bagle

Question

Bonjour,

Suite au virus bagle, j'ai effectué la 1ere partie

sur findykill il dit ca.... ca dit koi? et apres faut faire koi?


############################## | FindyKill V5.007 |

# User : LAPINOU (Administrateurs) # PC-DE-LAPINOU
# Update on 31/08/09 by Chiquitine29
# Start at: 10:22:17 | 03/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 144,29 Go (32,07 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (48,96 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 977,19 Mo (977,17 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\System32
vraidservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\Domino.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\LAPINOU\AppData\Roaming |


################## | C:\Users\LAPINOU\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.007 ! |

pimprenelle27 · Answer

Bonjour,

Tu es sur que tu avais un bagle car il n'y a rien sur ce rapport : 

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

poileuse21 · Answer

ben j'ai vu que quand je lance les fichiers foto ou windows media player

ben il me dit

:n'est pas une application win32 valid!!!

c pas ce virus?

poileuse21 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cij31lJDuk.txt

voila mon lien!

j'espere n'avoir rien oublié!

pimprenelle27 · Answer

1ère chose ceci à supprimer : Lavasoft AB®Ad-Aware 2007, car plus à jour et plus éfficace.

Ensuite tu vas me faire ceci : 


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
c:\program files\bitlord\uninst.exe
C:\Windows\PEV.exe

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

poileuse21 · Answer

ben ca marche pas!!! comment ca se fait?

pimprenelle27 · Answer

Tu as bien suivi toute la procédure, que se passe t-il?

poileuse21 · Answer

ben ya tout qui sen va juste l'image de bureau reste...

j'ai laissé comme ca 1 h et rien du tout

poileuse21 · Answer

peut etre que ca peut t'aider en démarrant le pc g:

ZSSnp211.exe 

l'application n'a pas réussi à s'initialiser correctement (0xc000007b)

pimprenelle27 · Answer

je te parle de OTM moi tu as réussi à le faire ou pas?

poileuse21 · Answer

ben c ce que je t dis plus haut:

J'ai lancé le logiciel et pis plus rien meme apres 1h!!!

poileuse21 · Answer

et les dossiers creer sont vides!

pimprenelle27 · Answer

tu peux recommencer STP en suivant correctement le procédure.

poileuse21 · Answer

All processes killed
========== FILES ==========
c:\program files\bitlord\uninst.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LAPINOU
->Temp folder emptied: 38728592 bytes
->Temporary Internet Files folder emptied: 1609471665 bytes
->Java cache emptied: 56999662 bytes
->Apple Safari cache emptied: 21520903 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 8590 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1646,74 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 09042009_173951

Files moved on Reboot...
File C:\Windows	emp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...



ca donne ca.......... ca a enfin marcher cool! ca dit koi?

pimprenelle27 · Answer

c'est parfais ces 2 méchant là ne vont déjà plus t'embêter, maintenant tu vas me faire ceci pour les dernières traces qui pourrait rester : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

poileuse21 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2741
Windows 6.0.6001 Service Pack 1

04/09/2009 19:31:09
mbam-log-2009-09-04 (19-31-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182851
Temps écoulé: 39 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voilà le résultat!!!

pimprenelle27 · Answer

Parfais vide la quarantaine de malware et ensuite fais moi ceci afin de vérifier si tu n'as point de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

poileuse21 · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/05/2009 at 05:43 PM

Application Version : 4.28.1010

Core Rules Database Version : 4085
Trace Rules Database Version: 1978

Scan type       : Complete Scan
Total Scan Time : 08:41:20

Memory items scanned      : 769
Memory threats detected   : 0
Registry items scanned    : 7459
Registry threats detected : 0
File items scanned        : 823293
File threats detected     : 264

Adware.Tracking Cookie
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bluestreak[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@samsung.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@partypoker[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@overture[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fr.sitestat[3].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@cetelem.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@weborama[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@specificclick[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@mediaplex[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tradedoubler[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.zanox[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fastclick[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@t.bbtrack[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@adtech[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@xiti[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@apmebf[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@serving-sys[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@advertising[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fr.sitestat[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fr.sitestat[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@adviva[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ad.zanox[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@adtech[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@advertising[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@adviva[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@apmebf[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bluestreak[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fastclick[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@mediaplex[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@overture[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@partypoker[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@specificclick[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@tradedoubler[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@xiti[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@xiti[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.zanox[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@adtech[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@advertising[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@adviva[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@apmebf[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bluestreak[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@fastclick[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@mediaplex[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@overture[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@partypoker[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@specificclick[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tradedoubler[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@xiti[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@xiti[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@ad.zanox[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@adtech[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@advertising[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@adviva[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@apmebf[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@bluestreak[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@fastclick[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@mediaplex[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@overture[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@partypoker[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@serving-sys[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@specificclick[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@tradedoubler[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\lapinou@xiti[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@atdmt[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@weborama[1].txt
	C:\Documents and Settings\LAPINOU\Cookies\Low\lapinou@xiti[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@weborama[1].txt
	C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@xiti[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@ad.zanox[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@adtech[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@advertising[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@adviva[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@apmebf[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bluestreak[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@fastclick[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@mediaplex[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@overture[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@partypoker[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@serving-sys[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@specificclick[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@tradedoubler[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@weborama[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\lapinou@xiti[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@weborama[1].txt
	C:\Users\LAPINOU\Application Data\Microsoft\Windows\Cookies\Low\lapinou@xiti[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@ad.doctissimo[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@ad.zanox[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@adtech[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@advertising[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@adviva[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@apmebf[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@bluestreak[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@boursoramabanque.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@bs.serving-sys[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@content.yieldmanager[3].txt
	C:\Users\LAPINOU\Cookies\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@fastclick[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@kaspersky.122.2o7[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@mediaplex[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@overture[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@partypoker[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@richmedia.yahoo[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@serving-sys[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@specificclick[2].txt
	C:\Users\LAPINOU\Cookies\lapinou@tracking.lsfinteractive[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@tracking.publicidees[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@tradedoubler[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@weborama[1].txt
	C:\Users\LAPINOU\Cookies\lapinou@xiti[1].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@ad.yieldmanager[1].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@aimfar.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@atdmt[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@bouyguestelecom.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@bs.serving-sys[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@content.yieldmanager[1].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@doubleclick[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@fnacmagasin.solution.weborama[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@serving-sys[2].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@smartadserver[1].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@weborama[1].txt
	C:\Users\LAPINOU\Cookies\Low\lapinou@xiti[1].txt



voili voilu!! et ensuite?

pimprenelle27 · Answer

très bien tu peux supprimer tout ça et vider la quarantaine de SAS, ensuite faire un scan en ligne afin de vérifier qu'il n'y a plus rien qui traine : 

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

poileuse21 · Answer

ayé c'est fait!!!
mais reste toujours le meme problème 

:-(

pimprenelle27 · Answer

je peux avoir le rapport panda?

poileuse21 · Answer

voici!

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-07 18:42:45
PROTECTIONS: 2
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.1505.0                    No        Yes
SUPERAntiSpyware                             4, 28, 0, 1010                No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@atdmt[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@247realmedia[2].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@fastclick[2].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@com[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@adtech[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@fl01.ct2.comclick[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@advertising[1].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\lapinou@ads.pointroll[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@overture[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@bluestreak[1].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@adviva[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\LAPINOU\AppData\Roaming\Microsoft\Windows\Cookies\Low\lapinou@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              L&#65533;u&#65533;x&#65533;&#65533;
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                L&#65533;u&#65533;x&#65533;&#65533;
;===================================================================================================================================================================================
;===================================================================================================================================================================================

pimprenelle27 · Answer

il ne détecte plus que des cookies.

Maintenant une dernière vérif et on pourra passer au nettoyage.

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Bagle

22 réponses

Votre réponse

Newsletters