Registre infecter par trojan/spyware

Résolu/Fermé
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 - 7 août 2007 à 12:02
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 - 15 août 2007 à 16:04
Bonjour je suis nouveau ici je me suis inscrit pour soliciter votre aide. Depuis un moment le processeur de mon pc est soliciter anormalement et quand je navigue sur internet j'ai des pop up qui souvre qui me dise que mon pc est infecter et qu'il faut que je telecharge des logiciel bien entendu je les ferme imediatement. J'ai telecharger spyware doctor et la il le me trouve plusieur infection dont une dans le registre avec un niveau de menace élevé mais comme je n'est pas payer le logiciel je voudrais savoir comment eradiquer (cette pardonner moi de l'expression) m**de.

voila ce que spyware doctor me dit

[URL=https://imageshack.com/][IMG]http://img367.imageshack.us/img367/9293/capturertg5.th.jpg[/IMG][/URL]


merci de votre aide
Lepetitkevin
A voir également:

41 réponses

Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
7 août 2007 à 12:07
Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
fausty66 Messages postés 54 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 9 août 2007 7
7 août 2007 à 12:08
Salut
telecharge avast edition non commerciale www.avast.com et une fois installé demande un scan au demarrage
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 août 2007 à 12:20
"lu

Pourquoi veux tu lui faire impérativement télécharger Avast ?
Tu ne sais même pas ce qu'il a comme protections ???

0
fausty66 Messages postés 54 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 9 août 2007 7 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
7 août 2007 à 13:07
Parce qu'il est capable de ce lancer avt les processus sytèmes.
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 12:31
voici donc le raport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:30:07, on 07/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe




edit: NAVILOG1 ne fonctionne pas sous windows vista

edit 2 : j'ai eu 2 message d'erreurs avec hijackthis

le premier est : For some reason your system denied write acces to the hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad "C:\Windows\System32\drivers\etc\hosts"

and press Enter. Find the line(s) HijackThis report and delete them.
Save the file as "hosts" (wiht quotes), and reboot


le 2 eme message d'erreur est le suivant:

An unexpected error has occurred at procedure:
modMain_CheckOther1Item()
Error #75 - Erreur dans le chemin d'accès

Please email me at merijn@spywareinfo.com, reporting the following:
*What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete Hijackthis scan log, if possible

Windows version :Windows NT 6.00.1904
MSIE version : 7.0.6000.16473
HijackThis version : 1.99.1

This message has been copied to your clipboard
Click OK to continue the rest of the scan
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
7 août 2007 à 12:40
Re,

OOPS, j'avais pas vu :)
Autre façon ;)

Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Egd.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU

Poste le rapport situé ici
C:\egd.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 13:02
je n'arrive pas a ouvrir le raport il me dit que le fichier est utilisé par un autre processus

edit: le processeur recommence a etre utiliser anormalement le compteur indique une utilisation a 100 % du processeur
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
7 août 2007 à 13:12
Re,

Essaye de redémarrer l'ordinateur et tu réesayes.
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 15:47
bon alors j'ai de nouveau eu une fenetre intempestive qui me disait que mon pc est infecté sinon pour le raport le voici j'ai du le mettre en telechargement car mon pc planter quand j'essayait de le colle sur le forum

le voici

http://www.megaupload.com/?d=ZBVDOQ09
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 17:00
darkkiller n'est plus la pour m'aider
0
fausty66 Messages postés 54 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 9 août 2007 7
7 août 2007 à 17:13
re littlekevin lis cette discussion
au secours fenetre intempestive sous vista
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 17:42
ouai mais la j'ai pas le meme prob moi j'a des fenetre intempestive style votre pc est infecter le processeur est utiliser anormalemnt et spyware doctor ma detecter une infection dans le registre que j'arrive pas a enlever c'est pour sa j'attend l'aide de darkkiller qui ma demander le raport
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
7 août 2007 à 19:38
Re,

Le script a fait du ménage !
==================================================================
AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
7 août 2007 à 20:49
voici le rapport de AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:27 07/08/2007

+ Résultat de l'analyse:



C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
[1968] VM_007D0000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
7 août 2007 à 22:24
Re,

Supprime la quarantaine d'AVG A-S.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
8 août 2007 à 10:31
je n'arrive pas a faire le rapport le bloc note affiche un message impossible d'ouvrire le fichier ....... voulez vous crée un nouveau fichier
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 août 2007 à 14:24
Re,

Est-ce qu'il a détécté des fichiers ?
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
8 août 2007 à 18:00
non aucun fichier n'est detecté yavai rien d'indiquer enfait et j'ai toujours les pop up d'alerte de securité
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
8 août 2007 à 19:20
c'est encore moi j'ai telecharger avg anti rootkit et il a detecter 2 fichier je doit les suprimer ou pas sachant qu'il me dit que c'est peut etre dangereux ? sinon la suite de programme avg est-elle efficace ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 août 2007 à 19:28
Slt

Tu peux pas le coller ici ?
Si tu vois ""cookies"" c'est rien du tout

A+
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
8 août 2007 à 19:34
non justement il n'y a pas de cookie

il y a

C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe

et

C:\Windows\System32\wngneulelu.exe

et dans root kit type c'est ecrit Hidden application file et Hidden File
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 août 2007 à 20:12
Re,

Oui il faut supprimer !
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
8 août 2007 à 20:22
derniere nouvelle je n'arrive pas a suprimé les objets infectés
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 août 2007 à 22:31
Re,

Fais le en mode sans échec ;)
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
9 août 2007 à 10:58
ok je vais essayer et je vous tien au courant
0
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 1
9 août 2007 à 11:31
le logiciel ne fonctionne pas en mode sans echec et je ne sais plus quoi faire mon pc est toujours infecté et j'ai toujours des pop up de securité

sinon je suis aller voir dans le chemin d'acces que le logiciel indique j'ai vue ce fameu wngneulelu j'ai cliker dessu pour le supprimer mais il a disparu et je ne le voi plus et quand j'analyse avec avg anti rootkit il n'est plus detecter mais il reste encore 1 objet trouvé qui se situe dans le dossier cacher je suis aller voir mais la impossible de le trouver meme en affichant les dossier cacher, wngneulelu n'est pas afficher
0