YourSiteBar : Comment Moe31 a-t-il fait ?

Résolu/Fermé
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 - 26 oct. 2006 à 18:19
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 7 nov. 2006 à 23:28
Bonjour à tous,

Je suis en train de nettoyer l'ordinateur d'un ami et il ne reste qu'un seul et unique problème : Yoursitebar.

La solution pour désinstaller ce trojan et effacer la clef de registre qui y est attachée (HKEY_LOCAL_MACHINE\software\YourSiteBar) est presque introuvable sur le net.

Presque... sauf sur ce forum.

Et plus précisément au post 128 de ce sujet de Janvier :
virus je sais plus quoi faire

La solution repose sur une application concotée par Moe31 inspirée de S!ri (le créateur de smitfraudfix).
Au post 138, dialogant avec Jess15 et balltrap34, le secret est révélé ;-) je cite :
"La manip a été extraite de smitfraudfix et adaptée pour sa clé, lol "

Mais cette application n'est plus à l'adresse indiquée.
Et Moe31 semble avoir disparu du forum Commentçamarche !

Résultat je ne sais comment retirer ce trojan alors que la solution était à un clic.

Queqlu'un saurait-il ce qu'il est adevenu de Moe31 ?
Et quelqu'un sait-il ce qu'il avait mis au point pour éradiquer cette satanée clef de registre ?

Par avance merci à ceux (et celles) qui sauront réssusiter ce poste qui m'avait rempli d'espoir ;-D

NB : la solution à yoursitebar ne se trouve vraiment nulle part ailleurs, d'où ma fébrilité en postant ce premier message sur le Forum des experts de CCM...

46 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
26 oct. 2006 à 20:29
slt,

Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

a+
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
27 oct. 2006 à 16:06
ok, merci seb08.

Je vais faire ça quand j'aurais accès à l'ordinateur de mon ami, c'est à dire Samedi.
Je te poste ça dès que c'est fait.

C'est à partir de ce rapport que l'on peut customiser un fichier .dat spécifique pour virer ce trojan que SmitfraudFix n'enlève pas tout seul ?
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 12:38
ok on va voir ce que ça donne ...

Je ne sais pas qu'elle modif a fait Moe pour supprimer cette M***** mais comme le fix evolu souvent peut être qu'il en fait partie maintenant pour la virer.

a+
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 16:14
Salut Seb08,

Voila le premier rapport de SmitFraudFix :

SmitFraudFix v2.113

Rapport fait à 15:45:04,84, 28/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Je te poste le deuxième dans quelques minutes.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut Le goupil

Enjoy ;-)

a++
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 oct. 2006 à 16:40
Slt,

Tu peux faire un Hitjakthis
stp
merci
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++


ps: il fait de téléchargement ? (EMule ou autre?)??
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 16:49
Pour Seb08

Le deuxième rapport SmitFraudFix :

SmitFraudFix v2.113

Rapport fait à 16:19:31,93, 28/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 16:51
Pour Marie (salut Marie) :

Son frère a peut-être utilisé un P2P y'a deux trois ans mais depuis il n'y a plus de djeunes pirates dans la demeure.
Et sa mère c'est sûr que non ;-)

Le log :


Logfile of HijackThis v1.99.1
Scan saved at 15:40:06, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\WgaTray.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\HiJackThis - Pilou - Ne pas toucher !\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id=54F7D5E001C662280069FF3A&version=4.2.0.0&it=1145282834&loc=&qry=&url=http://www.hotmail.com/ (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://info.cityjet.com/iNotes.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290b62b713b38a263906/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102108780828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flg.home.microsoft.com%2fsearch%2flobby%2fsearchsettings.cab%3f
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9756F8F-96A0-43BF-80A3-7967FAE6EC2B}: NameServer = 212.27.32.177,212.27.32.176
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 16:54
Salut DrUp,

Merci pour le fix !

Comme je suis pas très à l'aise avec ça je vais te poser une question bête : je double-clic dessus et je laisse faire pis je refais un coup de spybot ou y'a autre chose à faire ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 oct. 2006 à 17:53
Ton log fait plaisir à lire, il est clean

fait ce qui suit


C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport



A++
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 18:19
je vous laisse pour ce week end !

a+ ;-)
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 19:56
DrUp ton fix fonctione à merveille !!! Merci x1000 !!!

Seb08 : bon week-end à toi.

Marie : "Ton log fait plaisir à lire, il est clean "
C'était le but de toutes mes manoeuvres de sioux ;-)

Effectivement, je pensais re-passer un petit coup de CCleaner pour parachever le travail.
Quant à Ewido j'hésitais à faire un scan, mais tu as parafitement raison, tant qu'à faire, autant en profiter.

Merci encore à vous trois !
Et bon week-end !

