Sujet Précédent Sujet Suivant

Internet lent et redémarrage intempestif

Résolu
psycho -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour!! une amie a installé internet recemment et depuis son pc redémarre comme ça et son internet est très lent... j'ai fais une analyse anti virus avec antivir, ça en a détecté et supprimé quelque uns mais ça débloque toujours! est ce que vous pourriez me filer un coup demain? voila le rapport Hijackthis et celui de blacklight (qui me sors un fichier bizarre que je suis incapable de trouver même avec le chemin...) merci à vous!! :D

Logfile of HijackThis v1.99.1
Scan saved at 13:52:33, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/account/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

et blacklight :

11/16/06 13:53:48 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 13:53:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 13:53:48 [Note]: 7019 4
11/16/06 13:53:48 [Note]: 7005 0
11/16/06 13:53:53 [Note]: 7006 0
11/16/06 13:53:53 [Note]: 7011 312
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7024 3
11/16/06 13:53:53 [Info]: Hidden process: C:\windows\system32\trwucymjpn.exe
11/16/06 13:53:53 [Note]: FSRAW library version 1.7.1020
11/16/06 13:55:06 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn.dat
11/16/06 13:55:06 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: C:\windows\system32\trwucymjpn.exe
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_nav.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_navps.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:56:06 [Note]: 7007 0

merci!!
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\trwucymjpn.exe
c:\WINDOWS\system32\trwucymjpn.dat
C:\windows\system32\trwucymjpn.exe
c:\WINDOWS\system32\trwucymjpn_nav.dat
c:\WINDOWS\system32\trwucymjpn_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces les

Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

@+
0
Réponse 2 / 28
Psycho
 
merci de répondre si vite!! je le fais et je poste les logs!!
0
Réponse 3 / 28
psycho
 
bon voila c'est fais mais ça donne toujours rien... les fichiers sont toujours introuvable dans c:system32. le log de blacklight est toujours le même!!

voila le log de BFU si jamais ça peut servir : BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:38:52, on 16/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF1B82.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCEA8.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCF97.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE2F4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE302.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.

ce qui m'inquiète c'est le operation failed à chaque fois...

à quoi correspond ce fichier introuvable : trwucymjpn.exe ? j'aimerais comprendre...

merci! ^^
0
Réponse 4 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ces fichiers sont des saltés !

petit nettoyage au prealable :

Télécharge et scan avec AVG anti spyware
Copier/coller le rapport entier sur le forum.

https://www.01net.com/telecharger/

-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Psycho
 
re!!

et voila le rapport AVG

Résultat de l'analyse:

C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

Fin du rapport

merci encore!!
@+
0
Réponse 6 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

Ignoré.

à refaire :)

cf tuto :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

courage, @+
0
Réponse 7 / 28
psycho
 
héhé!! elle va po être contente lol!! aller c'est reparti!! ;)
0
Réponse 8 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
lol t'es pas obligé de le faire maintenant !

de plus; je ne vais pas tarder ;-)

++
0
Réponse 9 / 28
Psycho
 
mon amie viens de me dire qu'elle a bien fais comme sur le tuto... elle l'a relancé mais je pense que ça va être la même chose! quand je fais un scan sur mon pc moi ça me donne : Aucune action entreprise.

on verra bien!! merci pour ta patience! @+
0
Réponse 10 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, une fois fini, tu dois avoir une option " supprimer" ou "nettoyé" et tu l'applique sur tous les fichiers trouvés !

@+
0
Réponse 11 / 28
Psycho
 
ha voila!! c'est mieux maintenant!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:18:31 17/11/2006

+ Résultat de l'analyse:

C:\Program Files\Save -> Adware.SaveNow : Nettoyé.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport

et maintenant? :D
0
Réponse 12 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, essaye de faire la manip du 1er poste, et dis moi si tu trouve les fichiers à supprimer

++
0
Réponse 13 / 28
Psycho
 
salut!!! me revoila après un tit WE tranquillou!

bon j'ai refais la manip mais rien de nouveau et BFU me sors toujours le même log même après AVG... le pire c'est que je lui ai formaté son pc la semaine dernière!!

je sens que je vais devoir recommencr non?

@+
0
Réponse 14 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

tu as formaté ...

un rapide ou complé ???

++
0
Réponse 15 / 28
psycho
 
non pas encore, on est en train de faire les sauvegardes necessaires, je voulais éviter d'en arriver là mais je crois que là, on a plus le choix

je vais essayer de faire un formatage complet...

tu aurais une autre manip par hasard?

@+
0
Réponse 16 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

poste un nouveau rapport de blacklight stp

++
0
Réponse 17 / 28
psycho
 
11/20/06 22:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 22:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 22:33:29 [Note]: 7019 4
11/20/06 22:33:29 [Note]: 7005 0
11/20/06 22:33:38 [Note]: 7006 0
11/20/06 22:33:38 [Note]: 7011 2588
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7024 3
11/20/06 22:33:38 [Info]: Hidden process: C:\windows\system32\trwucymjpn.exe
11/20/06 22:33:38 [Note]: FSRAW library version 1.7.1020
11/20/06 22:35:45 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn.dat
11/20/06 22:35:45 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: C:\windows\system32\trwucymjpn.exe
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_nav.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32\trwucymjpn_navps.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:41:30 [Note]: 7007 0
0
Réponse 18 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

renome hijackthis, ( fais un clic droit dessus puis "renomer" )

et poste un nouveau rapport stp

++
0
Réponse 19 / 28
psycho
 
je renomme hijackthis ou les fichiers à la c**?? si c'est hijackthis, je le renomme comment??
0
Réponse 20 / 28
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
renome le programmme

clic doit sur l'icone que tu as sur le bureau !

++
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses