Sujet Précédent Sujet Suivant

[Verolé]Processus svchost.exe instable

Bloubi75 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir à tous!

Je vous écrit ce petit message pour vous signaler un problème plutôt contraignant. En effet j'ai découvert depuis peu qu'un de mes processus svchost.exe est devenu très instable, il avoisine souvent les 99%. Je me suis renseigné un peu sur le sujet et d'après ce que j'ai pu comprendre il s'agirait en fait d'un ver qui se serait caché parmis un groupe de processus appartenant à un des services svchost, qui bien entendu, ne peut pas être terminé étant donné qu'il est essentiel au fonctionnement de Windows XP. C'est déjà bien de savoir comment il fonctionne seulement je ne comprend toujours pas comment je pourrais le localiser ? Ainsi je pourrais l'éradiquer ou l'empêcher de se charger au démarrage.

Je possède AVG Free edition, le firewall d'XP avec le Service Pack 2. J'ai essayé de faire plusieurs scans en faisant attention de suivre les recommandations habituellement données pour qu'ils soient le plus efficace possible (Désactiver restauration, Différentes Maj, Scan en mode sans échec toussa toussa..) sans aucun résultat. Surement du au fait qu'svchost n'est pas considéré comme malveillant, il est seulement infecté "de l'intérieur".

J'espère avoir été assez clair, si vous avez une question, une recommandation ou un rapport que je devrais poster n'hésitez pas à me le demander! :)

Merci.

14 réponses

Réponse 1 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

on peut essayer de voir tout ça. 
Je possède AVG Free edition, le firewall d'XP avec le Service Pack 2.


AVG free n'est pas extraordinaire comme AV, quant au firewall d'xp, c'est pareil. Mais bon c'est à toi de voir, dans l'immédiat, ce n'est pas ce qui nous intéresse.

commence par ceci stp
* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 2 / 14
Bloubi75
 
Voici le rapport HijackThis que tu m'as demandé philae83 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:54, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\jeremy\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: - {D04AB880-1E20-4F0D-B243-A623277231A1} - C:\WINDOWS\lbbho.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
0
Réponse 3 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

non rien d'intéressant j'avoue :)
mais un peu de ménage quand même au passage

* lance hijackthis puis coche :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

* toutes applications fermées et hors connexion, clique sur "fix checked"

puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi que

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 4 / 14
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

philae, je me permets de m'immiscer parce que je regarde ce que vaut un outil, SuspectFiles. Parrmi ses fonctionnalités, il y a la description des processus scvhost.

Si tu en es d'accord, j'aimerai voir le rapport de cet ordi pour juger de l'intérêt de cet outil.

Les instructions :

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Clique sur Unselect all

Clique sur svchost instances

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici

Bloubi, ne fait rien tant que philae n'a pas donné son accord.

Merci.

@+
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir lyonnais92

pas de soucis, tu peux intervenir bien sûr dans mes posts. Je te laisse la place sans problème, car je ne connais pas ton outil

mais je suis de près
@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

j'espère que l'outil va te donner des infos sur l'instance scvhost infecté et par quelle dll.

@+
0
Réponse 6 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok lyonnais et merci. Je ne le connaissais absolument pas
0
Réponse 7 / 14
Bloubi75
 
up!

Me revoila après plusieurs de scans dont voici les rapports.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:14:07 22/09/2007

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
:mozilla.25:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.484:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.246:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.376:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.53:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.54:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.56:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.57:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.58:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.59:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.60:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.61:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.62:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.63:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.65:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.802:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.866:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.275:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.276:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.277:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@adengage[1].txt -> TrackingCookie.Adengage : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.490:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.154:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.155:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.23:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.24:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Cécile\Cookies\cécile@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.132:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.133:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.134:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.135:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.136:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.510:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.149:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
:mozilla.26:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.86:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Cécile\Cookies\cécile@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.795:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.796:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.797:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.798:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.799:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.800:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Ignoré.
:mozilla.150:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
:mozilla.16:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.82:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.494:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Cécile\Cookies\cécile@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.682:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
:mozilla.683:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.193:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.194:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.195:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.196:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.197:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.198:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.199:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.200:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.523:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.10:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.11:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.581:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.583:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.584:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.6:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.790:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.791:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.873:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.8:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.9:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.429:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.430:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.801:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ilead.itrack[1].txt -> TrackingCookie.Itrack : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
:mozilla.289:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Cécile\Cookies\cécile@search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
:mozilla.7:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
:mozilla.481:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.482:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.483:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.681:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.659:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
:mozilla.643:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.644:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.130:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.131:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.794:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.904:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.905:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.906:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.907:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.235:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.236:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.237:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.238:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.239:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.240:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.426:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.427:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.572:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.573:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.742:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.28:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\wm3smy3m.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.78:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.81:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.83:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.84:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.85:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.744:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.745:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.746:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.100:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.101:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.102:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.103:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.104:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.105:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.106:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.87:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.88:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.89:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.90:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.91:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.92:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.93:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.94:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.95:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.96:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.97:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.98:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.99:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
:mozilla.169:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.170:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.175:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.177:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.178:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.413:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.414:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.415:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.416:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.242:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.243:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.244:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.147:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Cécile\Cookies\cécile@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.888:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yadro : Ignoré.
:mozilla.172:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.173:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.174:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.179:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.180:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.181:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.182:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.675:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.676:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.677:C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\default.cio\cookies.txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\jeremy\Cookies\jeremy@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.

Fin du rapport

________________

Rapport Bitdefender :

http://nazga.free.fr/bitdef.html

ça vient de moi ou le rapport d'avg anti-spyware est erroné ? Si c'est le cas je recommencerai demain, là je vais plutôt aller me coucher.

As-tu essayé l'outil que t'as donné Lyonnais? Est-il assez fiable et efficace pour que je puisse l'utiliser?

Merci et bonne nuit !
0
Réponse 8 / 14
Bloubi75
 
A priori le rapport AVG Anti-spyware n'est pas le bon.. je ferais un autre rapport demain en esperant que ça ne vous cause pas trop de soucis pour la suite. J'ai tout de même l'impression que le svchost qui était endommagé a l'air d'aller mieux, il n'utilise plus autant de mémoire et n'a plus l'air de pomper l'UC. Peut-être un problème résolu! je vérifierai demain.. sur ce, bonne nuité
0
Réponse 9 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

as tu fait ce que lyonnais92 t'avais demandé stp ?

0
Réponse 10 / 14
Bloubi75
 
oui j'ai essayé le programme suspectfile, voici son rapport :

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 23/09/2007
Time: 13:29:28

Output limited to:
-Svchost.exe instances

===================== Svchost Instances =====================

LocalService
+---- Alerter
+---- %SystemRoot%\system32\alrsvc.dll
+---- WebClient
+---- %SystemRoot%\System32\webclnt.dll
+---- LmHosts
+---- %SystemRoot%\System32\lmhsvc.dll
+---- RemoteRegistry
+---- %SystemRoot%\system32\regsvc.dll
+---- upnphost
+---- %SystemRoot%\System32\upnphost.dll
+---- SSDPSRV
+---- %SystemRoot%\System32\ssdpsrv.dll

