internet lent et redémarrage intempestif Résolu

Question

bonjour!! une amie a installé internet recemment et depuis son pc redémarre comme ça et son internet est très lent... j'ai fais une analyse anti virus avec antivir, ça en a détecté et supprimé quelque uns mais ça débloque toujours! est ce que vous pourriez me filer un coup demain? voila le rapport Hijackthis et celui de blacklight (qui me sors un fichier bizarre que je suis incapable de trouver même avec le chemin...) merci à vous!! :D

Logfile of HijackThis v1.99.1
Scan saved at 13:52:33, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/account/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe





et blacklight :

11/16/06 13:53:48 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 13:53:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 13:53:48 [Note]: 7019 4
11/16/06 13:53:48 [Note]: 7005 0
11/16/06 13:53:53 [Note]: 7006 0
11/16/06 13:53:53 [Note]: 7011 312
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7026 0
11/16/06 13:53:53 [Note]: 7024 3
11/16/06 13:53:53 [Info]: Hidden process: C:\windows\system32	rwucymjpn.exe
11/16/06 13:53:53 [Note]: FSRAW library version 1.7.1020
11/16/06 13:55:06 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn.dat
11/16/06 13:55:06 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: C:\windows\system32	rwucymjpn.exe
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn_nav.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:55:07 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn_navps.dat
11/16/06 13:55:07 [Note]: 10002 1
11/16/06 13:56:06 [Note]: 7007 0


merci!!

green day · Answer

Salut

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================


Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :



C:\windows\system32	rwucymjpn.exe 
c:\WINDOWS\system32	rwucymjpn.dat 
C:\windows\system32	rwucymjpn.exe 
c:\WINDOWS\system32	rwucymjpn_nav.dat 
c:\WINDOWS\system32	rwucymjpn_navps.dat 

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces les


Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

@+

Psycho · Answer

merci de répondre si vite!! je le fais et je poste les logs!!

psycho · Answer

bon voila c'est fais mais ça donne toujours rien... les fichiers sont toujours introuvable dans c:system32. le log de blacklight est toujours le même!!

voila le log de BFU si jamais ça peut servir : BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:38:52, on 16/11/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust	rust providers\software publishing	rust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF1B82.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCEA8.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCF97.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE2F4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE302.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.


ce qui m'inquiète c'est le operation failed à chaque fois...

à quoi correspond ce fichier introuvable : trwucymjpn.exe ? j'aimerais comprendre...

merci! ^^

green day · Answer

re

 ces fichiers sont des saltés !

petit nettoyage au prealable :

Télécharge et scan  avec AVG anti spyware
Copier/coller le rapport entier sur le forum.

https://www.01net.com/telecharger/

-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+

Psycho · Answer

re!!

et voila le rapport AVG 

 Résultat de l'analyse:	



C:\Program Files\Save -> Adware.SaveNow : Ignoré.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.


Fin du rapport


merci encore!!
@+

green day · Answer

re

Ignoré. 

à refaire :)


cf tuto : 

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

courage, @+

psycho · Answer

héhé!! elle va po être contente lol!! aller c'est reparti!! ;)

green day · Answer

lol t'es pas obligé de le faire maintenant !

 de plus; je ne vais pas tarder ;-)

++

Psycho · Answer

mon amie viens de me dire qu'elle a bien fais comme sur le tuto... elle l'a relancé mais je pense que ça va être la même chose! quand je fais un scan sur mon pc moi ça me donne : Aucune action entreprise.

on verra bien!! merci pour ta patience! @+

green day · Answer

ok, une fois fini, tu dois avoir une option " supprimer" ou "nettoyé" et tu l'applique sur tous les fichiers trouvés !

@+

Psycho · Answer

ha voila!! c'est mieux maintenant!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:18:31 17/11/2006

 + Résultat de l'analyse:	



C:\Program Files\Save -> Adware.SaveNow : Nettoyé.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9xyzgdqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport


et maintenant? :D

green day · Answer

Salut

 ok, essaye de faire la manip du 1er poste, et dis moi si tu trouve les fichiers à supprimer 

++

Psycho · Answer

salut!!! me revoila après un tit WE tranquillou!

bon j'ai refais la manip mais rien de nouveau et BFU me sors toujours le même log même après AVG... le pire c'est que je lui ai formaté son pc la semaine dernière!!

je sens que je vais devoir recommencr non?

@+

green day · Answer

Salut

 tu as formaté ...

 un rapide ou complé ???

++

psycho · Answer

non pas encore, on est en train de faire les sauvegardes necessaires, je voulais éviter d'en arriver là mais je crois que là, on a plus le choix

je vais essayer de faire un formatage complet...

tu aurais une autre manip par hasard?

@+

green day · Answer

re

poste un nouveau rapport de blacklight stp

++

psycho · Answer

11/20/06 22:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 22:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 22:33:29 [Note]: 7019 4
11/20/06 22:33:29 [Note]: 7005 0
11/20/06 22:33:38 [Note]: 7006 0
11/20/06 22:33:38 [Note]: 7011 2588
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7026 0
11/20/06 22:33:38 [Note]: 7024 3
11/20/06 22:33:38 [Info]: Hidden process: C:\windows\system32	rwucymjpn.exe
11/20/06 22:33:38 [Note]: FSRAW library version 1.7.1020
11/20/06 22:35:45 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn.dat
11/20/06 22:35:45 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: C:\windows\system32	rwucymjpn.exe
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn_nav.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:35:46 [Info]: Hidden file: c:\WINDOWS\system32	rwucymjpn_navps.dat
11/20/06 22:35:46 [Note]: 10002 1
11/20/06 22:41:30 [Note]: 7007 0

green day · Answer

ok, 

renome hijackthis, ( fais un clic droit dessus puis "renomer" )

et poste un nouveau rapport stp

++

psycho · Answer

je renomme hijackthis ou les fichiers à la c**?? si c'est hijackthis, je le renomme comment??

green day · Answer

renome le programmme

 clic doit sur l'icone que tu as sur le bureau !

