VBS:Solow Virus [Résolu]

Salut Nous deux

Je ne sais pas exactement quelles sont les manipulations qui t'on été demandées de faire, mais tu peux toujours essayer cette méthode manuelle de désinfection :

Déconnecte chaques PC du réseau afin que l'infection ne se trimballe pas de l'un à l'autre et ne les reconnectes pas avant d'avoir fais ce qui suit sur chacune des trois machines:

Ouvre le Gestionnaire des tâches:
CTRL+ALT+SUPPR

Dans la liste des processus, selectionne wscript.exe puis clic sur "Terminer le processus".

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

* Supprime C:\WINDOWS\MS32DLL.dll.vbs
* Supprime C:\MS32DLL.dll.vbs
* Supprime C:\autorun.inf

En cas de problèmes de suppression, vérifier que les fichiers ne soient pas en lecture seule:
Clic droit sur le fichier -> Propriétés et décocher la case "Lecture seule"
Et réessayer de supprimer le fichier.

Ensuite, connecte chaque périphériques externes susceptibles d'avoir été infectés puis ouvre le Poste de travail.
Fais un clic droit >> Explorer sur chaques icônes correspondant à :
Clé USB
Disque dur externe.
Partitions
Etc...
/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection.

Puis supprime les fichiers autorun.inf and MS32DLL.dll.vbs s'ils sont présents.

Ensuite :
Menu Démarrer -> Exécuter, tape regedit

L'éditeur du registre va s'ouvrir, déploies la clé HKEY_LOCAL_MACHINE en cliquant sur le signe '+' à sa gauche comme ceci:

[-] HKEY_LOCAL_MACHINE
  [-] Software
    [-] Microsoft
      [-] Windows
        [-] Current Version
          [X] Run

Clic sur Run pour le mettre le dossier en surbrillance et dans la partie droite de la fenêtre fais un clic droit sur la valeur MS32DLL (si elle existe) et clic sur Supprimer.
Referme l'éditeur du registre.

* Vide la corbeille.
* Recache les fichiers cachés et système.
* Redémarre le pc.

Après redemarrage du pc, vérifie que tu peux acceder normalement à ton disque en double cliquant sur son icône et dis moi si une alerte d'Avast se déclenche à ce moment-là, ou s'il t'alerte toujours sur la présence de MS32DLL.dll.vbs.

Bon courage.

a

Merci beaucoup je vais essayer ça en esperant que je vais y'arriver :s

Salut à tous!!

J'avais exactement le même problème que nousdeux. Ca s'était déclenché soudainement ce matin. J'ai suivi les manipulations de grenouille et.... miracle !! ca fait plus de 2 heures que j'ai rallumé mon ordinateur et vbs solow semble avoir disparu!!
Donc je tenais à remercier grenouille pour la clarté de ces informations (accessibles à tous : mm moi g compris :D )

Vive grenouille!!

BONJOUR A TOUS,
MEME PROBLEME AVEC SOLOW.VBS SEULEMENT w SCRIPT.EXE JE LE TROUVE PAS DANS LE GESTIONNAIRE DES TACHES MAIS YEN A UN RUNDLL32 EST CE QUE CA PEUT ETRE CA
MERCI BEAUCOUP GAELLE

Apparemment, ce virus est apparu aujourd'hui. J'ai été dans le même cas que vous...
La méthode de Grenouille semble efficace à lire les posts précédents...
Pour ma part, il me semble avoir résolu le problème autrement (je croise les doigts, mais c'est réglé depuis 2-3 heures...) :
J'ai lancé un scan minutieux au démarrage de mon ordinateur avec mon antivirus (Avast).
Une cinquantaine de fichiers infectés type VBS/SOLOW ont été détectés, je les ai tous mis en quarantaine.
A la fin de ce scan l'ordinateur a fini son démarrage (il était 16h...) et pas de problèmes depuis.

En espérant que ça en aidera quelques uns...

Pardon je rectifie,

Mon ordi avait toujours un problème après le scan d'Avast:
Quand je faisait un double-clic sur le disque dur C:, l'erreur suivante apparaissait: "impossible de trouver le fichier script C:\MS32DLL.dll.vbs"
De plus dans la barre de navigation IE, apres le titre de chaque page internet était incrusté le message "Hacked by Godzilla"

J'ai alors trouvé la solution à sur cette page!!! enfin!!! ouf! eureka!
http://www.infos-du-net.com/forum/266053-11-godzilla

Allez voir ca vaut le coup surtout si vous aussi vous avez été "hacké par godzilla" et que vous ne pouvez plus ouvrir C: par un double-clic...

