Sujet Précédent Sujet Suivant

Internet lent et redémarrage intempestif

Résolu/Fermé
psycho - 16 nov. 2006 à 15:52
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 juin 2007 à 09:39
bonjour!! une amie a installé internet recemment et depuis son pc redémarre comme ça et son internet est très lent... j'ai fais une analyse anti virus avec antivir, ça en a détecté et supprimé quelque uns mais ça débloque toujours! est ce que vous pourriez me filer un coup demain? voila le rapport Hijackthis et celui de blacklight (qui me sors un fichier bizarre que je suis incapable de trouver même avec le chemin...) merci à vous!! :D

Logfile of HijackThis v1.99.1
Scan saved at 13:52:33, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/account/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe





et blacklight :

11/16/06 13:53:48 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 13:53:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 13:53:48 [Note]: 7019 4
11/16/06 13:53:48 [Note]: 7005 0
11/16/06 13:53:53 [Note]: 7006 0
11/16/06 13:53:53 [Note]: 7011 312
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7024 3
11/16/06 13:53:53 [Info]: Hidden process: C:\windows\system32\trwucymjpn.exe
11/16/06 13:53:53 [Note]: FSRAW library version 1.7.1020
11/16/06 13:55:06 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn.dat
11/16/06 13:55:06 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: C:\windows\system32\trwucymjpn.exe
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_nav.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_navps.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:56:06 [Note]: 7007 0


merci!!
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2006 à 16:17
Salut

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================


Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :



C:\windows\system32\trwucymjpn.exe
c:\WINDOWS\system32\trwucymjpn.dat
C:\windows\system32\trwucymjpn.exe
c:\WINDOWS\system32\trwucymjpn_nav.dat
c:\WINDOWS\system32\trwucymjpn_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces les


Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

@+
0
Réponse 2 / 28
Psycho
16 nov. 2006 à 16:31
merci de répondre si vite!! je le fais et je poste les logs!!
0
Réponse 3 / 28
psycho
16 nov. 2006 à 19:50
bon voila c'est fais mais ça donne toujours rien... les fichiers sont toujours introuvable dans c:system32. le log de blacklight est toujours le même!!

voila le log de BFU si jamais ça peut servir : BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:38:52, on 16/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF1B82.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCEA8.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCF97.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE2F4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE302.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.


ce qui m'inquiète c'est le operation failed à chaque fois...

à quoi correspond ce fichier introuvable : trwucymjpn.exe ? j'aimerais comprendre...

merci! ^^
0
Réponse 4 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2006 à 23:02
re

ces fichiers sont des saltés !

petit nettoyage au prealable :

Télécharge et scan avec AVG anti spyware
Copier/coller le rapport entier sur le forum.

https://www.01net.com/telecharger/

-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Psycho
17 nov. 2006 à 00:35
re!!

et voila le rapport AVG

Résultat de l'analyse:



C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.


Fin du rapport


merci encore!!
@+
0
Réponse 6 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 nov. 2006 à 00:38
re

Ignoré.

à refaire :)


cf tuto :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

courage, @+
0
Réponse 7 / 28
psycho
17 nov. 2006 à 00:39
héhé!! elle va po être contente lol!! aller c'est reparti!! ;)
0
Réponse 8 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 nov. 2006 à 00:41
lol t'es pas obligé de le faire maintenant !

de plus; je ne vais pas tarder ;-)

++
0
Réponse 9 / 28
Psycho
17 nov. 2006 à 00:46
mon amie viens de me dire qu'elle a bien fais comme sur le tuto... elle l'a relancé mais je pense que ça va être la même chose! quand je fais un scan sur mon pc moi ça me donne : Aucune action entreprise.

on verra bien!! merci pour ta patience! @+
0
Réponse 10 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 nov. 2006 à 00:53
ok, une fois fini, tu dois avoir une option " supprimer" ou "nettoyé" et tu l'applique sur tous les fichiers trouvés !

@+
0
Réponse 11 / 28
Psycho
17 nov. 2006 à 01:20
ha voila!! c'est mieux maintenant!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:18:31 17/11/2006

+ Résultat de l'analyse:



C:\Program Files\Save -> Adware.SaveNow : Nettoyé.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport


et maintenant? :D
0
Réponse 12 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 nov. 2006 à 16:23
Salut

ok, essaye de faire la manip du 1er poste, et dis moi si tu trouve les fichiers à supprimer

++
0
Réponse 13 / 28
Psycho
20 nov. 2006 à 00:12
salut!!! me revoila après un tit WE tranquillou!

bon j'ai refais la manip mais rien de nouveau et BFU me sors toujours le même log même après AVG... le pire c'est que je lui ai formaté son pc la semaine dernière!!

je sens que je vais devoir recommencr non?

@+
0
Réponse 14 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2006 à 21:21
Salut

tu as formaté ...

un rapide ou complé ???

++
0
Réponse 15 / 28
psycho
20 nov. 2006 à 21:59
non pas encore, on est en train de faire les sauvegardes necessaires, je voulais éviter d'en arriver là mais je crois que là, on a plus le choix

je vais essayer de faire un formatage complet...

tu aurais une autre manip par hasard?

@+
0
Réponse 16 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2006 à 22:25
re

poste un nouveau rapport de blacklight stp

++
0
Réponse 17 / 28
psycho
20 nov. 2006 à 22:41
11/20/06 22:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 22:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 22:33:29 [Note]: 7019 4
11/20/06 22:33:29 [Note]: 7005 0
11/20/06 22:33:38 [Note]: 7006 0
11/20/06 22:33:38 [Note]: 7011 2588
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7024 3
11/20/06 22:33:38 [Info]: Hidden process: C:\windows\system32\trwucymjpn.exe
11/20/06 22:33:38 [Note]: FSRAW library version 1.7.1020
11/20/06 22:35:45 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn.dat
11/20/06 22:35:45 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: C:\windows\system32\trwucymjpn.exe
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_nav.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_navps.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:41:30 [Note]: 7007 0
0
Réponse 18 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2006 à 22:43
ok,

renome hijackthis, ( fais un clic droit dessus puis "renomer" )

et poste un nouveau rapport stp

++
0
Réponse 19 / 28
psycho
20 nov. 2006 à 22:45
je renomme hijackthis ou les fichiers à la c**?? si c'est hijackthis, je le renomme comment??
0
Réponse 20 / 28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2006 à 22:46
renome le programmme

clic doit sur l'icone que tu as sur le bureau !

++
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
petite conclusion sur les avantages et les inconvénients de l'internet simple.
Licorne -
jag72 -

5 réponses