NetworkService
+---- DnsCache
+---- %SystemRoot%\System32\dnsrslvr.dll

netsvcs
+---- 6to4
+---- AppMgmt
+---- %SystemRoot%\System32\appmgmts.dll
+---- AudioSrv
+---- %SystemRoot%\System32\audiosrv.dll
+---- Browser
+---- %SystemRoot%\System32\browser.dll
+---- CryptSvc
+---- %SystemRoot%\System32\cryptsvc.dll
+---- DMServer
+---- %SystemRoot%\System32\dmserver.dll
+---- DHCP
+---- %SystemRoot%\System32\dhcpcsvc.dll
+---- ERSvc
+---- %SystemRoot%\System32\ersvc.dll
+---- EventSystem
+---- C:\WINDOWS\System32\es.dll
+---- FastUserSwitchingCompatibility
+---- %SystemRoot%\System32\shsvcs.dll
+---- HidServ
+---- %SystemRoot%\System32\hidserv.dll
+---- Ias
+---- Iprip
+---- Irmon
+---- LanmanServer
+---- %SystemRoot%\System32\srvsvc.dll
+---- LanmanWorkstation
+---- %SystemRoot%\System32\wkssvc.dll
+---- Messenger
+---- %SystemRoot%\System32\msgsvc.dll
+---- Netman
+---- %SystemRoot%\System32\netman.dll
+---- Nla
+---- %SystemRoot%\System32\mswsock.dll
+---- Ntmssvc
+---- %SystemRoot%\system32\ntmssvc.dll
+---- NWCWorkstation
+---- Nwsapagent
+---- Rasauto
+---- %SystemRoot%\System32\rasauto.dll
+---- Rasman
+---- %SystemRoot%\System32\rasmans.dll
+---- Remoteaccess
+---- %SystemRoot%\System32\mprdim.dll
+---- Schedule
+---- %SystemRoot%\system32\schedsvc.dll
+---- Seclogon
+---- %SystemRoot%\System32\seclogon.dll
+---- SENS
+---- %SystemRoot%\system32\sens.dll
+---- Sharedaccess
+---- %SystemRoot%\System32\ipnathlp.dll
+---- SRService
+---- C:\WINDOWS\System32\srsvc.dll
+---- Tapisrv
+---- %SystemRoot%\System32\tapisrv.dll
+---- Themes
+---- %SystemRoot%\System32\shsvcs.dll
+---- TrkWks
+---- %SystemRoot%\system32\trkwks.dll
+---- W32Time
+---- C:\WINDOWS\System32\w32time.dll
+---- WZCSVC
+---- %SystemRoot%\System32\wzcsvc.dll
+---- Wmi
+---- %SystemRoot%\System32\advapi32.dll
+---- WmdmPmSp
+---- winmgmt
+---- %SystemRoot%\system32\wbem\WMIsvc.dll
+---- TermService
+---- %SystemRoot%\System32\termsrv.dll
+---- wuauserv
+---- C:\WINDOWS\system32\wuauserv.dll
+---- BITS
+---- C:\WINDOWS\System32\qmgr.dll
+---- ShellHWDetection
+---- %SystemRoot%\System32\shsvcs.dll
+---- helpsvc
+---- %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
+---- xmlprov
+---- %SystemRoot%\System32\xmlprov.dll
+---- wscsvc
+---- %SYSTEMROOT%\system32\wscsvc.dll
+---- WmdmPmSN
+---- C:\WINDOWS\system32\MsPMSNSv.dll

rpcss
+---- RpcSs
+---- %SystemRoot%\system32\rpcss.dll

imgsvc
+---- StiSvc
+---- %SystemRoot%\system32\wiaservc.dll

termsvcs
+---- TermService
+---- %SystemRoot%\System32\termsrv.dll

HTTPFilter
+---- HTTPFilter
+---- %SystemRoot%\System32\w3ssl.dll

DcomLaunch
+---- DcomLaunch
+---- %SystemRoot%\system32\rpcss.dll
+---- TermService
+---- %SystemRoot%\System32\termsrv.dll

WudfServiceGroup
+---- WUDFSvc
+---- %SystemRoot%\System32\WUDFSvc.dll

==========================================
Scan completed in 0 minutes
End of report

Quel est le diagnostic doc' ? J'espère que ça vous parle plus à vous qu'à moi !
0
Réponse 11 / 14
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\System32\appmgmts.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

@+
0
Réponse 12 / 14
Bloubi75
 
Re

Lyonnais je viens de faire le scan du fichier, voici le rapport :

Fichier appmgmts.dll reçu le 2007.09.23 18:18:58 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.23 -
BitDefender 7.2 2007.09.23 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 -
DrWeb 4.33 2007.09.23 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.23 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.23 -
Kaspersky 4.0.2.24 2007.09.23 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2545 2007.09.23 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.23 -
Prevx1 V2 2007.09.23 -
Rising 19.41.62.00 2007.09.23 -
Sophos 4.21.0 2007.09.23 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.23 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 176640 bytes
MD5: 7e9d138dc991bcce6e6026cd74e69cc4
SHA1: a3af83625efa7b705dc7c3c5e3033a9a0d02a607
0
Réponse 13 / 14
Bloubi75
 
Up!

Quelqu'un a t'il une solution à proposer? J'aimerais beaucoup régler ce problème car il m'empêche d'utiliser correctement mon pc, toutes les actions que j'execute d'ordinaire prennent un temps incroyable :-(

S'agit-il d'une dll infectée associée à svchost ? Si oui comment je peux la retrouver ? Je rame complètement là..
0
Réponse 14 / 14
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

je te laisse reprendre avec philae. je ne vois rien de notable.

Coimme point de départ,reprendre l'analyse aveg AVG AS en le configurant pour nettoyer ou mettre en quarantaine.

les instructions données par philae :

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

Bonne suite.
0

Discussions similaires

Enregistrement powerpoint 2013 impossible
Max_New -
Melokie -

16 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
problème sur powerpoint
Lyli72 -
Raymond PENTIER -

4 réponses
Ping instable
Areclas -
brupala -

3 réponses
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses