à l'aide svp pubs crazygirls !!!!
Dernière réponse : dans Sécurité
bonjour ,
voilà , depuis quelque temps j'ai des pages de pubs crazygirls qui sortent , j'ai lu d'autres sujets et jai fais un scan HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 12:15:42, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\sykbwdvumv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\ECBarre\EC-Barre.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [sykbwdvumv] c:\windows\system32\sykbwdvumv.exe sykbwdvumv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
j'atten vos réponse et merci d'avance .
voilà , depuis quelque temps j'ai des pages de pubs crazygirls qui sortent , j'ai lu d'autres sujets et jai fais un scan HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 12:15:42, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\sykbwdvumv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\ECBarre\EC-Barre.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [sykbwdvumv] c:\windows\system32\sykbwdvumv.exe sykbwdvumv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
j'atten vos réponse et merci d'avance .
Autres pages sur : aide svp pubs crazygirls
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
voilà le rapport :
Search Navipromo version 2.0.2 commencé le 26/05/2007 à 13:13:22,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sykbwdvumv.dat
C:\windows\system32\sykbwdvumv.exe
c:\WINDOWS\system32\sykbwdvumv_nav.dat
c:\WINDOWS\system32\sykbwdvumv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sykbwdvumv.exe
*** Recherche fichiers ***
C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
**
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
***
****
C:\WINDOWS\system32\sykbwdvumv_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cfcfexujgj.exe trouvé !
C:\WINDOWS\system32\sykbwdvumv.exe trouvé !
*** Analyse Terminé le 26/05/2007 à 13:23:10,52 ***
Search Navipromo version 2.0.2 commencé le 26/05/2007 à 13:13:22,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sykbwdvumv.dat
C:\windows\system32\sykbwdvumv.exe
c:\WINDOWS\system32\sykbwdvumv_nav.dat
c:\WINDOWS\system32\sykbwdvumv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sykbwdvumv.exe
*** Recherche fichiers ***
C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
**
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
***
****
C:\WINDOWS\system32\sykbwdvumv_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cfcfexujgj.exe trouvé !
C:\WINDOWS\system32\sykbwdvumv.exe trouvé !
*** Analyse Terminé le 26/05/2007 à 13:23:10,52 ***
Re,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
bon voilà le rapport cleanavi en premier :
Clean Navipromo version 2.0.2 commencé le 26/05/2007 à 15:39:52,77
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\sykbwdvumv.dat supprimé !
C:\windows\system32\sykbwdvumv.exe supprimé !
c:\WINDOWS\system32\sykbwdvumv_nav.dat supprimé !
c:\WINDOWS\system32\sykbwdvumv_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\sykbwdvumv.exe absent !
C:\WINDOWS\system32\sykbwdvumv.dat absent !
C:\WINDOWS\system32\sykbwdvumv_nav.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navps.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navup.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navtmp.dat absent !
C:\WINDOWS\system32\sykbwdvumv_m2s.xml absent !
C:\WINDOWS\prefetch\sykbwdvumv*.pf trouvé !
Copie C:\WINDOWS\prefetch\sykbwdvumv*.pf réalise avec succes !
C:\WINDOWS\prefetch\sykbwdvumv*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\A‹ssa Imad\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\cfcfexujgj.exe trouvé !
Copie C:\WINDOWS\system32\cfcfexujgj.exe réalise avec succes !
C:\WINDOWS\system32\cfcfexujgj.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/05/2007 à 15:43:51,40 ***
et voila le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:59:40, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
dans options internet > contenu > certificat ... je n'ai trouvé que electronic-group dans Editeurs approuvés
voilà ...
Clean Navipromo version 2.0.2 commencé le 26/05/2007 à 15:39:52,77
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\sykbwdvumv.dat supprimé !
C:\windows\system32\sykbwdvumv.exe supprimé !
c:\WINDOWS\system32\sykbwdvumv_nav.dat supprimé !
c:\WINDOWS\system32\sykbwdvumv_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\sykbwdvumv.exe absent !
C:\WINDOWS\system32\sykbwdvumv.dat absent !
C:\WINDOWS\system32\sykbwdvumv_nav.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navps.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navup.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navtmp.dat absent !
C:\WINDOWS\system32\sykbwdvumv_m2s.xml absent !
C:\WINDOWS\prefetch\sykbwdvumv*.pf trouvé !
Copie C:\WINDOWS\prefetch\sykbwdvumv*.pf réalise avec succes !
C:\WINDOWS\prefetch\sykbwdvumv*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\A‹ssa Imad\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\cfcfexujgj.exe trouvé !
Copie C:\WINDOWS\system32\cfcfexujgj.exe réalise avec succes !
C:\WINDOWS\system32\cfcfexujgj.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 26/05/2007 à 15:43:51,40 ***
et voila le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:59:40, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
dans options internet > contenu > certificat ... je n'ai trouvé que electronic-group dans Editeurs approuvés
voilà ...
Re,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
j'ai fais scan for vundo , j'ai rien trouvé " no infected files were found " est il possible ?
et voilà un nouveau rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:57:16, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
et voilà un nouveau rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:57:16, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Re,
Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !
Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v c_1ine
Clique sur [OK]. Suis les invites.
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !
Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v c_1ine
Clique sur [OK]. Suis les invites.
