Besoin d'aide contre pop up sur firefox SVPRésolu/Fermé

Question

Bonjour à tous,

Malgré toutes les infos que j'ai pu lire sur votre site, je ne m'en sors pas.   
Et je ne suis pas douée.

J'ai windows XP, l'OS firefox 2.0.03 et depuis plusieurs jours je suis envahie par des pages qui s'ouvrent seules : spyware secure, sites de rencontres, de jeux etc... (je suppose que ce sont des pop up), j'ai avast
zone alarm, ad-aware se personnal, spybot et j'ai même hijacktis (pour ça j'ai collé mon log sur hijacthis de) mais rien n'est résolu.

Quelqu'un peut-il m'aider S'il vous plait ?

D'avance Merci.

papyber · Answer

télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
 
Enregistre le sur ton Bureau.
Double-clique blbeta.exe 
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

papyber · Answer

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc  recherche le service, va dans les propriétés et désactive le. 
Lance une recherche Boonty avec l’outil de windows et supprime tout.

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip 


 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

WHITECHERRY · Answer

Oui, ça fait un moment que je joue avec boonty games, j'ai fait ce que tu m'as dit. Voici le rapport de lopXPMH : Rapport fait à 19:03:20,15 le 25/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 16/08/2004 17:54 . 16/08/2004 17:54 .. 12/11/2006 19:53 ACD Systems 13/01/2007 01:37 Adobe 05/11/2006 15:13 AOL 05/11/2006 15:09 AOL Downloads 18/10/2006 22:05 Apple Computer 01/12/2006 23:39 BVRP Software 06/11/2006 14:55 Corel 19/02/2007 18:36 CyberLink 27/10/2006 11:25 Google 17/10/2006 21:12 Google Updater 21/01/2007 20:34 JollyBear 25/03/2007 01:01 Junkcoolphoneblah 27/12/2006 00:45 Macrovision 16/08/2004 17:54 Microsoft 16/08/2004 18:28 SBSI 17/03/2007 19:27 SpinTop Games 17/10/2006 21:47 Spybot - Search & Destroy 17/10/2006 21:18 Symantec 18/03/2007 14:00 TEMP 19/02/2007 20:12 Trymedia 20/10/2006 00:59 UDL 06/11/2006 14:19 Ulead Systems 05/11/2006 14:17 Viewpoint 14/11/2006 19:44 Windows Genuine Advantage 25/02/2007 16:03 Windows Live Toolbar 05/01/2007 02:38 Zylom 16/08/2004 17:55 62 desktop.ini 1 fichier(s) 62 octets 28 R‚p(s) 117ÿ630ÿ009ÿ344 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 16/08/2004 17:54 . 16/08/2004 17:54 .. 17/10/2006 20:15 Identities 16/08/2004 17:54 Microsoft 17/10/2006 20:15 Sun 16/08/2004 17:54 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 117ÿ630ÿ009ÿ344 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 16/08/2004 17:55 . 16/08/2004 17:55 .. 17/10/2006 20:15 {7148F0A6-6813-11D6-A77B-00B0D0142050} 16/08/2004 18:10 Microsoft 17/10/2006 20:15 1ÿ130ÿ800 IconCache.db 1 fichier(s) 1ÿ130ÿ800 octets 4 R‚p(s) 117ÿ630ÿ009ÿ344 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Laurent JAMET\Application Data 18/10/2006 00:27 . 18/10/2006 00:27 .. 20/10/2006 13:05 ArcSoft 30/10/2006 15:05 Google 18/10/2006 00:27 Identities 23/10/2006 12:05 Lavasoft 18/10/2006 00:33 Macromedia 18/10/2006 00:27 Microsoft 18/10/2006 00:29 Mozilla 18/10/2006 01:06 neobe Backup 20/10/2006 13:10 OpenOffice.org2 21/10/2006 21:37 Quintessential Player 18/10/2006 00:53 Shareaza 18/10/2006 00:27 Sun 18/10/2006 00:27 62 desktop.ini 1 fichier(s) 62 octets 14 R‚p(s) 117ÿ630ÿ009ÿ344 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Laurent JAMET\Local Settings\Application Data 18/10/2006 00:27 . 18/10/2006 00:27 .. 