Registre infecter par trojan/spyware

Résolu

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention -
lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention - 15 août 2007 à 16:04

Bonjour je suis nouveau ici je me suis inscrit pour soliciter votre aide. Depuis un moment le processeur de mon pc est soliciter anormalement et quand je navigue sur internet j'ai des pop up qui souvre qui me dise que mon pc est infecter et qu'il faut que je telecharge des logiciel bien entendu je les ferme imediatement. J'ai telecharger spyware doctor et la il le me trouve plusieur infection dont une dans le registre avec un niveau de menace élevé mais comme je n'est pas payer le logiciel je voudrais savoir comment eradiquer (cette pardonner moi de l'expression) m**de.

voila ce que spyware doctor me dit

[URL=https://imageshack.com/][IMG]http://img367.imageshack.us/img367/9293/capturertg5.th.jpg[/IMG][/URL]

merci de votre aide
Lepetitkevin

Afficher la suite

A voir également:

Trojan spyware windows defender
Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
Clé windows 8 - Guide
Desactiver windows defender - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide

41 réponses

Réponse 21 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

ON va faire a la manière forte :)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
~Double-clique sur OTMoveIt.exe afin de le lancer.
~Sélectionne TOUS les emplacements suivants :

tu specifies le chemin exact de ton dossier dans le bloc note par exemple

---> Clique-droit puis Copier

C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Windows\System32\wngneulelu.exe

(Copie-colle la liste pour éviter des erreures fatales !)

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant surMoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Réponse 22 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

j'ai un message d'erreur et dans le cadre de droite j'ai ceci

File/Folder C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe not found.
File/Folder C:\Windows\System32\wngneulelu.exe not found.

Created on 08/09/2007 13:26:54

Réponse 23 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Ben c'est qu'il a été supprimé par AVG Anti-Rootkit.

Réponse 24 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

ouai mais avg quand je refait une analyse il me retrouve le meme objet et j'ai toujours les pop up d'alerte de securité

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

c'est encore moi alors je suis aller dans avg anti spyware et je suis aller voir les processus et la j'ai vu ce fameu wngneulelu j'ai donc stoper le processus et la plus de pub sur internet plus rien mais il reste encore a le virer du pc car il se lance a chaque demarage

[URL=https://imageshack.com/][IMG]http://img248.imageshack.us/img248/1271/capturervv1.th.jpg[/IMG][/URL]

Réponse 26 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Arrête le processus.

Télécharge gmer à partir de l'une de ces adresses :
http://www.gmer.net

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Puis sous l'onglet processus, cherche le processus infecté, ensuite tu fais clique droit et tu cliques sur "KILL"

Réponse 27 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

j'ai fait une analyse mais il n'a rien trouver sinon dans l'onglet processus j'ai selectioner wngneulelu j'ai cliker sur kill j'ai redemarer le pc pour verifier qu'il n'etait plus la mais une fois le pc redemarer wngneulelu est de nouveau la

Réponse 28 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

je vien de faire un tour dans tuneup utilities 2007 je suis aller dans Tuneup startUp manager et la je vois ce wngneulelu qui se lance au demarage du pc j'ai donc decocher pour qu'il ne se lance plus avec le pc mais il reste encore dans le pc en meme temps j'en est appris plus sur lui il sagit d'une infection Navipromo qui etait presente dans le logiciel webmediaplayer une fois dans le pc ce spyware prend un nom aleatoire dans mon cas wngneulelu

Réponse 29 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Je t'avais indiqué une manipulation avec Navifix, mais j'ai l'impression que tu ne l'as pas fait ;)

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention 3 279

Slt Dark

Pas sure que Navilog fonctionne sous Vista ;))

Réponse 30 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

non je les pas fait tout simplement car il ne marche pas avec vista

Réponse 31 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Merci chef (mari) :). J'ai tellement de post que je m'emmêle :).

J'ai trouvé :) :

- Télécharge navipromo-Vista.cmd sur ton bureau : http://www2.malekal.com/download/telecharger.com/navipromo-vista.cmd
Si le fichier s'ouvre sur le navigateur faire un clic droit puis enregistrer la cible du lien sous.
Redémarre en mode sans échec
- Double-clic sur navipromo-vista.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
- Le Bloc-note va s'ouvrir, enregistre le rapport.

Redémarre l'ordinateur

Poste le rapport ici.

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

misericorde je n'arrive pas a telecharger il y a ecrit impossible d'etablire une connexion avec le serveur

Réponse 32 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

On va le faire manuellement :)

Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip

Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :

C:\Windows\System32\wngneulelu.exe
C:\Windows\System32\wngneulelu.dat
C:\Windows\System32\wngneulelu_nav.dat
C:\Windows\System32\wngneulelu_navps.dat
C:\Windows\System32\wngneulelu_navup.dat

Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant :
Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.

Réponse 33 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

voila c'est fait voici le raport HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 13:23:04, on 11/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\igfxsrvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LRG - Sysinternals - www.sysinternals.com - C:\Users\KVINHE~1\AppData\Local\Temp\LRG.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

edit: j'ai un doute sur
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

Réponse 34 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

edit: j'ai un doute sur
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

Non car cette ligne correspond à un driver audio pour vista ;).
==================================================================

As-tu encore des pubs qui apparaissent ?

Réponse 35 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

non non je n'est plus de pub qui apparaise et le pc ne ram plus merci encore pour votre aide qui ma beaucoup aider la prochaine fois je telechargerai pas des logiciel dont je ne sais pas d'ou il provienne et encore merci pour tout ce topic peut maintenant sombrer dans les oubliettes

Réponse 36 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Attends héhé, ne pars pas si vite :).

Fais moi un scan complet d'AVG A-S. Et poste moi le rapport.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

Réponse 37 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

pour le rapport de clean je ne peut pas le mettre car le bloc note n'arrive pas a ouvrire le fichier et pour le rapport d'avg le voici

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:25:24 12/08/2007

+ Résultat de l'analyse:

C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@news.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

Réponse 38 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Parfait !

Si clean a détecté quelque chose, fais cette manipulation :

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

Réponse 39 / 41

lepetitkevin Messages postés 55 Date d'inscription Statut Membre Dernière intervention 1

non clean na rien detecter !

Réponse 40 / 41

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Ok pas de prob ;)
Alors ton PC est en ordre ;)

Votre réponse