Bitdefender / Trojan.Hotbar.A : Help !!! [Résolu]

Réponse 1 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
28 mars 2007 à 10:00

Désolée, je suis nouvelle,

Je n'ai pas trouvé où je pouvais modifier mon message donc je me réponds à moi même.

En changeant ma requête de recherche sur le sujet, j'ai trouvé des pistes ... Désolée.

donc j'ai téléchargé HijackThis et voici le rapport obtenu : j'espère avoir un peu avancé mais là j'ai vraiment besoin d'aide pour la suite ...

Logfile of HijackThis v1.99.1
Scan saved at 09:52:09, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C'est quoi tout ça ?

Réponse 2 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
28 mars 2007 à 14:02

Salut c'est encore moi, s'il vous plaît débloquez moi.

Réponse 3 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
28 mars 2007 à 20:16

Salut emma,

On appelle "Cheval de Troie" (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom "Cheval de Troie" provient d'une légende narrée dans l'Iliade (de l'écrivain Homère) à propos du siège de la ville de Troie par les Grecs.
La légende veut que les Grecs, n'arrivant pas à pénétrer dans les fortifications de la ville, eurent l'idée de donner en cadeau un énorme cheval de bois en offrande à la ville en abandonnant le siège.
Les troyens (peuple de la ville de Troie), apprécièrent cette offrande à priori inoffensive et la ramenèrent dans les murs de la ville. Cependant le cheval était rempli de soldats cachés qui s'empressèrent d'en sortir à la tombée de la nuit, alors que la ville entière était endormie, pour ouvrir les portes de la cité et en donner l'accès au reste de l'armée ...
Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la ville de Troie.
A la façon du virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au lieu d'en afficher la liste) mais ce n’est en aucun cas un virus.
Un cheval de Troie peut par exemple
• voler des mots de passe ;
• copier des données sensibles ;
• exécuter tout autre action nuisible ;
• etc.
Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur.
Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (terme imagé vulgaire signifiant "orifice de derrière" [...]).
Un cheval de Troie n'est pas nécessairement un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un port sur les machines infectées !
Détecter un tel programme est difficile car il faut arriver à détecter si l'action du programme (le cheval de Troie) est voulue ou non par l'utilisateur.

I/ Les symptômes :

Une infection par un cheval de Troie fait généralement suite à l'ouverture d'un fichier contaminé contenant le cheval de Troie et se traduit par les symptômes suivants :
• activité anormale du modem ou de la carte réseau : des données sont chargées en l'absence d'activité de la part de l'utilisateur ;
• des réactions curieuses de la souris ;
• des ouvertures impromptues de programmes ;
• des plantages à répétition ;

II/Son principe ?

Le principe des chevaux de Troie étant généralement (et de plus en plus) d'ouvrir un port de votre machine pour permettre à un pirate d'en prendre le contrôle (par exemple voler des données personnelles stockées sur le disque), le but du pirate est dans un premier temps d'infecter votre machine en vous faisant ouvrir un fichier infecté contenant le troyen et dans un second temps d'accéder à votre machine par le port qu'il a ouvert.
Toutefois pour pouvoir s'infiltrer sur votre machine, le pirate doit généralement en connaître l'adresse IP. Ainsi :
• soit vous avez une adresse IP fixe (cas d'une entreprise ou bien parfois de particuliers connectés par câble, ...) auquel l'adresse IP peut être facilement récupérée
• soit votre adresse IP est dynamique (affectée à chaque connexion), c'est le cas pour les connexions par modem ; auquel cas le pirate doit scanner des adresses IP au hasard afin de déceler les adresses IP correspondant à des machines infectées.

III/ Comment éviter cela ?

Pour se protéger de ce genre d'intrusion, il suffit d'installer un firewall, c'est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d'une part de voir les communications sortant de vos machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrants. Toutefois, il n'est pas exclu que le firewall détecte des connexions provenant de l'extérieur sans pour autant que vous ne soyez la victime choisie d'un hacker. En effet il peut s'agir de tests effectués par votre fournisseur d'accès ou bien un hacker scannant au hasard une plage d'adresses IP. Pour les systèmes de type Windows, il existe des firewalls gratuits très performant comme :

• ZoneAlarm

Bref,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
29 mars 2007 à 09:22

Salut Régis,

Merci de venir à mon aide. Il se trouve qu'en attendant une aide hier après midi, j'ai fais quelques trucs qui ont peut être changé la donne :

1. téléchargement et utilisation de Spybot Search qui selon lui aurait résolu mon PB.