18/10/2006 00:27 {7148F0A6-6813-11D6-A77B-00B0D0142050} 07/11/2006 23:55 AOL 19/10/2006 13:37 Apple Computer 18/10/2006 00:40 Google 18/10/2006 00:31 IM 18/10/2006 12:46 Magentic 18/10/2006 00:27 Microsoft 18/10/2006 00:29 Mozilla 18/10/2006 00:53 Shareaza 18/10/2006 12:47 38ÿ960 GDIPFONTCACHEV1.DAT 18/10/2006 00:27 1ÿ634ÿ934 IconCache.db 2 fichier(s) 1ÿ673ÿ894 octets 11 R‚p(s) 117ÿ630ÿ005ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 117ÿ630ÿ005ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 117ÿ630ÿ005ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 117ÿ630ÿ001ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 16/08/2004 18:18 . 16/08/2004 18:18 .. 16/08/2004 18:18 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 117ÿ630ÿ001ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Sandra JAMET\Application Data 17/10/2006 20:16 . 17/10/2006 20:16 .. 18/11/2006 21:09 .ABC 04/11/2006 04:07 .gaim 05/11/2006 15:14 acccore 12/11/2006 19:53 ACD Systems 19/10/2006 02:35 Adobe 19/10/2006 02:36 AdobeUM 26/10/2006 17:26 ArcSoft 19/11/2006 17:48 Azureus 18/11/2006 20:48 BitTorrent 24/02/2007 19:57 Corel 19/02/2007 18:36 CyberLink 24/11/2006 16:17 DeepBurner 31/10/2006 15:09 EA 14/11/2006 14:18 FastStone 02/11/2006 03:00 GameHouse 27/10/2006 11:51 Google 05/11/2006 14:20 Help 17/10/2006 20:16 Identities 04/12/2006 00:45 iWin 22/10/2006 20:29 Lavasoft 17/10/2006 21:10 Macromedia 19/11/2006 23:54 Media Player Classic 17/10/2006 20:16 Microsoft 17/10/2006 21:14 Mozilla 18/10/2006 14:30 MSNInstaller 18/10/2006 00:24 neobe Backup 20/10/2006 01:13 OpenOffice.org2 25/03/2007 01:00 ProcBin 21/10/2006 19:49 Quintessential Player 22/10/2006 19:23 Real 17/10/2006 23:17 Shareaza 09/11/2006 22:21 Skype 31/10/2006 14:03 Smart Panel 17/10/2006 20:16 Sun 17/10/2006 21:18 Symantec 29/10/2006 01:52 Talkback 15/02/2007 23:33 Thunderbird 06/11/2006 14:23 Ulead Systems 28/10/2006 02:37 vlc 13/12/2006 14:46 XnView 05/01/2007 02:38 Zylom 19/02/2007 19:48 0 AVSDVDPlayer.m3u 17/10/2006 20:16 62 desktop.ini 06/11/2006 14:19 1ÿ095 PhotoPerfectDC Prefs.xml 3 fichier(s) 1ÿ157 octets 43 R‚p(s) 117ÿ629ÿ997ÿ056 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Documents and Settings\Sandra JAMET\Local Settings\Application Data 17/10/2006 20:16 . 17/10/2006 20:16 .. 17/10/2006 20:16 {7148F0A6-6813-11D6-A77B-00B0D0142050} 19/10/2006 02:35 Adobe 05/11/2006 15:13 AOL 18/10/2006 22:08 Apple Computer 17/10/2006 21:13 Google 05/11/2006 14:20 Help 23/11/2006 22:01 Identities 17/10/2006 23:36 IM 21/01/2007 20:34 JollyBear 17/10/2006 23:43 Magentic 17/10/2006 20:16 Microsoft 17/10/2006 21:33 Mozilla 17/10/2006 23:17 Shareaza 29/10/2006 01:52 Thunderbird 28/10/2006 18:06 82ÿ432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/10/2006 23:43 38ÿ960 GDIPFONTCACHEV1.DAT 17/10/2006 20:16 2ÿ197ÿ008 IconCache.db 3 fichier(s) 2ÿ318ÿ400 octets 16 R‚p(s) 117ÿ629ÿ997ÿ056 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 16/08/2004 18:16 . 16/08/2004 18:16 .. 26/01/2007 15:15 Google 17/10/2006 20:15 Identities 16/08/2004 18:16 Microsoft 17/10/2006 20:15 Sun 16/08/2004 18:16 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 117ÿ629ÿ997ÿ056 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 16/08/2004 18:16 . 16/08/2004 18:16 .. 