Registre infecter par trojan/spyware
Résolu/Fermé
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
-
7 août 2007 à 12:02
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 - 15 août 2007 à 16:04
lepetitkevin Messages postés 55 Date d'inscription mardi 7 août 2007 Statut Membre Dernière intervention 6 juin 2009 - 15 août 2007 à 16:04
A voir également:
- Trojan spyware windows defender
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
41 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
7 août 2007 à 12:07
7 août 2007 à 12:07
Bonjour,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
fausty66
Messages postés
54
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
9 août 2007
7
7 août 2007 à 12:08
7 août 2007 à 12:08
Salut
telecharge avast edition non commerciale www.avast.com et une fois installé demande un scan au demarrage
telecharge avast edition non commerciale www.avast.com et une fois installé demande un scan au demarrage
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 août 2007 à 12:20
7 août 2007 à 12:20
"lu
Pourquoi veux tu lui faire impérativement télécharger Avast ?
Tu ne sais même pas ce qu'il a comme protections ???
Pourquoi veux tu lui faire impérativement télécharger Avast ?
Tu ne sais même pas ce qu'il a comme protections ???
fausty66
Messages postés
54
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
9 août 2007
7
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
7 août 2007 à 13:07
7 août 2007 à 13:07
Parce qu'il est capable de ce lancer avt les processus sytèmes.
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 12:31
7 août 2007 à 12:31
voici donc le raport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:30:07, on 07/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
edit: NAVILOG1 ne fonctionne pas sous windows vista
edit 2 : j'ai eu 2 message d'erreurs avec hijackthis
le premier est : For some reason your system denied write acces to the hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad "C:\Windows\System32\drivers\etc\hosts"
and press Enter. Find the line(s) HijackThis report and delete them.
Save the file as "hosts" (wiht quotes), and reboot
le 2 eme message d'erreur est le suivant:
An unexpected error has occurred at procedure:
modMain_CheckOther1Item()
Error #75 - Erreur dans le chemin d'accès
Please email me at merijn@spywareinfo.com, reporting the following:
*What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete Hijackthis scan log, if possible
Windows version :Windows NT 6.00.1904
MSIE version : 7.0.6000.16473
HijackThis version : 1.99.1
This message has been copied to your clipboard
Click OK to continue the rest of the scan
Logfile of HijackThis v1.99.1
Scan saved at 12:30:07, on 07/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
edit: NAVILOG1 ne fonctionne pas sous windows vista
edit 2 : j'ai eu 2 message d'erreurs avec hijackthis
le premier est : For some reason your system denied write acces to the hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad "C:\Windows\System32\drivers\etc\hosts"
and press Enter. Find the line(s) HijackThis report and delete them.
Save the file as "hosts" (wiht quotes), and reboot
le 2 eme message d'erreur est le suivant:
An unexpected error has occurred at procedure:
modMain_CheckOther1Item()
Error #75 - Erreur dans le chemin d'accès
Please email me at merijn@spywareinfo.com, reporting the following:
*What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete Hijackthis scan log, if possible
Windows version :Windows NT 6.00.1904
MSIE version : 7.0.6000.16473
HijackThis version : 1.99.1
This message has been copied to your clipboard
Click OK to continue the rest of the scan
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
7 août 2007 à 12:40
7 août 2007 à 12:40
Re,
OOPS, j'avais pas vu :)
Autre façon ;)
Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Egd.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU
Poste le rapport situé ici
C:\egd.txt
OOPS, j'avais pas vu :)
Autre façon ;)
Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Egd.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU
Poste le rapport situé ici
C:\egd.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 13:02
7 août 2007 à 13:02
je n'arrive pas a ouvrir le raport il me dit que le fichier est utilisé par un autre processus
edit: le processeur recommence a etre utiliser anormalement le compteur indique une utilisation a 100 % du processeur
edit: le processeur recommence a etre utiliser anormalement le compteur indique une utilisation a 100 % du processeur
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
7 août 2007 à 13:12
7 août 2007 à 13:12
Re,
Essaye de redémarrer l'ordinateur et tu réesayes.
Essaye de redémarrer l'ordinateur et tu réesayes.
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 15:47
7 août 2007 à 15:47
bon alors j'ai de nouveau eu une fenetre intempestive qui me disait que mon pc est infecté sinon pour le raport le voici j'ai du le mettre en telechargement car mon pc planter quand j'essayait de le colle sur le forum
le voici
http://www.megaupload.com/?d=ZBVDOQ09
le voici
http://www.megaupload.com/?d=ZBVDOQ09
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 17:00
7 août 2007 à 17:00
darkkiller n'est plus la pour m'aider
fausty66
Messages postés
54
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
9 août 2007
7
7 août 2007 à 17:13
7 août 2007 à 17:13
re littlekevin lis cette discussion
au secours fenetre intempestive sous vista
au secours fenetre intempestive sous vista
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 17:42
7 août 2007 à 17:42
ouai mais la j'ai pas le meme prob moi j'a des fenetre intempestive style votre pc est infecter le processeur est utiliser anormalemnt et spyware doctor ma detecter une infection dans le registre que j'arrive pas a enlever c'est pour sa j'attend l'aide de darkkiller qui ma demander le raport
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
7 août 2007 à 19:38
7 août 2007 à 19:38
Re,
Le script a fait du ménage !
==================================================================
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Le script a fait du ménage !
==================================================================
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
7 août 2007 à 20:49
7 août 2007 à 20:49
voici le rapport de AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:47:27 07/08/2007
+ Résultat de l'analyse:
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
[1968] VM_007D0000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:47:27 07/08/2007
+ Résultat de l'analyse:
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
[1968] VM_007D0000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
7 août 2007 à 22:24
7 août 2007 à 22:24
Re,
Supprime la quarantaine d'AVG A-S.
==================================================================
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
Supprime la quarantaine d'AVG A-S.
==================================================================
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
8 août 2007 à 10:31
8 août 2007 à 10:31
je n'arrive pas a faire le rapport le bloc note affiche un message impossible d'ouvrire le fichier ....... voulez vous crée un nouveau fichier
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
8 août 2007 à 14:24
8 août 2007 à 14:24
Re,
Est-ce qu'il a détécté des fichiers ?
Est-ce qu'il a détécté des fichiers ?
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
8 août 2007 à 18:00
8 août 2007 à 18:00
non aucun fichier n'est detecté yavai rien d'indiquer enfait et j'ai toujours les pop up d'alerte de securité
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
8 août 2007 à 19:20
8 août 2007 à 19:20
c'est encore moi j'ai telecharger avg anti rootkit et il a detecter 2 fichier je doit les suprimer ou pas sachant qu'il me dit que c'est peut etre dangereux ? sinon la suite de programme avg est-elle efficace ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 août 2007 à 19:28
8 août 2007 à 19:28
Slt
Tu peux pas le coller ici ?
Si tu vois ""cookies"" c'est rien du tout
A+
Tu peux pas le coller ici ?
Si tu vois ""cookies"" c'est rien du tout
A+
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
8 août 2007 à 19:34
8 août 2007 à 19:34
non justement il n'y a pas de cookie
il y a
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
et
C:\Windows\System32\wngneulelu.exe
et dans root kit type c'est ecrit Hidden application file et Hidden File
il y a
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
et
C:\Windows\System32\wngneulelu.exe
et dans root kit type c'est ecrit Hidden application file et Hidden File
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
8 août 2007 à 20:12
8 août 2007 à 20:12
Re,
Oui il faut supprimer !
Oui il faut supprimer !
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
8 août 2007 à 20:22
8 août 2007 à 20:22
derniere nouvelle je n'arrive pas a suprimé les objets infectés
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
8 août 2007 à 22:31
8 août 2007 à 22:31
Re,
Fais le en mode sans échec ;)
Fais le en mode sans échec ;)
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
9 août 2007 à 10:58
9 août 2007 à 10:58
ok je vais essayer et je vous tien au courant
lepetitkevin
Messages postés
55
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
6 juin 2009
1
9 août 2007 à 11:31
9 août 2007 à 11:31
le logiciel ne fonctionne pas en mode sans echec et je ne sais plus quoi faire mon pc est toujours infecté et j'ai toujours des pop up de securité
sinon je suis aller voir dans le chemin d'acces que le logiciel indique j'ai vue ce fameu wngneulelu j'ai cliker dessu pour le supprimer mais il a disparu et je ne le voi plus et quand j'analyse avec avg anti rootkit il n'est plus detecter mais il reste encore 1 objet trouvé qui se situe dans le dossier cacher je suis aller voir mais la impossible de le trouver meme en affichant les dossier cacher, wngneulelu n'est pas afficher
sinon je suis aller voir dans le chemin d'acces que le logiciel indique j'ai vue ce fameu wngneulelu j'ai cliker dessu pour le supprimer mais il a disparu et je ne le voi plus et quand j'analyse avec avg anti rootkit il n'est plus detecter mais il reste encore 1 objet trouvé qui se situe dans le dossier cacher je suis aller voir mais la impossible de le trouver meme en affichant les dossier cacher, wngneulelu n'est pas afficher