++

psycho · Answer

ok!! le voila!

Logfile of HijackThis v1.99.1
Scan saved at 22:51:36, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\windows\system32	rwucymjpn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\scannn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/account/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [trwucymjpn] c:\windows\system32	rwucymjpn.exe trwucymjpn
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe



@+

green day · Answer

re

ok, un rootkit plutôt bien caché ...

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [trwucymjpn] c:\windows\system32	rwucymjpn.exe trwucymjpn 

installe un parfeu !!

kerio

tuto : pour configurer et comprendre Kerio 
https://www.vulgarisation-informatique.com/kerio.php 

==> Affiche les dossiers système et fichiers cachés : 
   Ouvrir le poste de travail :
- Outils --> Options des dossiers 
- Affichage --> zone Paramètres avancés 
- Cocher : Afficher le contenu des dossiers système 
- Cocher : Afficher les fichiers et dossiers cachés 
- Décocher : Masquer les extensions des fichiers dont le type est connu 
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) 
répondre Oui au message 
Clique sur "Appliquer à tous les dossiers" 
Clique sur OK 

et dis nous si tu trouve ces fichiers; si oui, supprime les !!


C:\windows\system32	rwucymjpn.exe
c:\WINDOWS\system32	rwucymjpn.dat
C:\windows\system32	rwucymjpn.exe
c:\WINDOWS\system32	rwucymjpn_nav.dat
c:\WINDOWS\system32	rwucymjpn_navps.dat


sinon, 

Télécharge Killbox sur ton Bureau : 

http://www.downloads.subratam.org/KillBox.exe 

Double-clique killbox.exe. 
Choisis l'option "Delete on reboot". 

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") : 

C:\windows\system32	rwucymjpn.exe
c:\WINDOWS\system32	rwucymjpn.dat
C:\windows\system32	rwucymjpn.exe
c:\WINDOWS\system32	rwucymjpn_nav.dat
c:\WINDOWS\system32	rwucymjpn_navps.dat


Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard 

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete". 
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés ! 

Clique sur le bouton : All Files (!important!) 

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) 
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. 
Si tu ne reçois pas ce message, redémarre le PC toi même


tiens nous au courant,@+

**On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin ( J.W.VON GOETH
 )**

psycho · Answer

super!! je pense que ça a marché! j'ai localisé les fichiers et je les ai supprimés! y'a moyen de savoir qui a fais ça et comment?

je vous joint les dernier rapport hijackthis et blacklight que je viens de faire

Logfile of HijackThis v1.99.1
Scan saved at 23:33:23, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\scannn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/account/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe




11/20/06 23:37:51 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 23:37:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 23:37:51 [Note]: 7019 4
11/20/06 23:37:51 [Note]: 7005 0
11/20/06 23:37:52 [Note]: 7006 0
11/20/06 23:37:52 [Note]: 7011 1696
11/20/06 23:37:53 [Note]: 7026 0
11/20/06 23:37:53 [Note]: 7026 0
11/20/06 23:37:58 [Note]: FSRAW library version 1.7.1020
11/20/06 23:41:55 [Note]: 7007 0




Merci beaucoup à toi Green Day!! ça m'évite un formatage!!!!

@+ :D

green day · Answer

re :-)

 je suis ravie ^^

y'a moyen de savoir qui a fais ça et comment?

 j'ai bien peur que non ...


tu as utilisé killbox ou tu les a supprimé manuellement ???

 le rapport de blacklight est clean


fais ceci stp:

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

  http://www.bitdefender.fr/bd/site/search.php# 


@+

psycho · Answer

je n'ai pas eu besoin de killbox!!


ce qui m'étonne un peu c'est que dans le 1er rapport hijack this que j'ai posté, le fichier n'apparait pas, alors que j'ai fais un blacklight en même temps et aujourd'hui, PAF! le voila dans hijackthis...à devenir fou!!!


bit defender ne me dis rien du tout! donc c'est bon!!!


MERCI!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! c'est super!!

green day · Answer

Salut

 aujourd'hui, PAF! le voila dans hijackthis...à devenir fou!!! 

tu parles de quel fichier ???

++

Psycho · Answer

je parlais de ce fichier : 

C:\windows\system32	rwucymjpn.exe


quand tu regarde le 1er log d'hijackthis que j'ai copié, ce fichier n'y est pas, alors que dans le celui du post 21, il y est, dans la partie avec les 04 en début de ligne!  c'est parce que j'ai renommé hijackthis qu'il apparait??

je comprendrais si tu n'as pas le temps de répondre maintenant que le problème est résolu, mais j'aime bien savoir le pourquoi du comment, c'est comme ça qu'on apprend je pense...


@+

green day · Answer

Salut

ok !

quand tu regarde le 1er log d'hijackthis que j'ai copié, ce fichier n'y est pas, alors que dans le celui du post 21, il y est, dans la partie avec les 04 en début de ligne! c'est parce que j'ai renommé hijackthis qu'il apparait??

effectivement, c'est ce que j'ai cru comprendre aussi ...

fixe cette ligne à nouveau, ensuite redemarrer ensuite refais un nouveau rapport et dis nous si elle apparait encore

tu peux poser les questions que tu veux, on fera de notre mieux pour y repondre :-)

++

Internet lent et redémarrage intempestif

28 réponses

Votre réponse

Discussions similaires

Newsletters