17/10/2006 20:15 {7148F0A6-6813-11D6-A77B-00B0D0142050} 26/01/2007 15:15 Google 16/08/2004 18:16 Microsoft 17/10/2006 20:15 1ÿ130ÿ800 IconCache.db 1 fichier(s) 1ÿ130ÿ800 octets 5 R‚p(s) 117ÿ629ÿ997ÿ056 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AFB7473F9124C09F.job XÿFPM w5@ç¾P„F ì < s "€!× ; c : \ d o c u m e ~ 1 \ s a n d r a ~ 1 \ a p p l i c ~ 1 \ p r o c b i n \ b r o w s e d a t e b o w s . e x e S a n d r a J A M E T 0 Î < C:\WINDOWS\Tasks\V‚rifier V‚rifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 3481-31B2 R‚pertoire de C:\Program Files 25/03/2007 17:57 . 25/03/2007 17:57 .. 25/03/2007 13:53 112ÿ929 1064-138_1024x768.nwp 18/11/2006 21:08 4ÿ222ÿ516 abc-yet-another-bittorrent-client-_abc_bittorrent_client_3.1_francais_11122.exe 03/01/2007 18:08 AbiSuite2 03/01/2007 18:13 379ÿ521 AbiWord_Dictionary_Francais.exe 03/01/2007 18:06 5ÿ410ÿ865 abiword-setup-2.4.6.exe 27/12/2006 00:05 422ÿ466 Absolute_patience_PC_jeu_gratuit.exe 25/03/2007 01:40 89ÿ609 accessibar-0.7.4-firefox.xpi 12/11/2006 19:51 51ÿ477ÿ360 acdseephotoeditor.exe 29/01/2007 16:52 Adobe 25/03/2007 00:59 Adverts 19/11/2006 16:44 AIM 17/10/2006 21:40 Alwil Software 03/01/2007 00:32 6ÿ997ÿ499 AncientTripeaksSetup.exe 19/11/2006 00:03 AOL 20/10/2006 00:56 ArcSoft 24/11/2006 16:16 Astonsoft 19/02/2007 19:41 23ÿ147ÿ432 avs-dvd-player_avs_dvd_player_2.2.8.110_francais_26278.exe 19/02/2007 19:43 AVSMedia 19/11/2006 17:54 Azureus 19/11/2006 17:44 8ÿ799ÿ656 Azureus_2.5.0.0_Win32.setup.exe 25/03/2007 17:23 899ÿ960 blbeta.exe 19/02/2007 19:23 2ÿ897ÿ821 bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe 27/10/2006 00:23 CDCheck 18/10/2006 22:58 2ÿ000ÿ324 CDex_1.51.exe 18/10/2006 22:59 CDex_150 30/11/2006 22:21 0 click.php3 22/11/2006 02:38 5ÿ548ÿ232 collapsecrunch.exe 27/01/2007 22:37 802ÿ897 ColorBreak2(2).exe 24/02/2007 19:54 Corel 19/02/2007 18:34 CyberLink 24/11/2006 16:14 2ÿ863ÿ832 DeepBurner1.exe 21/10/2006 19:25 Drive Rescue 04/11/2006 03:19 572ÿ189 Emerald-1.0.tar.gz 15/03/2007 20:01 262ÿ032 emoticones.exe 25/03/2007 16:15 eMule 16/11/2006 15:02 3ÿ534ÿ076 emule_emule_0.47c_francais_10876.exe 20/10/2006 01:03 epson 21/10/2006 19:09 36ÿ205ÿ940 erdrt_610.exe 23/03/2007 11:15 6ÿ469ÿ352 ewido-setup.exe 14/11/2006 14:18 FastStone Image Viewer 14/11/2006 14:17 3ÿ073ÿ678 faststone-image-viewer_faststone_image_viewer_2.6_francais_14231.exe 24/02/2007 19:54 Fichiers communs 25/03/2007 00:53 5ÿ819ÿ944 Firefox Setup 2.0.0.3.exe 19/11/2006 03:53 0 FirefoxVoteResultat 27/11/2006 20:25 Free Offers from RI Soft Systems 02/11/2006 17:45 Free.fr 28/01/2007 00:07 1ÿ437ÿ667 french_translated.exe 01/11/2006 20:23 6ÿ897ÿ361 frepatwf.exe 25/03/2007 17:34 1ÿ978 fsbl-20070325152344.log 25/03/2007 17:35 460 fsbl-20070325153513.log 25/03/2007 17:54 1ÿ978 fsbl-20070325153703.log 25/03/2007 17:57 1ÿ078 fsbl-20070325155725.log 03/01/2007 18:06 20ÿ409ÿ656 FSS_PH60.exe 19/02/2007 20:10 Gamenext 06/11/2006 11:15 797 GIMP 2.lnk 12/11/2006 13:11 299ÿ288 GmailInstaller.exe 12/02/2007 20:38 Google 12/11/2006 00:04 Graphex3 23/03/2007 11:19 Grisoft 24/11/2006 15:13 HardwareDetection 25/03/2007 18:06 Hijackthis Version Fran‡aise 02/11/2006 18:26 506ÿ140 HijackThisFR.exe 15/02/2007 23:58 IncrediMail 17/10/2006 23:35 9ÿ635ÿ944 IncrediMailSetup_fr.exe 05/11/2006 14:15 8ÿ506ÿ408 Install_AIM.exe 16/03/2007 23:36 16ÿ277ÿ288 Install_Messenger.exe 17/10/2006 23:22 9ÿ336ÿ520 Install_MSN_Messenger.EXE 03/01/2007 18:58 2ÿ142ÿ597 InstalPots2.exe 05/11/2006 15:43 3ÿ592ÿ848 instant-messenger-aim-_instant_messenger_aim_5.5_francais_9543(2).exe 05/11/2006 14:22 3ÿ592ÿ848 instant-messenger-aim-_instant_messenger_aim_5.5_francais_9543.exe 18/02/2007 14:57 Internet Explorer 14/11/2006 20:20 14ÿ842ÿ672 internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe 25/02/2007 15:25 830 invite.ics 09/02/2007 17:19 Java 04/12/2006 00:33 19ÿ896ÿ936 Jewel_Quest_Solitaire-setup.exe 29/12/2006 18:21 Kikoo 29/12/2006 18:17 455ÿ188 kikoo.exe 23/10/2006 11:26 K-Lite Codec Pack 17/10/2006 21:14 Lavasoft 18/10/2006 12:46 Magentic 17/10/2006 23:42 452ÿ160 magentic_install.exe 11/12/2006 22:10 Media Player Classic 19/11/2006 23:53 2ÿ714ÿ626 media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe 11/12/2006 22:10 Messenger 25/03/2007 00:59 Messenger Plus! Live 17/10/2006 23:30 MessengerPlus! 3 16/08/2004 18:11 microsoft frontpage 15/01/2007 01:18 Microsoft Office 23/10/2006 11:19 Movie Maker 25/03/2007 18:55 Mozilla Firefox 24/02/2007 00:04 Mozilla Sunbird 15/02/2007 23:58 Mozilla Thunderbird 29/10/2006 03:11 mozilla.org 10/11/2006 11:11 5ÿ711ÿ904 mozilla-firefox_mozilla_firefox_2.0_finale_francais_11003.exe 19/11/2006 02:02 Mozy 14/11/2006 21:30 1ÿ884ÿ680 mozysetup.exe 17/10/2006 23:29 4ÿ752ÿ968 MsgPlus-363.exe 24/03/2007 23:05 4ÿ859ÿ480 MsgPlusLive-411.exe 18/10/2006 14:29 MSN 22/11/2006 03:48 MSN Games 16/08/2004 18:03 MSN Gaming Zone 25/03/2007 00:59 MSN Messenger 16/03/2007 21:03 MSN Toolbar 16/03/2007 20:54 9ÿ393ÿ352 msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE 17/03/2007 20:57 16ÿ866ÿ533 MysterySolitaireSecretIslandSetup.exe 18/03/2007 13:58 16ÿ610ÿ471 MysterySolitaireSetup.exe 17/10/2006 22:50 NetMeeting 18/11/2006 03:11 5ÿ190 noel14.mid 18/11/2006 03:11 13ÿ961 noel15.mid 19/02/2007 18:57 32ÿ042ÿ964 NVDVD_2.55_-version_francaise-.exe 19/02/2007 19:03 NVIDIA Corporation 25/03/2007 15:57 Oh‚ 16/08/2004 18:03 Online Services 21/10/2006 19:12 Ontrack 17/10/2006 23:09 97ÿ712ÿ568 OOo_2.0.4_Win32Intel_install_fr.exe 17/10/2006 23:14 OpenOffice.org 2.0 06/11/2006 01:21 15 ounpim2f 16/12/2006 03:09 Outlook Express 24/02/2007 19:47 221ÿ856ÿ440 PaintShopPro1120_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe 26/10/2006 02:42 1ÿ337ÿ656 pbwifipen.exe 03/01/2007 17:44 1ÿ657ÿ283 pf-setup.exe 03/03/2007 19:21 2ÿ851ÿ175 pfs-setup.exe 04/12/2006 12:59 3ÿ227ÿ217 phcdrom.exe 03/01/2007 17:50 PhotoFiltre 04/03/2007 01:19 PhotoFiltre Studio 29/01/2007 14:36 303ÿ228ÿ457 Photoshop_CS2_F_TryOut.exe 04/03/2007 01:19 photoshop_photoshop_9.0_cs2_francais_9635 28/01/2007 01:29 303ÿ159ÿ824 photoshop_photoshop_9.0_cs2_francais_9635.zip 16/03/2007 20:57 Picasa2 14/01/2007 00:59 3ÿ216ÿ548 pixia_pixia_3.3b_francais_10276.exe 14/11/2006 18:34 Power IE 19/02/2007 15:31 83ÿ043ÿ496 PowerDVD_Trial.exe 14/11/2006 18:31 4ÿ590ÿ592 PowerIE.msi 25/03/2007 01:00 ProcBin 29/12/2006 19:10 1ÿ806ÿ000 qbricksetup.exe 22/10/2006 02:24 53ÿ794 qcd450-TradFR_par_Image.exe 21/10/2006 16:28 2ÿ409ÿ995 qcd451.exe 18/10/2006 22:07 QuickTime 21/10/2006 19:49 Quintessential Player 27/01/2007 23:30 278ÿ058 radio_fr_v2.exe 27/01/2007 23:32 574ÿ432 Radios FR(2).rtv 27/01/2007 23:24 520ÿ696 Radios FR.rtv 22/11/2006 00:43 Real 17/10/2006 19:57 Realtek 24/11/2006 20:29 69ÿ387ÿ579 record-now-_record_now_7.3_francais_14825(2).exe 24/11/2006 16:24 0 record-now-_record_now_7.3_francais_14825.exe 05/02/2007 17:36 289 redirectpub.jsp 13/11/2006 19:54 RegCleaner 13/11/2006 19:55 553ÿ687 regcleaner_regcleaner_4.3.0.780_francais_10573.exe 22/12/2006 23:08 Restoration 22/12/2006 23:08 226ÿ716 Restoration.exe 01/11/2006 23:46 774ÿ144 RngInterstitial.dll 14/01/2007 01:00 Seagrand 03/01/2007 19:08 Serif 16/08/2004 18:07 Services en ligne 03/01/2007 18:46 6ÿ302ÿ243 setup_ca_fr.exe 18/10/2006 00:23 4ÿ347ÿ995 setup_fr.exe 17/10/2006 21:37 12ÿ220ÿ440 setupfre.exe 29/12/2006 18:15 2ÿ695ÿ663 setupMoxPCFr.exe 14/11/2006 21:17 70ÿ884 Setupwbv.exe 18/10/2006 12:05 Shareaza 24/01/2007 14:39 2ÿ599ÿ088 Shockwave_Installer_Slim.exe 11/12/2006 22:10 SLD Codec Pack 19/11/2006 17:21 6ÿ652ÿ812 sld.codec.pack.2.2.exe 20/10/2006 00:56 Smart Panel 04/12/2006 14:30 Smart Projects 23/11/2006 11:22 521ÿ760 snowing.exe 27/11/2006 20:20 126ÿ222 sntasw11_riss.exe 24/01/2007 23:31 Spybot - Search & Destroy 17/10/2006 21:45 5ÿ037ÿ072 spybotsd14.exe 20/01/2007 03:34 17ÿ372ÿ875 stellarium-0.8.2.exe 17/11/2006 19:06 Sunbelt Software 27/01/2007 23:44 2ÿ858ÿ003 superpack291.exe 29/01/2007 22:07 113ÿ698 sweet-valentineb.jpg 14/11/2006 20:00 610ÿ304 TCPOptimizer.exe 18/02/2007 23:29 12ÿ176ÿ840 Tri-Peaks_Regular-setup(2).exe 30/01/2007 18:58 12ÿ440ÿ080 Tri-Peaks_Regular-setup.exe 24/11/2006 15:02 155ÿ648 Tweak_UI_2.10.0.0_FR.exe 28/10/2006 02:36 VideoLAN 05/11/2006 14:17 Viewpoint 28/10/2006 02:35 8ÿ282ÿ187 vlc-0.8.5-win32.exe 27/11/2006 20:25 VVSN 01/01/2007 23:42 55ÿ296 W1B2F2T2.doc 01/01/2007 23:42 60ÿ064 W1B2F2T2.pdf 02/11/2006 18:20 275ÿ014 win32delfkil.exe 29/01/2007 13:59 Winamp 18/10/2006 00:16 6ÿ427ÿ672 winamp53_full.exe 18/10/2006 00:09 6ÿ512ÿ888 winamp53_full_emusic-7plus.exe 28/01/2007 00:12 6ÿ566ÿ912 winamp532_full.exe 18/03/2007 01:58 Windows Live Toolbar 18/10/2006 03:03 Windows Media Player 17/10/2006 22:50 Windows NT 17/10/2006 22:05 274ÿ425ÿ064 WindowsXP-KB835935-SP2-FRA.exe 22/10/2006 19:03 4ÿ725ÿ929 wxmusik_wxmusik_0.4.2_anglais_21535.exe 16/08/2004 18:11 xerox 19/01/2007 20:45 XnView 13/12/2006 14:45 3ÿ639ÿ544 xnview_xnview_1.82.4_francais_9667(2).exe 11/12/2006 22:10 Xvid 19/11/2006 17:18 643ÿ144 XviD-1.1.2-01112006.exe 17/10/2006 22:01 Zone Labs 110 fichier(s) 1ÿ885ÿ536ÿ903 octets 92 R‚p(s) 117ÿ629ÿ984ÿ768 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylom.com REG_BINARY 00000000 netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\SANDRA JAMET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5WGENVUN.DEFAULT\HOSTPERM.1 host popup 1 www.fdjeux.com host popup 1 chezpanella.com host popup 1 www.cheriefm.fr host popup 1 www34.ratp.info host popup 1 series.taplanete.net host popup 1 fenuaparadisia.free.fr host popup 1 www.1980-games.com host popup 1 fond.ecran.couleur.free.fr host popup 1 player.cheriefm.fr host popup 1 joy.fr.lgmobile.com host popup 1 www2.globalepanel.com host popup 1 www.recreagame.com host popup 1 www.find-jeux.com host popup 1 www.win-click.com host popup 1 www.elleadore.com host popup 1 luciacreation.free.fr host popup 1 www.chezschiwa.com host popup 1 www.madwin.com host popup 1 www.onyoursite.com host popup 1 www.celestill.net host popup 1 www.topgratuit.com host popup 1 www.ed2k-series.org ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC Prev Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] phone blah audio 1 REG_SZ C:\Documents and Settings\All Users\Application Data\Junkcoolphoneblah\Option Flag.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Flap noun REG_SZ C:\DOCUME~1\SANDRA~1\APPLIC~1\ProcBin\View Build.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