2. j'ai dû réinstaller Bitdefender qui ne marchait plus et lui par contre me dit qu'il y a toujours le pb :

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 28/03/2007 20:38:46
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 8255
Fichiers : 392724
Archives : 8080
Fichiers empaquetés : 36943
Virus trouvés : 1
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:13:45
Fichiers/seconde :88

Définitions virus : 408581
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Déplacement impossible
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190068.exe=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190068.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190068.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible

En attendant ta réponse, je fais ce que tu m'as dit mais je tenais à de donner toutes les billes pour que tu puisses m'aider.

A+

Réponse 4 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
29 mars 2007 à 09:41

Salut Régis,

Voici le résultat de ce que tu m'as demandé :

Search Navipromo version 1.0.8 commencé le 29/03/2007 à 9:32:21,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Emmanuelle\Bureau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Emmanuelle\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/29/07 at 09:32:22.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/29/07 at 09:33:11 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 29/03/2007 à 9:33:36,21 ***

Réponse 5 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
29 mars 2007 à 18:53

Salut

:)

Ok.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bf de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

Poste un nouveau hijackthis

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
29 mars 2007 à 21:42

Bonsoir Régis,

Voilà, je viens de finir, j'ai suivi tes instructions et voici le résultat :

Logfile of HijackThis v1.99.1
Scan saved at 21:38:43, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Qu'en penses-tu ? Moi pas savoir ...

A+

Réponse 6 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
29 mars 2007 à 21:56

Salut

C'est mieux :)

Ou en sont tes soucis?

A+

Réponse 7 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
29 mars 2007 à 22:11

Je constate que tu travailles tard, merci.

Malheureusement, je viens de lancer une analyse BitDefender sur le répertoire c:/windows/system32 et j'ai toujours le PB !!! GRRRR!!! As-tu une autre idée ? STP

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 29/03/2007 22:04:08
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\WINDOWS\system32
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\Antoine\Mes documents
C:\Documents and Settings\Emmanuelle\Mes documents
C:\Documents and Settings\Jean-Michel\Mes documents
C:\Documents and Settings\OEM test\Mes documents
C:\Documents and Settings\Rémi\Mes documents
C:\Documents and Settings\Samuel\Mes documents
Dossiers : 444
Fichiers : 10022
Archives : 35
Fichiers empaquetés : 469
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:05:38
Fichiers/seconde :29

Définitions virus : 408812
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Déplacement impossible

Réponse 8 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
29 mars 2007 à 22:15

Salut

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A demain :)

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
30 mars 2007 à 10:27

Bonjour, bonjour,

C'est encore moi. Voici le rapport de AVG Anti-Spyware et Hijackthis tant qu'à faire :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:10:12 30/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190053.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190068.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\vmntoolbar\__delete_on_reboot__V_M_N_T_O_O_~_1_._D_L_L_ -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP540\A0192514.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
[1936] C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190048.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190056.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190057.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190058.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190059.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190060.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190061.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190062.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190063.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP538\A0190064.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pxtzwpas.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.5:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@aolfr.122.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bidzcom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.11:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.12:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.261:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[7].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[8].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bluestreak[9].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.45:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.207:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.208:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fl01.ct2.comclick[7].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@connextra[3].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@stat.dealtime[3].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jean-Michel\Cookies\jean-michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.66:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as1.falkag[4].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@as1.falkag[5].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.83:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.281:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.282:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.283:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.284:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@hitbox[5].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.244:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.115:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@navrcholu[1].txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.247:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.248:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.120:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.121:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.122:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[5].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@overture[6].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@qksrv[3].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@questionmarket[4].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.146:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.149:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.301:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.302:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.303:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@www.smartadserver[7].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ads.specificpop[1].txt -> TrackingCookie.Specificpop : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.170:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.173:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Rémi\Cookies\rémi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@webstat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@webstat[3].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.175:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.176:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.177:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[11].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[8].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[9].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.228:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.189:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.190:C:\Documents and Settings\Emmanuelle\Application Data\Mozilla\Firefox\Profiles\ycvz5bwc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

****************************

Logfile of HijackThis v1.99.1
Scan saved at 10:19:33, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A ton avis c'est OK ? Je repasse Bitdefender en attendant ....

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 30/03/2007 10:27:45
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\WINDOWS\system32
Dossiers : 175
Fichiers : 5737
Archives : 29
Fichiers empaquetés : 271
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:03:21
Fichiers/seconde :28

Définitions virus : 408887
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Désinfection impossible
C:\WINDOWS\system32\qjjmroix.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Déplacement impossible

GRRR !!! Pourquoi Bitdefender est-il le seul à me parler de ce trojan !! Pourquoi, s'il le détecte, ne sait-il pas comment le virer ce virus ?

S'il te plait ne m'abandonne pas.

A+

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
30 mars 2007 à 15:53

Re Bonjour Régis,

Décidément c'est la panique : il se trouve que depuis ce matin, à chaque fois que je démarre mon PC il doit faire une vérif de l'intégrité de mon disque ! En plus il met désormais 2 à 3 fois plus de temps à démarrer (c'était déjà pas bien brillant...). N'y aurait-il pas un pb d'incompatibilité ou de surcharge due à la cohabitation de AVG AntiSayware et BitDefender ?

Je suppose que tu liras mon mail ce soir alors à ce soir .

Emma.

Réponse 9 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
30 mars 2007 à 22:45

Salut Emma

Non aucune incompatibilité.

As tu ceci:

C:\WINDOWS\system32\qjjmroix.exe?

Si oui, supprime le.

a+

Réponse 10 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
31 mars 2007 à 18:50

Salut Régis,

effectivement j'ai ce fichier depuis le début. Je le supprime mais sais-tu ce que c'est ? Je n'osais pas le détruire car il était sous le répertoire system32.

Si on fait un bilan pour les autres : il suffit de le supprimer ?

Je vais maintenant faire du nettoyage (vider la poubelle, redémarrer mon PC, et la restauration je fais quoi ?, repasser BitDefender): que me conseilles-tu de garder ? de virer ? Pour l'instant je ne ferme pas la discussion, j'attends d'avoir un peu de recul (mon PC rame énormément et ça m'inquiète).

A+ tard

Réponse 11 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
31 mars 2007 à 20:40

Salut

Supprime le, c'est l'infection.

Vider la poubelle et refais un scan.

que me conseilles-tu de garder ?

Qu'as tu?

A+

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
31 mars 2007 à 20:55

Salut,

J'ai lancé un scan et il reste le point de restauration sous C:\System Volume Information\_restore : peux-tu m'expliquer comment m'en débarrasser proprement ?

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 31/03/2007 19:05:53
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 6308
Fichiers : 356238
Archives : 8000
Fichiers empaquetés : 35075
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 25
Temps d'analyse := 01:10:05
Fichiers/seconde :84

Définitions virus : 409468
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infectés avec Trojan.Hotbar.A
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Désinfection impossible
C:\System Volume Information\_restore{9F9E0B55-A9AD-49D7-A8C6-CE10C3955E88}\RP541\A0196676.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Déplacement impossible

D'autre part, j'ai tout ce que j'ai téléchargé les jours derniers :
- hijackthis
- spybot
- navilog1
- AVG AntiSpyware (est-ce que ça fait un peu doublon avec BitDefender ?)

Y a-t-il quelque chose à garder ou faut-il de toute façon retélécharger à chaque PB pour avoir les dernières versions ?

Merci pour tes réponses et ta disponibilité ...

Emma

Réponse 12 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
31 mars 2007 à 21:27

Salut

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Supprime navilog1.

- AVG AntiSpyware (est-ce que ça fait un peu doublon avec BitDefender ?)

Non aucunement, c'est un anti-Spyware.

Y a-t-il quelque chose à garder ou faut-il de toute façon retélécharger à chaque PB pour avoir les dernières versions ?

On t indiquera quoi faie lorsque tu auras un probleme; ok?

A+

Réponse 13 / 15

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
31 mars 2007 à 21:45

RE SALUT Régis,

Voilà ça tire à sa fin, j'ai fait ce que tu m'as dit. Tu me conseilles donc de laisser AVG Anti-Spyware.

Récapitulation : Trojan.Hotbar.A détecté par Bitdefender mais non résolu : suppression du fichier c:/WINDOWS/sytem32/qjjmroix.exe à la place de BitDefender.

Je te remercie pour tes efforts. J'aurais bien aimé pouvoir rendre service à mon tour mais il me semble que ce soit au dessus de mes compétences ...(peut-être bientôt en xhtml, css, javascript, php, mysql)

A tous ceux qui comme moi ne connaissent rien aux virus : pas de panique vous êtes au bon endroit pour trouver de l'aide. Bonne soirée à tous et encore MERCI MERCI MERCI.

Réponse 14 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
31 mars 2007 à 21:54

Salut emma,

de rien :)
Si j ai des question en xhtml, css, javascript, php, mysql, je peux te contacter?

Merci :)

A+

emma53 Messages postés 13 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 31 mars 2007
31 mars 2007 à 22:10

Oui, Oui !

Je ferai tout mon possible pour te répondre,
dans la limite de mes possibilités évidemment.

Bonne soirée

A+

Réponse 15 / 15

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
1 avril 2007 à 12:43

Sympa merci :)

Bon dimanche.

Bitdefender / Trojan.Hotbar.A : Help !!!

15 réponses

Discussions similaires