PS : Marie, tu veux vraiment que je te poste le log de Ewido ou c'est une forumle automatique ?
Comme c'est assez long je posterai ça un peu plus tard.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 oct. 2006 à 20:15
oui j'aimerai bien voir
Quand tu veux
Merci
Bizz
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
28 oct. 2006 à 20:31
Et voila le log :

NB : WinVNC est un logiciel que la maman veut garder pour communiquer avec une personne de sa famille... d'où le "ignored"

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:25:49 28/10/2006

+ Scan result:



C:\Program Files\Aprps -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\AI_15-07-2006.log -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\AI_16-07-2006.log -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\AI_17-07-2006.log -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\AI_21-07-2006.log -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\ProxyStub.dll -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\WinGenerics.dll -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\atl.dll -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\libexpat.dll -> Adware.Apropos : Cleaned with backup (quarantined).
C:\Program Files\Aprps\uninstaller.exe -> Adware.Apropos : Cleaned with backup (quarantined).
C:\WINNT\NDNuninstall4_34.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINNT\NDNuninstall4_88.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINNT\NDNuninstall4_94.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINNT\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINNT\NDNuninstall6_10.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Documents and Settings\olivier\Application Data\Starware -> Adware.Starware : Cleaned with backup (quarantined).
C:\Documents and Settings\olivier\Application Data\Starware\Manager -> Adware.Starware : Cleaned with backup (quarantined).
C:\Documents and Settings\olivier\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Cleaned with backup (quarantined).
C:\Documents and Settings\olivier\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Cleaned with backup (quarantined).
C:\Program Files\RealVNC\VNC4\winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Ignored.
[1660] C:\Program Files\RealVNC\VNC4\WinVNC4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Ignored.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Invité\Cookies\invité@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\olivier\Cookies\olivier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\olivier\Cookies\olivier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
:mozilla.109:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.110:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.90:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.78:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Bfast : Cleaned.
:mozilla.97:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.23:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.24:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.58:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\françois\Cookies\françois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.122:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned.
:mozilla.100:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.10:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.12:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.13:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.8:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.93:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.94:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.95:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.9:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.86:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.87:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Cleaned.
C:\Documents and Settings\pierre\Cookies\pierre@need2find[1].txt -> TrackingCookie.Need2find : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
:mozilla.96:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@h.starware[2].txt -> TrackingCookie.Starware : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@try.starware[1].txt -> TrackingCookie.Starware : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Cleaned.
:mozilla.73:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@www.web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\olivier\Cookies\olivier@web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned.
:mozilla.17:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\jeanine\Cookies\jeanine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.88:C:\Documents and Settings\olivier\Application Data\Mozilla\Profiles\default\65ki5kdf.slt\cookies.txt -> TrackingCookie.Zedo : Cleaned.


::Report end


Alors ? ;-)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 oct. 2006 à 07:46
Slt,

Vide la quarantaine

A++
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
29 oct. 2006 à 12:10
Bonjour Marie

La quarantaine tu la vides avec CCleaner ou manuellement (et euh... c'est où...) ?

J'ai aussi trois petites questions complémentaires pour toi :

1 - sur l'ordi il y a plusieurs sessions utilisateurs (toutes protégées par un mot de passe).
Faut-il faire un scan (ad-aware, spybot, ccleaner etc.) et un log Hijack pour chaque session ou un seul sur le compte administrateur suffit ?

2 - en lisant plusieurs postes sur le forum, je viens de me rendre compte que je n'avais pas désactivé la restauration du système ni « afficher les fichiers et dossiers cachés »... c'est grave (= faut-il refaire tout le cycle de nettoyage) ?

3 - enfin, j'ai vu sur un autre post que pour faire un nettoyage vraiment complet, on pouvait (devait ?) utiliser "Notracks.exe" et "a² free".
Faut-il le faire où est-ce que ça fait doublon avec toutes les manips que j'ai déja effectuées (tout ce qui est dit plus haut + scan on-line + nettoyage du registre +...) ?

Merci pour ton savoir et tes conseils.
Et bon dimanche à toi sous mes applaudissements ;-D
0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
1 nov. 2006 à 19:59
Marie, m'aurais-tu oublié comme une vulgaire chaussette ? ;-)

Je viens de trouver que Ad-Aware et Ewido scannait la totalité des sessions mais qu'il fallait fair un scan de SpyBot-SD pour chacune.

Pour CCleaner et HJThis je trouve pas.
Ni pour les autres questions de mon post précédent, houin...

A+
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 nov. 2006 à 20:02
NON je prends des vacances un peu..... lol

Je ne t'ai pas oublié, mais faut que je fasse le tour de tout le monde...

A++

0
Le goupil Messages postés 26 Date d'inscription jeudi 26 octobre 2006 Statut Membre Dernière intervention 4 décembre 2007 3
1 nov. 2006 à 20:06
T'as bien raison ! D'ailleurs tu me fais penser que ça fait trop longtemps que j'en ai pas pris de congé...

Dis moi t'es super active pour une personne qui se repose toi ? :-D
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 nov. 2006 à 20:08
Mais dis moi t'es super active pour une personne qui se repose ? :-D

Le pc me poursuit... -DDD

En fait.......... tu en es où ?? Car je plane un peu... lol

0