·	Télécharge Brute Force Uninstaller (de Merjin) 
http://www.merijn.org/files/bfu.zip 
et décompresse-le dans un dossier propre à lui (C:\BFU). 
Fais un clic droit de souris sur ce lien : 
http://metallica.geekstogo.com/EGDACCESS.bfu 

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

·	télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU) 
·	Télécharge Navipromo.zip (de Lazzzy) 
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip 
et décompresse-le sur ton bureau. 
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"phone blah audio 1"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flap noun"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"*.zylom.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 


·	Options : 

 Sélectionne l'option "Recherche et suppression automatique". Patiente. 
·	
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée. 
·	
 Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. 


 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
 Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 

 Recommence encore une fois l'éxécution du script Egdaccess.BFU 

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
 Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet. 
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd 

Supprime-les tous. 
supprime par ajout suppression de programmes
adverts

procbin
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\Junkcoolphoneblah 
C:\Documents and Settings\Sandra JAMET\Application Data  \ ProcBin 
C:\ program files \adverts
C:\ program files \procbin
recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\AFB7473F9124C09F.job

valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

WHITECHERRY · Answer

Aïe Aïe Aîe, ça se complique pour moi :

j'ai téléchargé BFU et mis dans C comme tu me l'as dit mais lorsque je veux enregistrer egdaccess.bfu il faut d'abord que je clique sur le lien que je fasse enregister sous et en mettant tous type de fichier cela me dit que le fichier existe déjà et me demande si je veux le remplacer, et là ça me dit :
C:\BFU.exe ne pourra petre enregistré car une erreur inconnue est survenue. Essayer d'enregistrer le fichier ailleurs.

Comme je n'y connais rien, j'ai besoin d'aide (oui, je sais je suis nulle mais internet ça fait un peu plus d'un an que je m'en sers et toute seule)

Encore merci de ta patience.

papyber · Answer

tu supprimes tout et tu recommences la manip en téléchargant à nouveau
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau.

ensuite tu continues ce que je t'ai dit plus heut

papyber · Answer

bonjour
as tu effectué la manip dans son entier comme indiqué dans le post n°6?
as tu encore des soucis?

lance hijack pour un scan et coche les lignes suivantes en gras


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\SANDRA~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Newsflash.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0077836A-044C-43E0-9E05-1483C22E9D81}: NameServer = 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{58BC0384-2C85-403F-90AE-D9146F965D76}: NameServer = 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{865E94B2-D441-4D5A-9C3F-CBB78A7CB681}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0077836A-044C-43E0-9E05-1483C22E9D81}: NameServer = 212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{0077836A-044C-43E0-9E05-1483C22E9D81}: NameServer = 212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet 
supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais 
passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir
tu peux le coupler avec celui-ci
spybot search and destroy
défragmente
indique ton sujet comme résolu
et bon surf

papyber · Answer

non, tu ne désactives pas ta restauration tous les soirs, seulement aujourd'hui pour avoir une restauration saine en cas de soucis...
mal expliqué de ma part, excuse moi
c'est ccleaner que tu passes tous les soirs

papyber · Answer

si ce sont les mêmes pub, on va faire encore plus simple et plus rapide
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html


télécharge GenProc sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

donc j'attends le rapport de GenProc pour le moment

papyber · Answer

oui tout à fait mais poste moi un rapport hijack this avant de faire les manips

papyber · Answer

tu fais la manip demandée et dès que c'est terminé tu lances hijack pour un scan et tu fixes ces lignes si encore présentes
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B960F1-03D9-490B-830E-6D944A790BDC}: NameServer = 85.255.115.36,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{B323235A-F01E-46A7-86CC-D3B4A58E8D48}: NameServer = 85.255.115.36,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{18B960F1-03D9-490B-830E-6D944A790BDC}: NameServer = 85.255.115.36,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.83 
ensuite tu repasses GenProc pour voir ce qu'il va trouver encore...

papyber · Answer

tu as tout compris!
regarde dans le fichier journal comme demandé et applique les consignes de GenProc dans la totalité
bon courage et à tout à l'heure avec les rapports

papyber · Answer

pas grave 
reposte moi un hijack this

WHITECHERRY · Answer

AAAAhhhhhhhh, là c'est moi qui vais craquer, j'ai réussi à refaire fonctionner internet sur le pc portable de mon mari, maintenant c'est le mien qui me fait ****** impossible de l'éteindre normalement (je dois rester appuyée sur le bouton de marche sur l'unité centrale et il se remet en route tout seul firefox s'ouvre automatiquement 25 fois de suite (chiffre réel) et je n'arrive pas à accéder au menu démarrer pour faire une restauration........

Bon j'vais pas jouer les emmerdeuses : voici le rapport hisjack du pc de mon mari :

Logfile of HijackThis v1.99.1
Scan saved at 20:32:26, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:64001/006b07f4/valueadded/0/connect.amscr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur SANDRA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P47 "Auto EPSON Stylus Photo RX420 Series sur SANDRA" /O14 "\SANDRA\RX425" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [\SANDRA\EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P40 "\SANDRA\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {255B1372-180C-4A22-A02D-1D4AB65F6AC2} (SDANetConClass Class) - file:///C:/Program%20Files/Mystery%20Solitaire/Images/stg_drm.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B323235A-F01E-46A7-86CC-D3B4A58E8D48}: NameServer = 212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

papyber · Answer

bien les redirections sont supprimées
maintenant on va pouvoir enlever les infections
# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "Beaumec") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 pour ton pc on verra après...

papyber · Answer

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

papyber · Answer

qu'il le redemarre en mode normal pour voir ce que cela donne avec l'internet

WHITECHERRY · Answer

Voilà, en mode normal, ça refonctionne. (pour la petite info mon mari me laisse me débrouiller toute seule ...)

