Aide pour Worm.win32.netsky

Résolu
Tonio357 Messages postés 3 Statut Membre -  
Tonio357 Messages postés 3 Statut Membre -
Bonjour,

J'ai un soucis, depuis ce matin mon PC m'affiche des alertes virus de type "spyware alert. Worm.win32.netsky detected on your machine" ou "windows security alert" et des alertes d'internet explorer me proposant d'installer un antivirus.
Il y a aussi 3 icones qui ce sont installé sur le bureau, j'ai des pages web concernant des antivirus toutes les 5min, les pages ou programmes en arrière plan reviennent au premier plan automatiquement.
J'ai fais un scan avec antivir mais rien trouvé.

Si quelqu'un avait une solution ca serait sympa, merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Fais ces deux manip

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    ET

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

    A++
    0
    1. Tonio357 Messages postés 3 Statut Membre
       
      Voila j'ai fais ce que tu ma demandé, voici le rapport hijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:09:08, on 04/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\UTILISATEUR\Bureau\hitajik\abcde.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: enlfxgw - {C37757F5-7FB4-4273-B3BE-E81667449196} - C:\WINDOWS\enlfxgw.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\UTILISATEUR\Bureau\install_sbd_en.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
      O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: ,
      O21 - SSODL: apdqnxp - {DD7C662C-E793-41E7-927E-71706AC7F8F9} - C:\WINDOWS\apdqnxp.dll
      O21 - SSODL: btrklfr - {F221B1B6-69AC-4D7B-993F-FF442D7F8665} - C:\WINDOWS\btrklfr.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
      O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  2. Utilisateur anonyme
     
    Fais ceci maintenant

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ----> https://www.01net.com/telecharger/

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
    0
    1. Tonio357 Messages postés 3 Statut Membre
       
      J'ai effectuer le nettoyage avec smitfraudfix en mode sans échec. J'ai redemarré le PC et depuis plus rien pas de trace apparente du virus.
      J'ai plus d'alerte et mes programmes fonctionnes correctement.
      Je te met kan même lè rapports.

      SmitFraudFix v2.300

      Rapport fait à 22:42:40,04, 04/03/2008
      Executé à partir de C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      C:\WINDOWS\enlfxgw.dll deleted.
      C:\WINDOWS\apdqnxp.dll deleted.
      C:\WINDOWS\btrklfr.dll deleted.


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\UTILIS~1\Favoris\Error Cleaner.url supprimé
      C:\DOCUME~1\UTILIS~1\Favoris\Privacy Protector.url supprimé
      C:\DOCUME~1\UTILIS~1\Favoris\Spyware?Malware Protection.url supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C088542-9334-4CE2-9EF9-625F73AFBC6F}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C088542-9334-4CE2-9EF9-625F73AFBC6F}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A83E4648-8FC7-4CAE-ABAF-7AB543CF74E8}: NameServer=80.10.246.1 80.10.246.132
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 09:20:49 05/03/2008

      + Résultat de l'analyse:



      HKU\S-1-5-21-4009035665-3590132957-2086551995-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
      HKU\S-1-5-21-4009035665-3590132957-2086551995-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
      C:\Deckard\System Scanner\backup\WINDOWS\Downloaded Program Files\installer.dll -> Adware.Clicker : Ignoré.
      HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Ignoré.
      C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Ignoré.
      HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Ignoré.
      HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Ignoré.
      HKLM\SOFTWARE\Classes\Ysb.YsbObj\CLSID -> Adware.YourSiteBar : Ignoré.
      HKLM\SOFTWARE\Classes\Ysb.YsbObj\CurVer -> Adware.YourSiteBar : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
      :mozilla.24:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
      :mozilla.9:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
      :mozilla.31:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      :mozilla.32:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
      :mozilla.29:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@overture[1].txt -> TrackingCookie.Overture : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
      :mozilla.33:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
      C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\Tonio\Cookies\tonio@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


      Fin du rapport

      A+
      0