[résolu] Besoin d'aide: Ralentissement à cause de virus - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Sujet auquel vous répondez
Merel

Bonjour,

J'ai été infecté par un virus que j'ai enlevé à l'aide d'AVG et de Spybot.

Voici les virus/Trojans qui ont été effacés:

Citation :


Trojan Generic2
Downloader.Generic2
SpySheriff



Cependant, j'ai observé des ralentissements sur Internet et parfois quand je clique sur un lien je suis redirigé vers une page de recherche google.

Voici le log de Hijackthis:

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:52:49, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E317E805-CC41-4555-81C3-FBC7D9F51068}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Merci beaucoup de votre aide :)

Merel

  • Nouveau message
    Rédigez correctement pour obtenir des réponses (évitez l'écriture SMS)
    • Tonalité :
  • En publiant ce message, vous acceptez les conditions générales d'utilisation.
Vue résumée de la discussion

Merel

Merci beaucoup de ton aide, tout à l'air de bien fonctionner à présent.

Merci encore,

Merel

Sham_Rock

bonjour, ;)

1

désinstalle tous les programmes qui ont servi à la désinfection. Tu peux garder avg qui est gratuit et qui est un très bon antimalware.

2

supprime le dossier en gras:
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924

3
~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

4



Malware-Complaints :Dénonce ton infection : Wareout pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

++++++++++++++++++++
As-tu encore des soucis?

Merel

KASPERSKY

Citation :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 12, 2007 7:41:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/01/2007
Enregistrements dans la base antivirus Kaspersky : 243614
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 47899
Nombre de virus trouvés: 5
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:04:21

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Trash/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 1 ignoré
C:\Documents and Settings\Simon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\MSHist012007011220070113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP20\A0006069.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007744.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007745.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOIR.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Trash/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 1 ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\change.log L'objet est verrouillé ignoré

Analyse terminée.



Hijackthis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 19:44:15, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Launchy\Launchy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Voila!

Merci

Merel

Merel

Voila:

AVG

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:15:03 2007-01-12

+ Résultat de l'analyse:



G:\Documents\loading\Local Settings\Temp\1802C.tmp -> Adware.Solution : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006161.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006162.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006163.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006164.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006165.exe -> Adware.SpySheriff : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP9\A0004939.exe -> Backdoor.Tagent.e : Nettoyé.
G:\Documents\Ivan\WPatcherP5575987.zip/Windows XP Keygen.exe -> Backdoor.Tagent.e : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006179.exe -> Dialer.GBDialer.i : Nettoyé.
C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll -> Downloader.Busky : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc49\backup-20070112-170704-334.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007736.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007727.exe -> Downloader.Zlob.biy : Nettoyé.
C:\WINDOWS\Temp\kdctk.ren -> Downloader.Zlob.biy : Nettoyé.
:mozilla.11:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
G:\Documents\loading\Cookies\loading@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.273:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.275:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.276:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.277:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.278:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.279:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.286:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.293:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.726:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.783:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
G:\Documents\loading\Cookies\loading@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
G:\Documents\loading\Cookies\loading@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.730:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.731:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
G:\Documents\loading\Cookies\loading@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
G:\Documents\loading\Cookies\loading@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.131:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.132:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.133:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.134:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.135:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
G:\Documents\loading\Cookies\loading@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.50:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
G:\Documents\loading\Cookies\loading@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
G:\Documents\loading\Cookies\loading@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\Documents\loading\Cookies\loading@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.323:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\Documents\loading\Cookies\loading@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.377:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.378:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.221:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.222:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.223:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.224:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.225:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.226:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
G:\Documents\loading\Cookies\loading@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.179:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.44:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.366:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.367:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.368:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.653:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\Documents\loading\Cookies\loading@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.271:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.272:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.410:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.750:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.753:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.754:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.755:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.767:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
G:\Documents\loading\Cookies\loading@e-2dj6wjkokjajado.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.322:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
G:\Documents\loading\Cookies\loading@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.469:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.470:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
G:\Documents\loading\Cookies\loading@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.108:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
G:\Documents\loading\Cookies\loading@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.83:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.86:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
G:\Documents\loading\Cookies\loading@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.300:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.521:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.151:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.282:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.444:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.445:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.61:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.636:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.64:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.660:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.719:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.720:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.721:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.774:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.798:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.799:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.800:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.813:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.814:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.833:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.843:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@ehg-zazzle.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.264:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
G:\Documents\loading\Cookies\loading@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.374:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.375:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.11:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.17:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.48:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\Documents\loading\Cookies\loading@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.865:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.91:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.92:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.93:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.340:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.341:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.342:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.343:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
G:\Documents\loading\Cookies\loading@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.715:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.716:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.10:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.11:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.12:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.78:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.79:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.80:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.81:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
G:\Documents\loading\Cookies\loading@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.265:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
G:\Documents\loading\Cookies\loading@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.206:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.207:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.209:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.211:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.218:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
G:\Documents\loading\Cookies\loading@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.295:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.296:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.298:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.299:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Documents\loading\Cookies\loading@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.647:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.648:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.649:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.650:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.651:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.652:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.655:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.740:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.741:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.156:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.157:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\Documents\loading\Cookies\loading@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.809:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.110:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.111:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.112:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.113:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.114:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.115:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.116:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
G:\Documents\loading\Cookies\loading@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.380:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.381:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.382:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.828:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.829:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
G:\Documents\loading\Cookies\loading@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.10:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.184:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
G:\Documents\loading\Cookies\loading@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.484:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.485:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.486:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.487:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.845:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.846:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.847:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.848:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.849:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.850:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
G:\Documents\loading\Cookies\loading@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.438:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.439:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
G:\Documents\loading\Cookies\loading@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.143:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.144:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.30:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.370:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.372:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
G:\Documents\loading\Cookies\loading@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.185:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
G:\Documents\loading\Cookies\loading@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.219:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.220:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.242:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
G:\Documents\loading\Cookies\loading@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
G:\Documents\loading\Cookies\loading@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc10\backups\backups.zip/backups/msasvc.exe -> Trojan.Sinowal.bh : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007682.exe -> Trojan.Sinowal.bh : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc10\backups\backups.zip/backups/autosys.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007681.exe -> Trojan.Small : Nettoyé.