voici donc le rapport que j'ai eu après avoir répondu oui au nettoyage du registre : 

SmitFraudFix v2.158

Rapport fait à 22:26:39,07, 27/03/2007
Executé à partir de C:\mes t‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1  localhost 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


En attente de tes instructions

papyber · Answer

où en es tu des manips?
as tu fait navipromo?
si oui poste moi un hijack pour contrôle
il a bien raison de te laisser te débrouiller, tu le fais comme un chef!!!!!

papyber · Answer

bon là je vais aller dormir
donc je te laisse ce que tu dois faire 

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais 
passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport 
je le regarderai demain

papyber · Answer

ben dis donc, il a pas fait semblant!!!!
il en reste!!!
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement 
et reposte un hijack this pour confirmation et nettoyage final, j'espère

papyber · Answer

fixe ces lignes (tu dois commencer à savoir faire !!!)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL 
lance hijack pour un scan et fixe ces lignes (tu dois commencer à savoir faire!!!!!)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {255B1372-180C-4A22-A02D-1D4AB65F6AC2} (SDANetConClass Class) - file:///C:/Program%20Files/Mystery%20Solitaire/Images/stg_drm.dll 

puis fais ceci et poste le rapport
Lance AVG Anti-Spyware mis à jour,
https://www.avg.com/en-ww/free-antivirus-download
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

refais un scan en ligne et tout devrait être clean!!!

à ce soir, je suis absent cet après midi

WHITECHERRY · Answer

En espérant que cette fois soit la bonne...

   KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 28, 2007 4:41:47 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2007
Enregistrements dans la base antivirus Kaspersky : 271770
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Zones critiques
C:\WINDOWS
C:\DOCUME~1\Beaumec\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 	18139
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:18:36

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\LAURENT.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_124.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT01c2b.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT01c2e.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Beaumec\LOCALS~1\Temp\~DFC8D4.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Beaumec\LOCALS~1\Temp\~DFF595.tmp 	L'objet est verrouillé 	ignoré
Analyse terminée.

Voilà, je passerai dans la soirée. Merci

papyber · Answer

as tu scanné avec AVG antispyware?
si oui poste le rapport

comment se comporte ce PC? et le tien? plus de soucis?

WHITECHERRY · Answer

Bonsoir, oui, voici le rapport (désolée j'ai oublié de l'envoyer) :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:00:25 28/03/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2875522547-1062530751-3430905758-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.765:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.766:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.767:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.768:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.769:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.770:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.771:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.772:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.773:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.101:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.109:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.113:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.119:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.152:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.261:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Beaumec\Cookies\beaumec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.496:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.497:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.498:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.499:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.682:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.848:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.849:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.660:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.661:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.590:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.591:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.592:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.210:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.161:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.552:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.553:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.554:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.555:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.556:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.935:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.936:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.264:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.256:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.211:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.394:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.395:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.396:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.397:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.398:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.908:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.909:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.910:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.155:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.158:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.159:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.594:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.595:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.596:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.299:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.437:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.454:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.455:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.458:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.346:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.399:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Porntrack : Nettoyé.
:mozilla.598:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.647:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.648:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.649:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.650:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.651:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.652:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Beaumec\Cookies\beaumec@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Beaumec\Cookies\beaumec@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.22:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.23:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.24:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.25:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.51:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.17:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.18:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.19:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.20:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.500:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.501:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.502:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.207:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.208:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.209:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.433:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.434:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.435:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.436:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.143:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.144:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.466:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.467:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.468:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Beaumec\Cookies\beaumec@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.262:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.404:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.405:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.406:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.407:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.408:C:\Documents and Settings\Beaumec\Application Data\Mozilla\Firefox\Profiles\4a9v0q3t.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Pour le PC de mon mari : ça va il est un peu lent (sûrement besoin d'être défragmenté)
Pour le mien : depuis la restauration à l'heure du pc nettoyé : tout va bien

En tout cas, pour les 2 plus de problème de pub sur firefox.

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

garde ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...après l'avoir mis à jour
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.pcastuces.com/logitheque/spybotsd.htm

pense à bien te protéger 
j'ai découvert ce lien qui est plutôt pas mal à ce sujet 
https://forum.pcastuces.com/default.asp


défragmente

indique ton sujet comme résolu
et bon surf

Besoin d'aide contre pop up sur firefox SVP

27 réponses

Discussions similaires

Newsletters