Salut

Regardes cette vidéo ici, ce sera plus parlant que de longues explications :-)

a++

J'ai bien lu ce que j'avais à faire j'ai donc tenté.J'ai commencé à avoir un soucis au niveau de :

* Supprime C:\WINDOWS\MS32DLL.dll.vbs
* Supprime C:\MS32DLL.dll.vbs
* Supprime C:\autorun.inf

Car je ne trouve pas ces fichiers là.

Puisque cette etapes n'a pas marché je suis passé à la secondes qui à aussi échoué .L'etape avec l'editeur de registre n'a pas marché.La clé ne s'est pas deployé comme celà:

[-] HKEY_LOCAL_MACHINE
[-] Software
[-] Microsoft
[-] Windows
[-] Current Version
[X] Run

Je n'avais aucun de ces fichiers là ...


En bref je n'ai pu rien faire mon virus est toujours là et pas de moyen pour m'en debarasser ... Merci à "grenouille" qui m'a quand même bien expliquer les choses.

bonjour bonjour
comme le message ci dessus, g le meme probleme wscript dans le gestionnaire des taches est introuvable puis les fichiers a supprimer aussi et c vrai que les explications de grenouilles par contre tres claire merci quand meme et si quelqu un a une autre solution

Re bonjour, ça me rassure un peu, je ne suis pas la seule.
Si quelqu'un a d'autres idées et s'y connait un peu ça serait sympa de pouvoir nous aider.De plus je n'arrive toujours pas à fermer la fenetre d'avast disant que j'ai un virus et j'ai un peu peur d'eteindre ou redemarer le pc ...

Bonjour,

Nousdeux, à quel moment précis tu as l'alerte d'avast ?
Quand tu essayes d'ouvrir ton disque dur, pendant une analyse ou au démarrage du pc... ?
Sur des fichiers situés dans C:\System Volume Information\... ?

As-tu vidé la quarantaine d'Avast et d'Adaware ?

On va essayer de voir si ces fichiers sont bien présents ou pas dans le pc :

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui est en bleu ci-dessous:

@ echo off

if exist \NOUSDEUX.TXT del \NOUSDEUX.TXT
FOR %%A in (D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\NOUSDEUX.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\NOUSDEUX.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\NOUSDEUX.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\NOUSDEUX.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT
notepad \NOUSDEUX.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape nousdeux.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé nousdeux.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier nousdeux.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.

a+

Edit:

Petite erreur de frappe, donc je rectifie :

Copie et colle dans le bloc notes ce qui est en bleu ci dessous:

@ echo off

if exist \NOUSDEUX.TXT del \NOUSDEUX.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\NOUSDEUX.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\NOUSDEUX.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\NOUSDEUX.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\NOUSDEUX.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\NOUSDEUX.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\NOUSDEUX.TXT
notepad \NOUSDEUX.TXT
exit

Désolé :-)

RE BONJOUR POUR VSB:SOLOW QUI BLOQUE L OUVERTURE DE C: PAR DOUBLE CLIC IL FAUT ALLER SUR SE SITE www.security.au.edu ET TELECHARGER KILLMS32.DLL.DLL.VBS PUIS LE LANCER ET A COTE DE L HEURE VA APPARAITRE L ICONE ET LANCERAVEC LE CLIC DROIT KILL IN COMPUTER REDEMARRER ET NORMALEMENT TOUT SOUVRE CORRECTEMENT BISOUS

Salut nousdeux, gaelle

Quelques explications sur cette saleté...

Windows utilise le processus wscript.exe pour exécuter les commandes d'un fichier VBS, que ce soit un virus ou pas :-)
Donc dans le cas du ver SOLOW et lorsque l'infection est active, on peut voir dans le gestionnaire des tâches une ou plusieurs occurences du processus wscript.exe et il peut y en avoir plusieurs... autant que vous avez essayé d'ouvrir de périphérique en double cliquant sur leur icône pendant l'infection.

wscript.exe tant qu'il est actif, garde en mémoire le contenu du script du fichier MS32DLL.dll.vbs et exécute ce script toute les 200 secondes.
Par exemple lors d'un scan complet du pc lancé manuellement avec Avast, j'ai eu à plusieurs reprise alors qu'il avait pourtant déjà supprimé les fichiers C:\MS32DLL.dll.vbs et C:\Windows\MS32DLL.dll.vbs des alertes répétitives à intervalles réguliers sur la détection de C:\MS32DLL.dll.vbs et C:\Windows\MS32DLL.dll.vbs !!
Ce problème peut survenir si Avast n'est pas réglé pour effectuer un test de la mémoire au lancement de l'application:
Clic droit sur l'icône d'Avast dans la barre de notification >> réglage du programme >> selectionner "Test de la mémoire au démarrage de l'application"
Si cette option n'est pas cochée, Avast ne détectera pas le script gardé en mémoire et exécuté en boucle par wscript.exe, et ce, malgrès le choix de faire supprimer le fichier infecté à chaque alertes, qui ne résoud pas le problème à la base.

