Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 19:59 Sujet du message: |
|
|
Oui, c'est nécessaire ^^ et je me demande comment tu as fais pour ne rien te chopper en SP1 ^^
Tu relance le log, tu rescan, et tu fait un clean. Je crois qu'un rapport sera enregistré, tu le remets. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 20:04 Sujet du message: |
|
|
ok et c quoi le moins contraignant comme pare feu sachant que j ai deja celui de windows _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 20:08 Sujet du message: |
|
|
gattaca a écrit: |
ok et c quoi le moins contraignant comme pare feu sachant que j ai deja celui de windows |
Ben déjà, désactive celui de windows, et pis ben moi je te conseille ZoneAlarm car je n'utilise que lui, mais bon.
Ha vi, petite remarque, on va dire que si tu as une box tu n'en as pas besoin, mais je te le conseille quand même. Après, libre àtoi _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 20:08 Sujet du message: |
|
|
soit je suis bete mais ya pas de fonction clean apres le scan je fait next et pour les fichier ya rename ou none je fait koi merci _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 20:35 Sujet du message: |
|
|
Voici un tuto ^^
Dit moi si c'est bon ou pas après ^^
EDIT ; excuse, pas doué ce soir.
Une fois la liste des cochonneries trouvées, tu sélectionnes et tu choisis rename.
Une fois renommé, Tu reboot.
ensuite tu va chercher dans C:\windows\system32\ ces fichiers :
rgjngpyz.exe.ren
rgjngpyz.dat.ren
rgjngpyz_nav.dat.ren
rgjngpyz_navps.dat.ren
Tu les supprimes, mais fait gaffe de ne supprimer que ceux là !!!
Tu vide ta corbeille.
Tu refais un hijackthis, un blackligh et poste les rapports. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 20:38 Sujet du message: |
|
|
05/01/07 20:27:54 [Info]: BlackLight Engine 1.0.61 initialized
05/01/07 20:27:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/01/07 20:27:54 [Note]: 7019 4
05/01/07 20:27:54 [Note]: 7005 0
05/01/07 20:27:58 [Note]: 7006 0
05/01/07 20:27:58 [Note]: 7011 3436
05/01/07 20:27:58 [Note]: 7026 0
05/01/07 20:27:59 [Note]: 7026 0
05/01/07 20:27:59 [Note]: 7024 3
05/01/07 20:27:59 [Info]: Hidden process: C:\windows\system32\rgjngpyz.exe
05/01/07 20:28:00 [Note]: FSRAW library version 1.7.1021
05/01/07 20:28:47 [Info]: Hidden file: c:\WINDOWS\system32\rgjngpyz.dat
05/01/07 20:28:47 [Note]: 10002 1
05/01/07 20:28:48 [Info]: Hidden file: C:\windows\system32\rgjngpyz.exe
05/01/07 20:28:48 [Note]: 10002 1
05/01/07 20:28:48 [Info]: Hidden file: c:\WINDOWS\system32\rgjngpyz_nav.dat
05/01/07 20:28:48 [Note]: 10002 1
05/01/07 20:28:48 [Info]: Hidden file: c:\WINDOWS\system32\rgjngpyz_navps.dat
05/01/07 20:28:48 [Note]: 10002 1
05/01/07 20:34:13 [Note]: 7007 0
j ai pas mieux que tout a l heure je crois je t mis les capture de la fin du scan _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 20:41 Sujet du message: |
|
|
J'ai édité mon messages.
Je le redis au cas ou :
faut que tu sélectionne un à un et tu cliques àchaque fois sur rename.
Et tu fais ce que j'ai mis sur mon dernier post. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 20:44 Sujet du message: |
|
|
oops dsl j ai zappeer _________________ |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 21:02 Sujet du message: |
|
|
voila c fait voici les log des deux
05/01/07 20:53:17 [Info]: BlackLight Engine 1.0.61 initialized
05/01/07 20:53:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/01/07 20:53:17 [Note]: 7019 4
05/01/07 20:53:17 [Note]: 7005 0
05/01/07 20:53:21 [Note]: 7006 0
05/01/07 20:53:21 [Note]: 7011 1072
05/01/07 20:53:21 [Note]: 7026 0
05/01/07 20:53:21 [Note]: 7026 0
05/01/07 20:53:23 [Note]: FSRAW library version 1.7.1021
05/01/07 21:00:00 [Note]: 7007 0
Log supprimé
voila _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 21:04 Sujet du message: |
|
|
Tu as supprimé comme demandé les fichiers ?
Car pour moi certains sont encore présent _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 21:20 Sujet du message: |
|
|
ben oui pourtant suprimer les 4 attend je retourne voir si il y sont encore _________________ |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 21:25 Sujet du message: |
|
|
je vient d aller voir il ne sont plus ds systeme 32 en tout cas je vais reboot et je te renvoit des log de hijack _________________ |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 21:38 Sujet du message: |
|
|
Log supprimé
et l autre
05/01/07 21:35:39 [Info]: BlackLight Engine 1.0.61 initialized
05/01/07 21:35:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/01/07 21:35:40 [Note]: 7019 4
05/01/07 21:35:40 [Note]: 7005 0
05/01/07 21:35:42 [Note]: 7006 0
05/01/07 21:35:42 [Note]: 7011 1068
05/01/07 21:35:42 [Note]: 7026 0
05/01/07 21:35:42 [Note]: 7026 0
05/01/07 21:35:44 [Note]: FSRAW library version 1.7.1021
05/01/07 21:37:45 [Note]: 7007 0
la je peut pas mieux faire j ai reboot reverifier les fichier sont bien effacer _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 01 Mai 2007 à 21:52 Sujet du message: |
|
|
D'accord,
Désactive la restauration système :
http://www.informatruc.com/desactiver_restauration.php
Ensuite, tu télécharge ccleaner, spybot, ad-aware
Tu mets tout à jour.
Tu redémarre en mode sans echec, F8 au boot.
En mode sans echec, ouvre le poste de travail. Outils, options des dossiers. Onglets affichages, tu recherches et coches :
Afficher les fichiers et dossiers cachés
Tu décoches :
Masquer les fichiers protégés du système d'exploitation
Tu relance hiajckthis, tu coches :
O4 - HKLM\..\Run: [rgjngpyz] c:\windows\system32\rgjngpyz.exe rgjngpyz
Tu lance spybote, puis ad-aware.
Tu recherches et efface tous fichiers dans c:\windows\system32\ commençant par
rgjngpyz.
tu lance Ccleaner :
Dans l'onglet principale, tu coche tout, ainsi que dans application. tu fais analyze puis Run Cleaner à la fin de l'analyse.
Tu redémarre en mode normal, tu refais un hijackthis et le poste.
Je préfère être prudent, mais question que j'ai oublié de poser, tu as encore tes fenêtres popups pour spyware secure ? _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
gattaca
Inscrit le: 29 Avr 2007 Messages: 48
|
Posté le: 01 Mai 2007 à 22:02 Sujet du message: |
|
|
deja fait desactivation restauration systeme aprem et non je n est plus ces fenetre spyware secure qui s ouvre
je fait tous ca et je te poste tout merci _________________ |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|