post precedent stp.
Ton Pc marchera peut etre encore mieux.
Marsh Posté le 10-04-2006 à 18:37:04
oué oué je le fais la et masi j'ai d'autres petits probleme je pourrais de le dire quand tu auras le temps .... merci
Marsh Posté le 10-04-2006 à 18:41:16
OK fais ce que je t'ai demende stp.
Explique cependant tes problemes, je m'occupe de ton PC.
Marsh Posté le 10-04-2006 à 18:43:34
Oué je vais le faire . Mais en faite quand j'éteind mon pc sa me mais un message d'erreur : Kavsvc a provoqué une erreur dans KERNEL32.DLL . Donc je clique sur fermer ( defois se message apparait plusieurs fois ) donc apres l'écrand evient noit et il mais du temps a s'éteindre environ 5 minute .
Marsh Posté le 10-04-2006 à 18:48:21
Je te fis confiance masi easy cleaner j'ai pleinde fichier avec le scan mais t'es sur que sa va rien faire a mes logiciel car j'ai des fichiers d'un logiciel ........
Marsh Posté le 10-04-2006 à 19:32:52
RE : Donc j'ai tout fait avec le logiciel EasyCleaner et j'ai voulu faire le scan avec panda . LA page de telechargement des controles active x8 ne s'afficher pas donc ce message apparait :
Erreur survenue au cours de linstallationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle fois Les raisons de lerreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de lapplication.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de linstallation dActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
Marsh Posté le 11-04-2006 à 09:58:53
Mince mais essaye avec ce lien pour le scan en ligne [ surtout le faire avec Internet Explorer ] :
http://www.bitdefender.fr/scan/license.php
Tu cliques sur I agree puis tu scannes tout ton PC.
A la fin du scan, posts ton rapport ici.
Marsh Posté le 11-04-2006 à 18:37:16
Salut dsl mais sa ne marche pas
Marsh Posté le 11-04-2006 à 20:06:25
Ok c'est dommage.
Mais rencontres tu encore des problemes ??
Marsh Posté le 11-04-2006 à 20:52:49
Oui voila je voulais savoir si tu peut m'aider pour se problememe
. Mais en faite quand j'éteind mon pc sa me mais un message d'erreur : Kavsvc a provoqué une erreur dans KERNEL32.DLL . Donc je clique sur fermer ( defois se message apparait plusieurs fois ) donc apres l'écrand evient noit et il mais du temps a s'éteindre environ 5 minute .
Et merci pour tout
Marsh Posté le 12-04-2006 à 12:23:51
* Telecharge et installe CCleaner :
http://www.01net.com/telecharger/w [...] 32599.html
* Execute le puis choisis l'onglet Erreurs puis choches toutes les cases. Cliques apres sur Chercher des erreurs.
A la fin de la recherche, s'ils trouvent des erreurs, toujours les faire reparer.
* Donne moi de tes nouvelles apres.
Marsh Posté le 12-04-2006 à 12:51:20
Salut oué je les fait mais sa ne fait rien le message apparait encore !!!!
Marsh Posté le 12-04-2006 à 13:04:04
T'es la alors tu pense que c'est quoi ??????????????? Sa mais toujours le message d'eereur quand j'eteind mon pc .....
Marsh Posté le 12-04-2006 à 13:07:58
Ce message provient de Kaspersky donc essaye de le desinstaller puis le reinstaller.
Marsh Posté le 12-04-2006 à 13:11:01
ok
Mais tu aurais un lien pour le telecharger gratuitement est la meme version que moi ?
Marsh Posté le 09-04-2006 à 17:21:48
Salut en faite j'ai un probleme j'ai téléchargé les logiciel AD-Aware Se et Spybot-search & Destroy .
Ils ont marché pendant environ 2 mois et du jour au lendemain j'ai cliqué pour le lancer : ca a mis comme d'habitude : loading....... puis le fenetre c'est fermée toute seule . J'ai ressayé ca a fait pareil . Et quand j'ai mis : Propriete l'écran de mon pc devenait tout bleu .
-Donc je les ai desinstallé puis re-telechargé et quand j'ai voulu le reinstaller ca a refait pareil .
Pouvez-vous me dire d'ou cela vient . ( fichier .dll , .....................)
Merci