Si cette option est cochée, Avast détecte une infection en mémoire et propose de planifier un scan complet au démarrage du pc, ce qu'il faut accepter comme l'a fait CanariVeto.
Après un redemarrage du pc et juste avant l'apparition du bureau, Avast va lancer son analyse et supprimer les fichiers infectés (à chaque alertes, appuyez sur le choix 1 pour supprimer le fichier détecté.)
Pendant cette phase les fichiers infectés seront détruits ainsi que l'entrée dans le registre chargée de relancer l'infection .


Reste ensuite le problème des fichiers autorun.inf qui ne sont pas détectés par Avast et qui sont responsables du message d'erreur :
"Impossible de trouver le fichier script C:\MS32DLL.dll.vbs" à chaque tentative pour ouvrir le disque dur en double cliquant sur son icône.
Donc (impérativement) après avoir rendu visible les fichiers cachés et système (les deux), sinon autorun.inf reste invisible, il faut faire un clic droit >> Explorer sur l'icône de chaques disques ou périphériques qui renvoient le message d'erreur et supprimer le fichier autorun.inf.
Ensuite il faut absolument redémarrer le pc pour que la modification prenne effet et pouvoir à nouveau réouvrir le DD normalement.(Gaelle tu avais fait cette manip ?)

Reste aussi le titre de la fenêtre d'Internet explorer "Hacked By Godzilla" qui persiste et qu'il est facile de supprimer avec hijackthis:
http://www.merijn.org/files/hijackthis.zip

Lancez hijackthis et cliquez sur [Do a system scan only]
Cochez la case au début de la ligne suivante:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

valider en cliquant sur le bouton [Fix checked]

La modification prend effet immédiatement.

a++

Merci beaucoup j'essaie tout ça et j'envoie le rapport ici :-)

J'ai tout bien fait et voici le rapport :

C:\autorun.inf Non trouvé
C:\MS32DLL.dll.vbs Non trouvé
D:\autorun.inf Présent
D:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
VTTimer REG_SZ VTTimer.exe
System Agent REG_SZ C:\WINDOWS\system32\chss.exe
Sunkist2k REG_SZ C:\Program Files\Multimedia Card Reader\shwicon2k.exe
StorageGuard REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
LXBRKsk REG_SZ C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
Lexmark 3100 Series REG_SZ "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
KBD REG_SZ C:\HP\KBD\KBD.EXE
IntelliType REG_SZ "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HPHUPD05 REG_SZ c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HPHmon05 REG_SZ C:\WINDOWS\System32\hphmon05.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
Creative WebCam Tray REG_SZ C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
CamMonitor REG_SZ c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
AlcxMonitor REG_SZ ALCXMNTR.EXE
BTUSRBDG REG_SZ BtUsrBdg.exe
BTSETBOOTKEY REG_SZ BTSetBootKey.exe
Controleur de calendrier pour Ulead Photo Express REG_SZ C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
MoneyAgent REG_SZ "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
SplitCam REG_SZ C:\Program Files\SplitCam\SplitCam.exe /play
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background


PS: la fenètre d'avast reste tout au long de la journée puisque impossible de supprimer, de mettre en quarantaine ou "ne rien faire". Et au sujet d'avast, pour mon cas je n'ai jamais eu une demande de scan à chaque démarrage de mon pc pourtant la case est bien cochée. Avant de faire les dernières manipulations que tu nous as conseillées j'attend ta conclusion pour le rapport. Merci d'avance.

Salut

Le petit script que je t'ai fait exécuter a détecté un fichier autorun.inf dans le disque D:\
D:\ C'est la lettre qui correspond à ton lecteur/graveur de cd ?
Tu as un CD/DVD à l'intérieur ?
J'aimerais en être sur avant de poursuivre dans les manipulations.

Ensuite, essaye ceci pour calmer temporairement la fenêtre d'alerte.:
Clic droit sur l'icône d'Avast dans la barre de notification >>Arréter la protection résidente.

à plus tard !

re a tous le monde
g encore un nouveaux souci maintenant avast detecte ceci
D:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP138\A0028837.vbs

Salut Gaelle

Ca correspond à un point de restauration système infecté.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système sur tous les lecteurs".

Le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, y compris celui détecté par ton AV.
Ensuite tu peux créer toi même un nouveau point de restauration:
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Ca te permettra d'être sure d'avoir à disposition un point de restauration sain le jour ou tu en aura besoin :-).

a++

voila le rapport d analyse merci d avance


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:51:52 04/05/2007

+ Résultat de l'analyse:



C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ohannes\Cookies\ohannes@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\ohannes\Application Data\Mozilla\Firefox\Profiles\ct6wjfjm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport