[Virus]BagleRésolu/Fermé

Question

Bonjour a tous, 
j'ai besoin de votre aide, la je ne sais plus quoi faire. J'ai remarqué ce matin que Norton ne marchais plus.Donc pour éviter de repayé avec Norton j'ai voulu le désinstaller pour mettre Avast. Je fais comme tout le monde "Panneau de configuration->Ajout et suppression de programmes" et la j'essaye de supprimer Norton il me dis que c'est impossible. Je fais des recherche pour le désinstaller et j'y arrive enfin.
Je télécharge Avast, je l'installe et la quand je veux l'ouvrir, il m'ouvre une fenêtre qui recherche le raccourci manquant. Ce raccourci manquant s'appelle "ashAvast". Je fais de nouvelle recherche et je trouve que le problème vient d'un virus Beagle.

J'ai trouvé un personne qui avait le meme problème que moi et donc je suis ce que cette personne a fait. J'ai télécharger le logiciel Blacklight je fais un scan de mon pc puis avec le rapport et le logiciel KillBox, je supprime les fichiers trouvé dans le scan. Je refais ensuite un scan pour voir si il me reste des fichiers contaminée et la il m'en trouve 11 (contre 19 a l'origine). Je refais la meme chose avec killbox, je rescan et toujours c'est 11 fichier récalcitrant.

Voila le site que j'ai suivis pour essayé de supprimer les virus : 
virus bagle impossible a eliminer

Cela empéche l'installation d'Avast et je ne sais plus du tout quoi faire!!!!

Merci de m'aider Rapidement
Tibo1307

FillPCA · Answer

Bonjour,

 Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

FillPCA

tibo1307 · Answer

Voila comme tu m'a demande je post rapport de scan.(Scan effectué en mode normal)

 Tue Aug 14 20:55:45 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Tue Aug 14 20:57:27 2007
EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

FillPCA · Answer

Re,

Ton antivirus devrait maintenant pouvoir s'installer.

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA

tibo1307 · Answer

J'ai effectuer Ccleaner (que j'avais déja sur mon pc) mais il n'arrive pas me supprimer le dossier Killbox (que j'ai fait en suivant les instructions de la personne qui avait eu le meme probleme) voir virus bagle impossible a eliminer 

logique ou non?? je post le scan bientot!

FillPCA · Answer

Re,
Oui, c'est normal.

FillPCA

tibo1307 · Answer

Voila le post de hijackThis 

Logfile of HijackThis v1.99.1
Scan saved at 21:34:50, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
K:\Logiciel\avgas-setup-7.5.1.43.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Bagsadminwavedelete] C:\Documents and Settings\All Users\Application Data\win memo bags admin\cash trans.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [khlmryua] c:\windows\system32\khlmryua.exe khlmryua
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [team extra] C:\DOCUME~1\HP_ADM~1\APPLIC~1\IDOLUP~1\FindDogCamp.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



PS: je n'est pas arrivé a installer AVG il y avait une erreur donc je n'est pas insister et j'ai préfere faire HiJacKThis

FillPCA · Answer

RE,

1/
Télécharge Spybot Search and Destroy : https://www.safer-networking.org/download/ 

*Une fois le logiciel installé, effectue la mise à jour! 
* Imprime ceci.

*Démarre en mode sans échec
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

*scanne ton systeme avec Spybot!

Il devrait supprimer le dossier néfaste C:\PROGRA~1\NEWDOT~1!
Dans le cas ou il n aurait pas supprimé la dll en cours d utilisation, Spybot te proposera un nouveau scan au prochain démarrage du systeme, juste avant le lancement du bureau de windows, accepte cette demande.


2/     *  Télécharge F-Secure Blacklight.
    * Sauvegarde le sur ton Bureau.
    * Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
    * Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    * Copie et colle le contenu de ce rapport dans ta prochaine réponse.

3/ Merci à Lazzzy

    * Télécharger lopxpMH
    * Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
    * Edite le rapport généré.