Fin du rapport




Kaspersky et Hijackthis suivent dès que j'ai fini le scan.

Merci encore,

Merel

Sham_Rock

Citation :

Est-ce dangereux?


On supprime:c'est le trojanBusky-E downloader trojan

Sham_Rock

ça doit mieux marcher ;)
on continue:
Imprime ou sauvegarde cette procédure sur ton bureau car une bonne partie de ton travail est à faire en mode sans échec. (tu n’auras alors pas accès au net pendant ce temps).Si tu ne comprends pas quelque-chose, dis-le moi.


Etape 1

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour. en cliquant sur le bouton mise à jour dans le menu du haut.

Etape 2

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll

Clique sur Fix checked (en bas à gauche)


Etape 3

Ensuite tu n'a plus qu'à supprimer les fichiers et les dossiers.

~Supprimes
Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
C:\WINDOWS\system32\imtqodk.dll



Note :

Citation :

Pour afficher les dossiers et fichiers cachés du système :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.


Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.



Etape 4


Lance AVG :

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Etape 5

~Redémarre normalement

cache à nouveau les fichiers pour te protéger.

Citation :


Panneau de configuration/Options des dossiers/onglet Affichage/décocher Afficher les fichiers et dossiers cachés, cocher Masquer les fichiers protégés du Système.


Tu garderas :Masquer les extensions de fichiers connus, décocher.

~Nous allons maintenant sécuriser ton ordinateur en installant un pare-feu. Je te propose ce logiciel :
Le pare-feu :zone alarm que tu peux télécharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
Tuto pour zone alarm http://www.malekal.com/tutorial_zonealarm.php



~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~Sélectionne le poste de travail comme analyse.
poste-nous les rapports kaspersky et avg ainsi qu’un nouveau log Hijackthis


Bon courage :D

Merel

Citation :

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll



Est-ce dangereux?

Merel

fsbl-20070112220114

Citation :

01/12/07 17:01:14 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 17:01:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 17:01:14 [Note]: 7019 4
01/12/07 17:01:14 [Note]: 7005 0
01/12/07 17:01:17 [Note]: