Sujet Précédent Sujet Suivant

Registre infecter par trojan/spyware

Résolu
lepetitkevin Messages postés 55 Statut Membre -  
lepetitkevin Messages postés 55 Statut Membre -
Bonjour je suis nouveau ici je me suis inscrit pour soliciter votre aide. Depuis un moment le processeur de mon pc est soliciter anormalement et quand je navigue sur internet j'ai des pop up qui souvre qui me dise que mon pc est infecter et qu'il faut que je telecharge des logiciel bien entendu je les ferme imediatement. J'ai telecharger spyware doctor et la il le me trouve plusieur infection dont une dans le registre avec un niveau de menace élevé mais comme je n'est pas payer le logiciel je voudrais savoir comment eradiquer (cette pardonner moi de l'expression) m**de.

voila ce que spyware doctor me dit

[URL=https://imageshack.com/][IMG]http://img367.imageshack.us/img367/9293/capturertg5.th.jpg[/IMG][/URL]
Configuration: Windows Vista
Internet Explorer 7.0


merci de votre aide
Lepetitkevin
A voir également:

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection signalée par des pop-ups et une activité anormale du processeur sur un PC fonctionnant sous Windows Vista et Internet Explorer 7, en quête d'une éradication.
Plusieurs réponses évoquent des mesures initiales telles que redémarrer l’ordinateur et réessayer, ou vérifier l’infection avec des outils antivirus/anti-rootkit, et certaines mentionnent des difficultés de téléchargement et des symptômes persistants.
D'autres échanges signalent des outils spécifiques comme Spyware Doctor et Avast, des limites avec Vista ou le mode sans échec, et l'apparente impossibilité de déceler certains éléments dans les dossiers cachés.
Certaines interventions restent ambiguës quant à l'efficacité des outils disponibles et à la fiabilité des rapports, soulignant que des symptômes similaires peuvent résulter de suites non malveillantes.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 41
fausty66 Messages postés 54 Statut Membre 7
 
Salut
telecharge avast edition non commerciale www.avast.com et une fois installé demande un scan au demarrage
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
"lu

Pourquoi veux tu lui faire impérativement télécharger Avast ?
Tu ne sais même pas ce qu'il a comme protections ???

0
fausty66 Messages postés 54 Statut Membre 7 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
 
Parce qu'il est capable de ce lancer avt les processus sytèmes.
0
Réponse 3 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
voici donc le raport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:30:07, on 07/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

edit: NAVILOG1 ne fonctionne pas sous windows vista

edit 2 : j'ai eu 2 message d'erreurs avec hijackthis

le premier est : For some reason your system denied write acces to the hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad "C:\Windows\System32\drivers\etc\hosts"

and press Enter. Find the line(s) HijackThis report and delete them.
Save the file as "hosts" (wiht quotes), and reboot

le 2 eme message d'erreur est le suivant:

An unexpected error has occurred at procedure:
modMain_CheckOther1Item()
Error #75 - Erreur dans le chemin d'accès

Please email me at merijn@spywareinfo.com, reporting the following:
*What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete Hijackthis scan log, if possible

Windows version :Windows NT 6.00.1904
MSIE version : 7.0.6000.16473
HijackThis version : 1.99.1

This message has been copied to your clipboard
Click OK to continue the rest of the scan
0
Réponse 4 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

OOPS, j'avais pas vu :)
Autre façon ;)

Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Egd.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU

Poste le rapport situé ici
C:\egd.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
je n'arrive pas a ouvrir le raport il me dit que le fichier est utilisé par un autre processus

edit: le processeur recommence a etre utiliser anormalement le compteur indique une utilisation a 100 % du processeur
0
Réponse 6 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Essaye de redémarrer l'ordinateur et tu réesayes.
0
Réponse 7 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
bon alors j'ai de nouveau eu une fenetre intempestive qui me disait que mon pc est infecté sinon pour le raport le voici j'ai du le mettre en telechargement car mon pc planter quand j'essayait de le colle sur le forum

le voici

http://www.megaupload.com/?d=ZBVDOQ09
0
Réponse 8 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
darkkiller n'est plus la pour m'aider
0
fausty66 Messages postés 54 Statut Membre 7
 
re littlekevin lis cette discussion
au secours fenetre intempestive sous vista
0
Réponse 9 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
ouai mais la j'ai pas le meme prob moi j'a des fenetre intempestive style votre pc est infecter le processeur est utiliser anormalemnt et spyware doctor ma detecter une infection dans le registre que j'arrive pas a enlever c'est pour sa j'attend l'aide de darkkiller qui ma demander le raport
0
Réponse 10 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Le script a fait du ménage !
==================================================================
AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

0
Réponse 11 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
voici le rapport de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:27 07/08/2007

+ Résultat de l'analyse:

C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
[1968] VM_007D0000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
Réponse 12 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Supprime la quarantaine d'AVG A-S.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

0
lepetitkevin Messages postés 55 Statut Membre 1
 
je n'arrive pas a faire le rapport le bloc note affiche un message impossible d'ouvrire le fichier ....... voulez vous crée un nouveau fichier
0
Réponse 13 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Est-ce qu'il a détécté des fichiers ?
0
lepetitkevin Messages postés 55 Statut Membre 1
 
non aucun fichier n'est detecté yavai rien d'indiquer enfait et j'ai toujours les pop up d'alerte de securité
0
Réponse 14 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
c'est encore moi j'ai telecharger avg anti rootkit et il a detecter 2 fichier je doit les suprimer ou pas sachant qu'il me dit que c'est peut etre dangereux ? sinon la suite de programme avg est-elle efficace ?
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
 
Slt

Tu peux pas le coller ici ?
Si tu vois ""cookies"" c'est rien du tout

A+
0
Réponse 15 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
non justement il n'y a pas de cookie

il y a

C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe

et

C:\Windows\System32\wngneulelu.exe

et dans root kit type c'est ecrit Hidden application file et Hidden File
0
Réponse 16 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Oui il faut supprimer !
0
Réponse 17 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
derniere nouvelle je n'arrive pas a suprimé les objets infectés
0
Réponse 18 / 41
Darkkiller Messages postés 2336 Statut Contributeur 67
 
Re,

Fais le en mode sans échec ;)
0
Réponse 19 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
ok je vais essayer et je vous tien au courant
0
Réponse 20 / 41
lepetitkevin Messages postés 55 Statut Membre 1
 
le logiciel ne fonctionne pas en mode sans echec et je ne sais plus quoi faire mon pc est toujours infecté et j'ai toujours des pop up de securité

sinon je suis aller voir dans le chemin d'acces que le logiciel indique j'ai vue ce fameu wngneulelu j'ai cliker dessu pour le supprimer mais il a disparu et je ne le voi plus et quand j'analyse avec avg anti rootkit il n'est plus detecter mais il reste encore 1 objet trouvé qui se situe dans le dossier cacher je suis aller voir mais la impossible de le trouver meme en affichant les dossier cacher, wngneulelu n'est pas afficher
0
  • 1
  • 2
  • 3