Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport HijackThis

ylo

Par ylo
dans Analyses et éradication malwares

 Partager

Messages recommandés

ylo Junior Member

ylo

Posté(e)
Posté(e)

Bonjour,

subissant des coupures de cnx internet intempestive,

je viens de suivre la démarche indiquer sur ce forum (Antivir en mode sans échec).

et voici mon rapport Hijack, quand pensez-vous ?

Merci bcp pour vos conseils.

 

---------------------

Logfile of HijackThis v1.99.1

Scan saved at 06:45:32, on 19/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\fswinsys.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe

O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: fsecure 2006 (fsecure) - Unknown owner - C:\WINDOWS\fswinsys.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe

O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

-----------------------

 

Encore merci

Yoann

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e) (modifié)

Bonjour ylo,

 

Ta machine est infectée, de plus, elle n'est pas à jour et donc vulnérable.

 

Si tu te connectes via un modem, avant de commencer les manipulations, installe ZoneAlarm, c'est très important, sinon les manipoulations ne serviront à rien.

 

 

____

 

 

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

ZoneAlarm

 

- Demarrer / executer / tape services.msc

- Cherche fsecure 2006 dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [sYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe

O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Démarre ewido et clique "Complete System Scan"

- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

N'hésite pas à consulter l'Aide ewido pour tout problème.

- Tu peux consulter l'Aide ewido

 

-- Redémarre en mode normal

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport : C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Modifié par Malekal_morte
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Merci beaucoup,

je vais essayer ça cette après midi.

Pour les MAJ c'est pas évident avec un modem 56K mais je peux avoir accès à l'ADSL pour effectuer des téléchargements.

Dès que c'est effectué je transmet le rapport.

Yoann

Si vraiment tu peux pas la faire, tant pis, mais c'est vraiment préférable.

Lien vers le commentaire
Partager sur d’autres sites
ylo Junior Member

ylo

Posté(e)
  • Auteur
Posté(e)

Bon voila les rapports suite aux scans

 

* J'ai effectué le scan kapersky seulement sur les fichiers faute de temps, je recommencerais Lundi sur tous les fichiers

 

Voici les rapports

 

*******************************

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, May 19, 2006 11:36:19 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 19/05/2006

Kaspersky Anti-Virus database records: 183434

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Critical Areas:

C:\WINDOWS

C:\DOCUME~1\YOANN\LOCALS~1\Temp\

 

Scan Statistics:

Total number of scanned objects: 15812

Number of viruses found: 1

Number of infected objects: 1

Number of suspicious objects: 0

Duration of the scan process: 00:11:32

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped

 

Scan process completed.

 

 

 

*******************************************

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:50:03, 19/05/2006

+ Somme de contrôle: 60CDD182

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\VisualStudio\Analyzer\Events\{6C736D71-BCBF-11D0-8A23-00AA00B58E10} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

C:\WINDOWS\system32\TFTP2172 -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\WINDOWS\blank.html -> Downloader.IstBar.aq : Nettoyer et sauvegarder

C:\Documents and Settings\YOANN\Cookies\[email protected][2].txt -> TrackingCookie.Adition : Nettoyer et sauvegarder

C:\Documents and Settings\YOANN\Cookies\yoann@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.53:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.70:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.95:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.99:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.110:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.115:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.145:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.146:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.152:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.153:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.154:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.160:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder

:mozilla.187:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.188:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.189:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.210:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.211:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.231:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.232:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.242:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.258:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.264:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.265:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.278:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.286:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.287:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.299:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.303:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.339:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.366:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.367:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.371:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.372:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.394:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder

:mozilla.395:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder

:mozilla.418:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.421:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.422:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.423:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.424:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.463:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.464:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.470:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.471:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.472:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.473:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.512:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.513:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.521:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.522:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Linkbuddies : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder

:mozilla.79:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.80:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.164:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.173:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.174:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.175:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.176:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.177:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.178:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.179:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.180:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.182:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.184:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.185:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.186:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.187:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.189:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder

:mozilla.190:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder

:mozilla.193:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.194:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.195:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.196:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.197:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.227:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.228:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.229:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.231:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.232:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder

:mozilla.233:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.234:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.235:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.259:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder

:mozilla.275:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.289:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.290:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.291:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.292:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.293:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.294:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.295:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.296:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.311:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.312:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.313:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.314:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.320:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.345:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.346:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.358:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.368:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

:mozilla.380:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.381:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder

:mozilla.382:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder

:mozilla.383:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder

:mozilla.473:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.475:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Specificpop : Nettoyer et sauvegarder

:mozilla.485:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.488:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.515:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.516:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.517:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.518:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.532:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.540:C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\gkzxciri.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

C:\System Volume Information\_restore{D907F47A-B80B-40C8-B99B-5C22C14C583C}\RP282\A0069743.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder

C:\System Volume Information\_restore{D907F47A-B80B-40C8-B99B-5C22C14C583C}\RP282\A0069744.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder

C:\System Volume Information\_restore{D907F47A-B80B-40C8-B99B-5C22C14C583C}\RP282\A0069746.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder

C:\System Volume Information\_restore{D907F47A-B80B-40C8-B99B-5C22C14C583C}\RP282\A0069747.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

********************************

 

 

RAPPORT_CLEAN

 

 

Microsoft Windows XP [version 5.1.2600]

*** SUPPRESSION DES FICHIERS

 

 

 

*** Suppressions de trojans/vers sur...

C:\WINDOWS\fswinsys.exe FOUND

C:\WINDOWS\system32\config\systemprofile\Bureau\* FOUND

C:\WINDOWS\system32\eraseme_?????.exe FOUND

C:\WINDOWS\system32\nvsvc32.exe FOUND

C:\WINDOWS\system32\wextract.exe FOUND

C:\WINDOWS\unvise32qt.exe FOUND

C:\WINDOWS\Prefetch\* FOUND

"C:\DOCUME~1\YOANN\LOCALS~1\Temp\*" FOUND

"C:\DOCUME~1\YOANN\LOCALS~1\Temp\*" FOUND

"C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND

 

 

*** Suppressions des adaware dans Program Files...

"C:\Program Files\Fichiers communs\GMT\*" FOUND

 

 

************************************

 

ET POUR FINIR LE

 

Logfile of HijackThis v1.99.1

Scan saved at 23:46:10, on 19/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\notepad.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{265F1C83-EC17-44E2-A63B-3AA94AEC2FDE}: NameServer = 80.10.246.134 80.10.246.7

O17 - HKLM\System\CS2\Services\Tcpip\..\{265F1C83-EC17-44E2-A63B-3AA94AEC2FDE}: NameServer = 80.10.246.134 80.10.246.7

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe

O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

**********************************************

 

Apparemment je suis toujours infecté.

Merci d'avance pour votre interprétation et vos conseils.

C'est long long avec un 56K, je fairais la suite la semaine prochaine. :P

Bon we

Yoann

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Quelqu'un peut-il m'aider à désinfecter mon PC ?

Merci d'avance.

Yoann

 

-- Ouvre le poste de travail

-- Clic sur le menu options en haut à droite

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ce fichier : C:\WINDOWS\system32\i

 

Pour moi, c'est OK.

Comment se comporte le PC ?

As-tu des alertes de la part de ton antivirus?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...