Registre infecter par trojan/spyware Résolu/Fermé

Question

Bonjour je suis nouveau ici je me suis inscrit pour soliciter votre aide. Depuis un moment le processeur de mon pc est soliciter anormalement et quand je navigue sur internet j'ai des pop up qui souvre qui me dise que mon pc est infecter et qu'il faut que je telecharge des logiciel bien entendu je les ferme imediatement. J'ai telecharger spyware doctor et la il le me trouve plusieur infection dont une dans le registre avec un niveau de menace élevé mais comme je n'est pas payer le logiciel je voudrais savoir comment eradiquer (cette pardonner moi de l'expression) m**de. 

voila ce que spyware doctor me dit 

[URL=https://imageshack.com/][IMG]http://img367.imageshack.us/img367/9293/capturertg5.th.jpg[/IMG][/URL]


merci de votre aide 
Lepetitkevin

Darkkiller · Answer

Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
==================================================================

Prends connaissance du contenu le lien suivant: 

http://www.f-secure.com/products/license-terms/eult_fra.pdf 

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

fausty66 · Answer

Salut
telecharge avast edition non commerciale www.avast.com et une fois installé demande un scan au demarrage

lepetitkevin · Answer

voici donc le raport de hijackthis 

Logfile of HijackThis v1.99.1
Scan saved at 12:30:07, on 07/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Windows\system32
tvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe




edit: NAVILOG1 ne fonctionne pas sous windows vista

edit 2 : j'ai eu 2 message d'erreurs avec hijackthis 

le premier est : For some reason your system denied write acces to the hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad "C:\Windows\System32\drivers\etc\hosts"

and press Enter. Find the line(s) HijackThis report and delete them.
Save the file as "hosts" (wiht quotes), and reboot


le 2 eme message d'erreur est le suivant:

An unexpected error has occurred at procedure:
modMain_CheckOther1Item()
Error #75 - Erreur dans le chemin d'accès

Please email me at merijn@spywareinfo.com, reporting the following:
*What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete Hijackthis scan log, if possible

Windows version :Windows NT 6.00.1904
MSIE version : 7.0.6000.16473
HijackThis version : 1.99.1

This message has been copied  to your clipboard
Click OK to continue the rest of the scan

Darkkiller · Answer

Re,

OOPS, j'avais pas vu :)
Autre façon ;)

Télécharge Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-note et copie-colle les lignes ci-dessous 

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Egd.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU

Poste le rapport situé ici 
C:\egd.txt

lepetitkevin · Answer

je n'arrive pas a ouvrir le raport il me dit que le fichier est utilisé par un autre processus

edit: le processeur recommence a etre utiliser anormalement le compteur indique une utilisation a 100 % du processeur

Darkkiller · Answer

Re,

Essaye de redémarrer l'ordinateur et tu réesayes.

lepetitkevin · Answer

bon alors j'ai de nouveau eu une fenetre intempestive qui me disait que mon pc est infecté sinon pour le raport le voici j'ai du le mettre en telechargement car mon pc planter quand j'essayait de le colle sur le forum 

le voici 

http://www.megaupload.com/?d=ZBVDOQ09

lepetitkevin · Answer

darkkiller n'est plus la pour m'aider

lepetitkevin · Answer

ouai mais la j'ai pas le meme prob moi j'a des fenetre intempestive style votre pc est infecter le processeur est utiliser anormalemnt et spyware doctor ma detecter une infection dans le registre que j'arrive pas a enlever c'est pour sa j'attend l'aide de darkkiller qui ma demander le raport

Darkkiller · Answer

Re,

Le script a fait du ménage !
==================================================================
AVG antispyware 

https://www.01net.com/ 

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

lepetitkevin · Answer

voici le rapport de AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:47:27 07/08/2007

 + Résultat de l'analyse:	



C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adw.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
[1968] VM_007D0000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Darkkiller · Answer

Re,

Supprime la quarantaine d'AVG A-S.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip 

Installe-le sur le bureau et dezippe-le. 
Un dossier clean va être créer double-clique dessus 
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu. 
Poste ce rapport dans ton prochain post

Darkkiller · Answer

Re,

Est-ce qu'il a détécté des fichiers ?

lepetitkevin · Answer

c'est encore moi j'ai telecharger avg anti rootkit et il a detecter 2 fichier je doit les suprimer ou pas sachant qu'il me dit que c'est peut etre dangereux ? sinon la suite de programme avg est-elle efficace ?

lepetitkevin · Answer

non justement il n'y a pas de cookie

il y a 

C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe

et 

C:\Windows\System32\wngneulelu.exe

et dans root kit type c'est ecrit Hidden application file et Hidden File

Darkkiller · Answer

Re,

Oui il faut supprimer !

lepetitkevin · Answer

derniere nouvelle je n'arrive pas a suprimé les objets infectés

Darkkiller · Answer

Re,

Fais le en mode sans échec ;)

lepetitkevin · Answer

ok je vais essayer et je vous tien au courant

lepetitkevin · Answer

le logiciel ne fonctionne pas en mode sans echec et je ne sais plus quoi faire mon pc est toujours infecté et j'ai toujours des pop up de securité

sinon je suis aller voir dans le chemin d'acces que le logiciel indique j'ai vue ce fameu wngneulelu j'ai cliker dessu pour le supprimer mais il a disparu et je ne le voi plus et quand j'analyse avec avg anti rootkit il n'est plus detecter mais il reste encore 1 objet trouvé qui se situe dans le dossier cacher je suis aller voir mais la impossible de le trouver meme en affichant les dossier cacher, wngneulelu n'est pas afficher

Darkkiller · Answer

Re,

ON va faire a la manière forte :)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
~Double-clique sur OTMoveIt.exe afin de le lancer.
~Sélectionne TOUS les emplacements suivants :

tu specifies le chemin exact de ton dossier dans le bloc note par exemple

---> Clique-droit puis Copier

C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe
C:\Windows\System32\wngneulelu.exe 

(Copie-colle la liste pour éviter des erreures fatales !)

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant surMoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

lepetitkevin · Answer

j'ai un message d'erreur et dans le cadre de droite j'ai ceci


File/Folder C:\Users\Kévin HETTINGER\AppData\Local\Microsoft\wngneulelu.exe not found.
File/Folder C:\Windows\System32\wngneulelu.exe not found.
 
Created on 08/09/2007 13:26:54

Darkkiller · Answer

Re,

Ben c'est qu'il a été supprimé par AVG Anti-Rootkit.

lepetitkevin · Answer

ouai mais avg quand je refait une analyse il me retrouve le meme objet et j'ai toujours les pop up d'alerte de securité

lepetitkevin · Answer

c'est encore moi alors je suis aller dans avg anti spyware et je suis aller voir les processus et la j'ai vu ce fameu wngneulelu j'ai donc stoper le processus et la plus de pub sur internet plus rien mais il reste encore a le virer du pc car il se lance a chaque demarage 

[URL=https://imageshack.com/][IMG]http://img248.imageshack.us/img248/1271/capturervv1.th.jpg[/IMG][/URL]

Darkkiller · Answer

Re,

Arrête le processus. 

Télécharge gmer à partir de l'une de ces adresses :
http://www.gmer.net

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Puis sous l'onglet processus, cherche le processus infecté, ensuite tu fais clique droit et tu cliques sur "KILL"

lepetitkevin · Answer

j'ai fait une analyse mais il n'a rien trouver sinon dans l'onglet processus j'ai selectioner wngneulelu j'ai cliker sur kill j'ai redemarer le pc pour verifier qu'il n'etait plus la mais une fois le pc redemarer wngneulelu est de nouveau la

lepetitkevin · Answer

je vien de faire un tour dans tuneup utilities 2007 je suis aller dans Tuneup startUp manager et la je vois ce wngneulelu qui se lance au demarage du pc j'ai donc decocher pour qu'il ne se lance plus avec le pc mais il reste encore dans le pc en meme temps j'en est appris plus sur lui il sagit d'une infection Navipromo qui etait presente dans le logiciel webmediaplayer une fois dans le pc ce spyware prend un nom aleatoire dans mon cas wngneulelu

Darkkiller · Answer

Re,

Je t'avais indiqué une manipulation avec Navifix, mais j'ai l'impression que tu ne l'as pas fait ;)

Prends connaissance du contenu le lien suivant: 

http://www.f-secure.com/products/license-terms/eult_fra.pdf 

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

lepetitkevin · Answer

non je les pas fait tout simplement car il ne marche pas avec vista

Darkkiller · Answer

Re,

Merci chef (mari) :). J'ai tellement de post que je m'emmêle :).

J'ai trouvé :) :

- Télécharge navipromo-Vista.cmd sur ton bureau : http://www2.malekal.com/download/telecharger.com/navipromo-vista.cmd 
Si le fichier s'ouvre sur le navigateur faire un clic droit puis enregistrer la cible du lien sous. 
Redémarre en mode sans échec 
- Double-clic sur navipromo-vista.cmd, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien. 
- Le Bloc-note va s'ouvrir, enregistre le rapport. 

Redémarre l'ordinateur 

Poste le rapport ici.

Darkkiller · Answer

Re,

On va le faire manuellement :)

Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip 

Décompresse-le dans un dossier dédie ! 
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :

C:\Windows\System32\wngneulelu.exe
C:\Windows\System32\wngneulelu.dat
C:\Windows\System32\wngneulelu_nav.dat
C:\Windows\System32\wngneulelu_navps.dat
C:\Windows\System32\wngneulelu_navup.dat

Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge. 
Il vont te poser une question disant :
 Files will be Removed on Reboot, Do you want to reboot now ?" 
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?) 
Dans ce cas clique sur "oui" 
Puis repost un log Hijackthis.

lepetitkevin · Answer

voila c'est fait voici le raport HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 13:23:04, on 11/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\igfxsrvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LRG - Sysinternals - www.sysinternals.com - C:\Users\KVINHE~1\AppData\Local\Temp\LRG.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (VAIO_VEDB) (MSSQL$VAIO_VEDB) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP (file missing)
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


edit: j'ai un doute sur 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

Darkkiller · Answer

Re,

edit: j'ai un doute sur 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

Non car cette ligne correspond à un driver audio pour vista ;).
==================================================================

As-tu encore des pubs qui apparaissent ?

lepetitkevin · Answer

non non je n'est plus de pub qui apparaise et le pc ne ram plus merci encore pour votre aide qui ma beaucoup aider la prochaine fois je telechargerai pas des logiciel dont je ne sais pas d'ou il provienne et encore merci pour tout ce topic peut maintenant sombrer dans les oubliettes

Darkkiller · Answer

Re,

Attends héhé, ne pars pas si vite :).

Fais moi un scan complet d'AVG A-S. Et poste moi le rapport.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip 

Installe-le sur le bureau et dezippe-le. 
Un dossier clean va être créer double-clique dessus 
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu. 
Poste ce rapport dans ton prochain post

lepetitkevin · Answer

pour le rapport de clean je ne peut pas le mettre car le bloc note n'arrive pas a ouvrire le fichier et pour le rapport d'avg le voici 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:25:24 12/08/2007

 + Résultat de l'analyse:	



C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\kévin_hettinger@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@news.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Kévin HETTINGER\AppData\Roaming\Microsoft\Windows\Cookies\Low\kévin_hettinger@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

Darkkiller · Answer

Re,

Parfait !

Si clean a détecté quelque chose, fais cette manipulation :


Redémarre en mode sans échec tuto : 
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

lepetitkevin · Answer

non clean na rien detecter !

Darkkiller · Answer

Re,

Ok pas de prob ;)
Alors ton PC est en ordre ;)

lepetitkevin · Answer

merci beaucoup de m'avoir aider