FillPCA

tibo1307 · Answer

1/ J'ai rencontré le meme problème qu'avec avast a l'ouverture Spybot Search and Destroy. Il me dis qu'il manque un raccourci(surment le raccourci fondamental) du nom de "SpybotSD.exe"$ Donc je n'est pas pu faire le scan. 2/ Voici le rapport de F-Secure Blacklight 08/14/07 21:58:14 [Info]: BlackLight Engine 1.0.64 initialized 08/14/07 21:58:14 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/14/07 21:58:14 [Note]: 7019 4 08/14/07 21:58:14 [Note]: 7005 0 08/14/07 21:58:16 [Note]: 7006 0 08/14/07 21:58:16 [Note]: 7011 676 08/14/07 21:58:16 [Note]: 7026 0 08/14/07 21:58:16 [Note]: 7026 0 08/14/07 21:58:23 [Note]: FSRAW library version 1.7.1022 08/14/07 22:10:00 [Note]: 2000 1012 08/14/07 22:10:18 [Note]: 7007 0 3/Voila le Rapport de LopXpMH(en espérant que c'est cela qu'il te fallait) Rapport lopxpMH2 version 2.0 fait à 22:05:21,87 le 14/08/2007 C:\Documents and Settings\HP_Administrateur\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\Administrateur\Application Data 01/02/2005 09:46 . 01/02/2005 09:46 .. 18/10/2005 20:24 Identities 18/10/2005 20:24 Microsoft 03/01/2005 02:36 Real 03/01/2005 02:59 Symantec 10/10/2005 23:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 6 217 342 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 18/10/2005 20:24 . 18/10/2005 20:24 .. 03/01/2005 02:10 {3248F0A6-6813-11D6-A77B-00B0D0150050} 03/01/2005 02:01 ApplicationHistory 18/10/2005 20:25 Microsoft 03/01/2005 02:01 137 fusioncache.dat 03/01/2005 02:45 3 770 046 IconCache.db 2 fichier(s) 3 770 183 octets 5 Rép(s) 6 217 342 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\All Users\Application Data 01/02/2005 09:46 . 01/02/2005 09:46 .. 28/10/2006 10:32 Adobe 23/07/2007 20:58 Apple Computer 10/05/2007 16:01 AVS4YOU 18/02/2006 14:58 BOONTY 23/07/2007 21:31 EnterNHelp 14/09/2006 21:45 Google 26/04/2007 22:32 Google Updater 14/08/2007 21:31 Grisoft 08/03/2007 01:21 HDD Thermometer 03/01/2005 02:27 HP 03/01/2005 02:37 InstallShield 21/06/2007 10:08 Messenger Plus! 18/10/2005 20:25 Microsoft 18/02/2006 15:08 muvee Technologies 23/07/2007 21:04 Nikon 03/01/2005 02:08 SBSI 03/01/2005 02:26 Sonic 31/03/2006 11:01 Spybot - Search & Destroy 22/01/2007 21:31 TEMP 23/07/2007 21:31 Ultima_T15 30/03/2006 23:20 win memo bags admin 19/07/2006 22:17 Windows Genuine Advantage 04/07/2007 14:26 WindowsLiveInstaller 04/07/2007 14:26 WLInstaller 22/01/2007 22:56 3 120 118300.34 10/10/2005 23:24 62 desktop.ini 03/01/2005 02:24 2 537 hpzinstall.log 08/06/2007 12:44 0 LauncherAccess.dt 23/07/2007 21:31 20 PKP_DLec.DAT 23/07/2007 22:01 1 751 QTSBandwidthCache 6 fichier(s) 7 490 octets 26 Rép(s) 6 217 342 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\Default User\Application Data 01/02/2005 09:46 . 01/02/2005 09:46 .. 18/10/2005 20:25 Identities 18/10/2005 20:25 Microsoft 17/02/2006 17:14 Real 17/02/2006 17:14 Symantec 10/10/2005 23:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 6 217 342 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 18/10/2005 20:25 . 18/10/2005 20:25 .. 17/02/2006 17:14 {3248F0A6-6813-11D6-A77B-00B0D0150050} 17/02/2006 17:14 ApplicationHistory 18/10/2005 20:25 Microsoft 17/02/2006 17:14 137 fusioncache.dat 17/02/2006 17:14 3 770 046 IconCache.db 2 fichier(s) 3 770 183 octets 5 Rép(s) 6 217 338 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data 17/02/2006 17:15 . 17/02/2006 17:15 .. 02/11/2006 11:46 ACAMPREF 17/03/2006 17:32 Adobe 17/03/2006 17:44 AdobeUM 23/07/2007 22:01 Apple Computer 10/05/2007 16:01 AVSMedia 16/05/2007 19:20 BSplayer 16/05/2007 19:20 BSplayer Pro 08/06/2007 12:45 ConvertTemp 27/12/2006 17:21 DivX 20/02/2006 12:02 Google 08/03/2007 01:21 HDD Thermometer 05/03/2006 22:12 Help 05/08/2007 16:16 Hewlett-Packard 07/01/2007 20:31 HP 20/02/2006 13:31 HPQ 17/02/2006 17:15 Identities 30/03/2006 23:20 idol up bat 22/01/2007 21:07 Lavasoft 17/02/2006 21:49 Leadertech 17/02/2006 18:47 Macromedia 17/02/2006 17:28 Micro Application 17/02/2006 17:15 Microsoft 30/03/2006 17:19 Mozilla 18/02/2006 15:08 muvee Technologies 23/07/2007 21:04 Nikon 17/02/2006 17:15 Real 08/06/2007 12:45 Samsung 19/03/2007 23:14 Screenshot Sender 02/05/2006 17:09 ShopperReports 17/02/2006 21:50 Sonic 01/03/2006 15:21 Sun 17/02/2006 17:15 Symantec 19/10/2006 07:22 Talkback 08/06/2007 12:45 Temporary 08/06/2007 12:45 TransRender 17/02/2006 17:15 62 desktop.ini 21/02/2006 12:12 196 G-Force Prefs (WindowsMediaPlayer).txt 2 fichier(s) 258 octets 37 Rép(s) 6 217 338 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data 17/02/2006 17:15 . 17/02/2006 17:15 .. 17/02/2006 17:15 {3248F0A6-6813-11D6-A77B-00B0D0150050} 17/03/2006 17:32 Adobe 23/07/2007 22:01 Apple Computer 17/02/2006 17:15 ApplicationHistory 20/02/2006 18:57 Google 05/03/2006 22:12 Help 07/01/2007 20:31 HP 17/02/2006 19:04 Identities 07/01/2007 20:31 IsolatedStorage 17/02/2006 17:15 Microsoft 06/07/2007 19:31 MicroVision Applications 30/03/2006 17:19 Mozilla 18/03/2006 23:48 NFS Underground 2 04/07/2007 14:30 PCHealth 05/03/2007 01:51 WMTools Downloaded Files 17/02/2006 19:20 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/02/2006 17:15 140 fusioncache.dat 18/02/2006 12:47 71 712 GDIPFONTCACHEV1.DAT 05/11/2006 00:29 2 110 618 IconCache.db 4 fichier(s) 2 209 094 octets 17 Rép(s) 6 217 338 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\LocalService\Application Data 03/01/2005 01:57 . 03/01/2005 01:57 .. 03/01/2005 01:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 217 334 784 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/01/2005 01:57 . 03/01/2005 01:57 .. 03/01/2005 01:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 217 334 784 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\NetworkService\Application Data 03/01/2005 01:57 . 03/01/2005 01:57 .. 03/01/2005 01:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 217 334 784 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/01/2005 01:57 . 03/01/2005 01:57 .. 03/01/2005 01:57 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 217 334 784 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/02/2005 09:44 . 01/02/2005 09:44 .. 18/10/2005 21:02 Identities 18/10/2005 21:02 Microsoft 17/02/2006 17:15 Real 17/02/2006 17:15 Symantec 10/10/2005 23:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 6 217 334 784 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 18/10/2005 21:02 . 18/10/2005 21:02 .. 17/02/2006 17:15 {3248F0A6-6813-11D6-A77B-00B0D0150050} 17/02/2006 17:15 ApplicationHistory 18/10/2005 21:02 Microsoft 17/02/2006 17:15 137 fusioncache.dat 17/02/2006 17:15 3 770 046 IconCache.db 2 fichier(s) 3 770 183 octets 5 Rép(s) 6 217 334 784 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\B41689BF91850753.job uU¥Œ(¥C¹äƒÇó\ #F ò < s "€!× > 9 c : \ d o c u m e ~ 1 \ h p _ a d m ~ 1 \ a p p l i c ~ 1 \ i d o l u p ~ 1 \ d a t a t h i r d s h o w . e x e H P _ A d m i n i s t r a t e u r 0 Í ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 2CB6-75B2 Répertoire de C:\Program Files 14/08/2007 21:55 . 14/08/2007 21:55 .. 18/03/2006 13:12 2K Sports 10/05/2007 20:05 3DBELOTE 17/02/2006 19:33 ABBYY FineReader 5.0 Sprint 23/07/2007 21:37 Adobe 14/08/2007 17:52 Alwil Software 19/04/2006 20:31 Antipub 23/07/2007 20:57 ArcSoft 03/01/2005 02:20 ATI Technologies 17/04/2006 23:19 ATnotes 28/02/2006 19:04 Captel 21/02/2006 11:26 CCleaner 18/10/2005 00:28 ComPlus Applications 04/07/2007 10:48 Cyanide 04/03/2007 22:51 DAEMON Tools 09/05/2006 19:38 DIFX 18/06/2007 22:25 DivX 24/03/2007 18:12 DkZ Studio 04/07/2007 17:02 EA GAMES 13/03/2006 16:47 EA SPORTS 17/03/2006 17:10 Elaborate Bytes 14/08/2007 11:19 eMule 27/04/2007 10:32 Emule Speed Booster 14/08/2007 13:40 Fichiers communs 27/02/2006 20:07 Foreignword 03/01/2005 02:03 FrenchOtto 03/01/2005 02:03 GemMasterFrench 04/03/2007 21:47 GetDiz 26/04/2007 22:36 Google 15/06/2007 15:01 Graphex3 02/11/2006 11:47 Harmony Assistant 02/05/2006 17:51 HbTools_Icons 11/03/2007 15:44 HDD Thermometer 03/01/2005 02:53 Hewlett-Packard 14/08/2007 21:34 Hijackthis Version Française 04/03/2007 22:28 Hip Interactive 03/01/2005 02:25 HP 13/02/2007 08:11 idol up bat 27/02/2006 20:16 iKoneStudio 28/01/2007 01:00 Illustrate 14/06/2007 00:57 Internet Explorer 03/01/2005 02:39 InterVideo 25/06/2006 17:20 IZS.SMS 23/07/2007 19:50 Java 14/06/2006 15:33 KeePass Password Safe 14/12/2006 23:37 KONAMI 21/02/2006 19:33 Lexmark 5200 series 17/02/2006 19:43 Lexmark Fax Solutions 14/08/2007 21:49 Lx_cats 05/06/2006 19:39 Macrogaming 15/01/2007 22:03 Maïdo Production 03/01/2005 02:15 Messenger 20/06/2007 15:27 Messenger Plus! Live 27/04/2007 10:34 Micro Application 04/07/2007 23:55 Microsoft CAPICOM 2.1.0.2 18/10/2005 20:27 microsoft frontpage 17/02/2006 20:03 Microsoft Office 03/01/2005 02:41 Microsoft Works 17/02/2006 20:02 Microsoft.NET 12/05/2007 18:45 Mobile Video Converter 18/10/2005 20:27 Movie Maker 14/08/2007 19:15 Mozilla Firefox 18/10/2005 20:27 MSN 18/10/2005 20:27 MSN Gaming Zone 04/07/2007 14:28 MSN Messenger 02/11/2006 12:11 MSXML 4.0 03/01/2005 02:44 muvee Technologies 01/02/2005 09:50 NetMeeting 23/07/2007 21:03 Nikon 14/08/2007 12:30 Norton Security Scan 18/10/2005 20:27 Online Services 26/01/2007 16:59 OO Software 14/06/2007 00:59 Outlook Express 17/02/2006 17:46 Paragon Software 03/01/2005 02:51 PC-Doctor 5 for Windows 23/07/2007 21:00 QuickTime 03/01/2005 02:36 Real 20/06/2007 14:55 SAGEM 26/07/2007 19:01 SAGEM Wi-Fi USB 802.11g 28/05/2007 21:08 Samsung 03/01/2005 02:55 Services en ligne 23/10/2006 19:51 Shareaza 02/05/2006 17:09 ShopperReports 17/09/2006 10:03 Sierra 08/08/2007 12:04 Soccer-Trainer Démonstration 03/01/2005 02:38 Sonic 13/05/2007 16:17 splus 14/08/2007 21:52 Spybot - Search & Destroy 27/02/2006 23:07 SurveillancePC 23/12/2006 16:36 TGTSoft 17/03/2006 17:36 The Game Creators 18/02/2006 15:19 Wanadoo Edition 16/05/2007 19:25 Webteh 26/07/2007 18:55 Winamp 04/07/2007 14:26 Windows Live 10/06/2007 21:12 Windows Live Safety Center 22/12/2006 19:54 Windows Media Connect 2 14/03/2007 19:34 Windows Media Player 01/02/2005 09:50 Windows NT 18/10/2005 20:28 Windows Plus 04/07/2007 11:45 Winfog 17/02/2006 17:44 WinRAR 15/06/2006 19:33 Winwatch 2.41 17/05/2007 22:37 WinXMedia 13/05/2007 13:38 Wolfenstein - Enemy Territory 18/02/2006 12:47 251 wt3d.ini 18/10/2005 20:28 xerox 1 fichier(s) 251 octets 107 Rép(s) 6 217 322 496 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.01net.com REG_BINARY dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ www.asics.fr REG_BINARY searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6NVDCMNZ.DEFAULT\HOSTPERM.1 host popup 1 www.defifoot.com host popup 1 www.chat-land.org host popup 1 tchat.voila.fr host popup 1 membres.lycos.fr host popup 1 www.lequipe.fr host popup 1 www.ogame.fr host popup 1 www.3suisses.fr host popup 1 www.lensois.com host popup 1 www.kaporal.com host popup 1 mondo.happytreefriends.com host popup 1 www.hiboox.com host popup 1 www.01net.com host popup 1 www.sharpei-de-france.net ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Cloneur Expert Monitor REG_SZ C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe Bagsadminwavedelete REG_SZ C:\Documents and Settings\All Users\Application Data\win memo bags admin\cash trans.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] team extra REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\IDOLUP~1\FindDogCamp.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

FillPCA · Answer

Re,

1/ Télécharge LSPfix sur le bureau : http://www.cexx.org/lspfix.zip
Tu ne dois pas l'utiliser sauf si par la suite tu as une perte de connexion Internet.
Dans ce cas (et uniquement dans ce cas), tu feras ceci :

    * Fais un clic droit sur ce fichier et choisis "extraire ici".
    * Lancer LSPfix et se mettre en plein écran pour voir tous les boutons et ascenseurs.
    * Fermer Internet Explorer et arrêter la connexion à Internet.
    * Cocher la case "I know what I'm doing" (je sais ce que je fais).
     * Scroller et cliquer sur Finish.

2/ Clique sur démarrer>programme>Newdotnet>Uninstall si tu le trouves.

3/
Dans ajout/suppression des programmes, désinstalle ceci si tu les trouves :
Macrogaming,
Boonty,
idol up bat
Newdotnet 

Redémarre ton PC.

3/     *  Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :
OptionUnloadShell

Processkill \cash trans.exe|1
Processkill \FindDogCamp.exe|1

dllUnregister %PROGRAMFILES%\Macrogaming\SweetIMBarForIE	oolbar.dll|1
dllUnregister %PROGRAMFILES%\NewDotNet
ewdotnet7_48.dll|1

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
RegDeleteKey HKCR\TypeLib\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
RegDeleteKey HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
RegDeleteKey HKCR\Interface\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bagsadminwavedelete
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|New.net Startup
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|khlmryua
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|team extra
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com

ServiceStop Boonty Games
ServiceDisable Boonty Games
ServiceDelete Boonty Games

FolderDelete %PROGRAMFILES%\Macrogaming
FolderDelete %PROGRAMFILES%\NewDotNet
FolderDelete %PROGRAMFILES%\Fichiers communs\BOONTY Shared
FolderDelete %ALLUSERSAPPDATA%\win memo bags admin
FolderDelete %APPDATA%\idol up bat
FileDelete %WINDIR%\Tasks\B41689BF91850753.job
FolderDelete %PROGRAMFILES%\idol up bat

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).

4/ # Fais un clic droit ici : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
# Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).

    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu 
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU	oolbar.bfu 
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.

5/# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
# Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
# Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
# Clique sur Execute et laisse-le faire son travail.
# Attendre que Complete script execution apparaîsse et clique sur OK.
# Clique Exit pour fermer le programme BFU.
# Redémarre normalement ton PC.

6/ Edite un nouveau rapport Hijackthis.

FillPCA

tibo1307 · Answer

Désolé pour le retard mais hier j'ai eu un problème de connection (que j'ai toujours)!! Ma connection est inexistante ou limité. Enfin la n'est pas le problème voila le nouveau rapport de hisjack This comme tu me l'a demandé.

Logfile of HijackThis v1.99.1
Scan saved at 19:12:25, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Voila et encore désolé pour le retard

FillPCA · Answer

Bonsoir,
Peux-tu éditer un rapport Hijackthis entier car là, il en manque 90 %

FillPCA

tibo1307 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:03:16, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

FillPCA · Answer

Bonjour,

J'ai décroché assez tôt hier. J'étais crevé.

Le rapport Hijackthis est propre. La limitation de connexion est-elle due aux manip précédentes ? La suppression de NewdotNet peut entrainer des problèmes de connexion comme je te l'avais dit.

1/ Ré-essaie de passer spybot puis corrige les problèmes.
2/
Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/     
*  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite le rapport AVGantispyware et le rapport Kaspersky.

FillPCA

tibo1307 · Answer

Les problèmes de connection sont arrivé avant hier avant que j'utilise BFU, lorsque tu m'a demandé de retiré ma clé WIFI! Depuis ce temps la plus d'internet :S donc pour le rapport kapersky je ne vais pas pouvoir le faire????


Ps: Pour mes problèmes de conection, le souci c'est que m'a connexion est limitée ou Inexistante et que je ne sais pas comment y remédier!

FillPCA · Answer

Re,
Je ne crois pas t'avoir demandé d'enlever cette clé wifi.
Tu peux la remettre pour faire le scan en ligne.

Dis-moi si tu retrouves une connexion normale.

FillPCA

tibo1307 · Answer

Non, l'ordinateur me signale que ma connection est limitée ou inexistante ( j'ai retiré ma clé comme ca je n'avais plus le net du tout). Ma clé WIFI est reconnu mais ma connection est inexistante donc la connection a internet est impossible

FillPCA · Answer

Re,

Télécharge LSPfix sur le bureau : http://www.cexx.org/lspfix.zip


* Fais un clic droit sur ce fichier et choisis "extraire ici".
* Lancer LSPfix et se mettre en plein écran pour voir tous les boutons et ascenseurs.
* Fermer Internet Explorer et arrêter la connexion à Internet.
* Cocher la case "I know what I'm doing" (je sais ce que je fais).
* Scroller et cliquer sur Finish. 

FillPCA

tibo1307 · Answer

Ok mais comment veut-tu que j'arrete la connection internet sans retirer a clé Wifi?? Je coupe la live box?
(Je prefere passer pour un bebete mais etre sur de ce que je fais!!)

FillPCA · Answer

Re,
Tu as raison de poser des questions si tu hésites.
Tu dois pouvoir déconnecter Internet avec l'icone wifi près de l'horloge normalement.

FillPCA

FillPCA · Answer

Re,
Tu ne passes rien dans remove ! Sinon, c'est la cata

FillPCA

tibo1307 · Answer

ok d'accord, pour couper ma connexion internet, si je débranche la livebox sur le pc relié a celle-ci je n'auré plus de connexion moi! donc ca ira?

FillPCA · Answer

Re,
Oui, c'est bon.
FillPCA

tibo1307 · Answer

Bon j'ai fais ce que tu m'a demande cad 
1/ Ressayé spybot mais il n'a pas marché car je n'avais pas les mise a jour a surment aller cherché sur internet.

2/ J'ai éffectué AVG et voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:37:21 16/08/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports\ShopperReports -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Aucune action entreprise.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193993.dll -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193994.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193995.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
C:\Downloads\WinterChallengeSetup-dm[1].exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP531\A0170513.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\WINDOWS\system32\drivers\Winfog\LSASS.exe -> Backdoor.Hupigon.hk : Aucune action entreprise.
C:\Program Files\Winfog\service.exe -> Backdoor.Iroffer.b : Aucune action entreprise.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP531\A0170510.exe -> Backdoor.Iroffer.b : Aucune action entreprise.
C:\WINDOWS\system32\drivers\Winfog\service.exe -> Backdoor.Iroffer.b : Aucune action entreprise.
K:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP517\A0158819.exe -> Downloader.Agent.aii : Aucune action entreprise.
K:\Logiciel\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.603:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.604:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.605:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.606:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.607:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.751:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.782:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.826:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.945:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.416:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.663:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.664:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.665:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.631:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.651:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.754:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.830:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.647:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.786:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.796:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.797:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.798:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.799:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.615:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.616:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.553:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.501:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.856:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.857:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.858:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.859:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.866:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pro-market : Aucune action entreprise.
:mozilla.867:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pro-market : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.346:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.347:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.348:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.349:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.350:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.890:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.891:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.723:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.724:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.725:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.726:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.805:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.807:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.306:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

3/Je n'est pas pu faire Kapersky car je n'avais toujours pa de connexion internet.

J'ai réinstaller avast et cela a l'air de marcher!! La j'ai redémarré mon pc et il me fait une analysé. Dès que je sais si ma connexion remarche, je te préviens.

FillPCA · Answer

Re,

AVGantispyware a été mal utilisé car il est écrit "aucune action entreprise".

Tu dois recommencer en procédant ainsi :
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

Edite ensuite ce rapport.

tibo1307 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:26:50 16/08/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193993.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193994.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0193995.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3728464635-2762547116-105065171-1007\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0194123.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0170513.exe.vir -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\Winfog\LSASS.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0170510.exe.vir -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP606\A0194124.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\Winfog\service.exe -> Backdoor.Iroffer.b : Nettoyé et sauvegardé (mise en quarantaine).
K:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP517\A0158819.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
K:\Logiciel\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.185:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.186:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.188:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.189:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.190:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.191:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.192:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.193:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.194:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.195:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.196:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.603:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.604:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.605:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.606:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.607:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.751:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.782:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.826:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.945:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.402:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.403:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.404:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.405:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.150:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.70:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.178:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.416:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.180:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.207:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.227:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.228:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.229:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.230:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.231:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.663:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.664:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.665:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.16:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.203:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.217:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.219:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.220:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.222:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.223:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.631:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.651:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.754:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.830:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.200:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.201:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.202:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.647:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.786:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.796:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.797:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.798:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.799:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.615:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.616:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.553:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.25:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.157:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.158:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.145:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.146:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.147:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.501:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.856:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.857:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.858:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.859:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.866:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.867:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.355:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.345:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.350:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.890:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.891:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.287:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.288:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.723:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.724:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.725:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.726:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.154:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.804:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.805:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.807:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.74:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.306:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.307:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.211:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.183:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.298:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.299:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.301:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.302:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.303:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6nvdcmnz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Ps:Fausse alerte pour avast il ne marche plus suite a un redémarrage d'ordi

FillPCA · Answer

OK.

Où en es-tu de ta connexion Internet ?

FillPCA

tibo1307 · Answer

elle ne marche toujours pas.
il y a deux jours lorque je voulais réparer ma connexion j'avais ce message: [URL=https://imageshack.com/][IMG]http://img48.imageshack.us/img48/8306/beugconnectionik4.th.png[/IMG][/URL]

en voulant réparer tout a l'heure j'ai lu ceci: "ce problème se produit parce que le réseau n'a pas attribué d'adresse a l'ordinateur"
Ja voulaus savoir si en désinstallant la livebix sur le pc principal(celui que j'utilise en ce moment) puis sur mon pc et ensuite le remettre sur le pc principal et enseuite mon pc cela ferait remarché mon net ? (Je pensais a ca car peut-etre que le pc aurait redonnée une adresse?)

Aide moi je t'en prie ( Merci pour ce que tu a deja fait pour moi!!)

FillPCA · Answer

Re,
Je ne suis pas du tout spécialiste en connexion. Ma spécialité, c'est les bébettes...

Essaie d'ouvrir un post sur le forum réseau.

On terminera le nettoyage quand tu auras retrouvé ta connexion.

tibo1307 · Answer

et sinon faisons un point la, mon virus est encore sur mon pc? d'apres les log que tu as vu?

FillPCA · Answer

A priori, c'est propre, mais il faut faire un scan en ligne de contrôle pour faire un dernier contrôle.
FillPCA

[Virus]Bagle

30 réponses

Discussions similaires

Newsletters