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
voilà le rapport combofix désolé d'avoir été un peu lent :
"A‹ssa Imad" - 2007-05-26 18:35:55 Service Pack 2
ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\A‹ssa Imad\Bureau\"
Command switches used :: "/v c_1ine"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\WinFlyer32.dll
C:\WINDOWS\system32\c_1ine.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
"C:\WINDOWS\retadpu2000373.exe"
"C:\WINDOWS\system32\tmp124C.tmp.dll"
"C:\WINDOWS\system32\tmp5.tmp.dll"
"C:\Program Files\ipwindows\ipwins.dll"
"C:\Program Files\ipwindows\ipwins.exe"
"C:\Program Files\ipwindows\UnInstall.exe"
"C:\windows\xpupdate.exe"
"C:\Program Files\inetget2"
"C:\Program Files\ipwindows"
((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 ))))))))))))))))))))))))))))))))))
2007-05-26 16:41 <REP> d-------- C:\VundoFix Backups
2007-05-26 14:00 <REP> d-------- C:\Program Files\Microsoft NetService
2007-05-26 13:10 <REP> d-------- C:\Program Files\Navilog1
2007-05-26 12:10 <REP> d-------- C:\HijackThis
2007-05-25 22:40 106,459 --a------ C:\WINDOWS\xxvspn.dll
2007-05-25 22:17 <REP> d-------- C:\Program Files\Google
2007-05-21 23:31 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\ItsLabel
2007-05-21 23:30 <REP> d-------- C:\Program Files\eoRezo
2007-05-21 23:30 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\EoRezo
2007-05-21 13:11 <REP> d-------- C:\Program Files\Maxthon2
2007-05-20 22:55 <REP> d-------- C:\Program Files\SystemStable
2007-05-18 19:34 <REP> d-------- C:\Program Files\ECBarre
2007-05-16 20:22 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-05-16 20:00 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\Thunderbird
2007-05-16 19:00 <REP> d-------- C:\Program Files\TurnTool
2007-05-16 18:26 23,304 --a------ C:\WINDOWS\system32\GWFSPIDGen.dll
2007-05-16 18:26 <REP> d-------- C:\install
2007-05-16 15:20 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Contacts
2007-05-16 15:03 786,432 --ah----- C:\DOCUME~1\ASSAIM~2\NTUSER.DAT
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Mes documents
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Menu D‚marrer
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Favoris
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage r‚seau
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage d'impression
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\ModŠles
2007-05-16 15:03 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Bureau
2007-05-15 18:54 7,062,292 --a------ C:\WINDOWS\system32\Data.bin
2007-05-15 18:54 3,991,928 --a------ C:\WINDOWS\system32\StringLib.dll
2007-05-15 18:54 1,126,400 --a------ C:\WINDOWS\system32\ANIKINFO.exe
2007-05-15 18:54 <REP> d-------- C:\WINDOWS\system32\DATA
2007-05-15 16:27 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-05-15 16:27 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-05-15 16:27 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-05-15 16:27 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-05-15 16:27 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-05-15 16:27 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-05-15 16:27 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-05-15 16:27 <REP> d-------- C:\Program Files\Free Audio Pack
2007-05-08 10:29 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-05-08 10:29 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-05-08 10:29 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\dvdcss
2007-05-06 10:34 <REP> d-------- C:\Program Files\ImTOO
2007-05-05 11:34 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-05-05 11:34 <REP> d-------- C:\Program Files\Microsoft FrontPage Express
2007-05-05 11:33 <REP> d-------- C:\temp\ext48948
2007-05-05 11:33 <REP> d-------- C:\temp
2007-05-04 21:48 <REP> d-------- C:\Program Files\SafeSoft
2007-05-03 17:41 29,632 --a------ C:\WINDOWS\system32\pmnno.exe
2007-05-01 20:37 <REP> d-------- C:\Program Files\Eurobarre
2007-05-01 20:36 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-05-01 17:45 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-05-01 14:39 8,305 --a------ C:\WINDOWS\system32\mlljjki.dll
2007-05-01 14:38 8,305 --a------ C:\WINDOWS\system32\pmkjjig.dll
2007-05-01 00:04 <REP> d-------- C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
2007-05-01 00:03 316,416 --a------ C:\WINDOWS\IsUn040c.exe
2007-04-29 19:39 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-26 17:33:05 -------- d-----w C:\Program Files\Kaspersky Lab
2007-05-26 15:03:38 -------- d-----w C:\Program Files\eMule
2007-05-15 15:36:31 1,961 ----a-w C:\WINDOWS\mozver.dat
2007-05-10 19:26:45 -------- d-----w C:\Program Files\AnMing
2007-05-07 19:45:28 -------- d-----w C:\Program Files\MSN Messenger
2007-05-05 10:34:34 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-02 19:40:37 -------- d-----w C:\Program Files\CD_DVD-ROM Generator 1.50
2007-04-30 23:04:32 -------- d-----w C:\Program Files\Encyclopédie Médicale Française
2007-04-22 15:54:49 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-22 15:54:49 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-22 15:07:30 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\VoipDiscount
2007-04-21 20:07:41 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Ahead
2007-04-20 11:45:17 -------- d-----w C:\Program Files\Smart Projects
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 12:09:11 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-04-18 11:54:25 -------- d-----w C:\Program Files\Jeux
2007-04-16 10:18:15 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-14 19:07:27 -------- d-----w C:\Program Files\Xilisoft
2007-04-14 18:32:26 -------- d-----w C:\Program Files\MIKSOFT
2007-04-12 16:59:40 -------- d-----w C:\Program Files\Audacity
2007-04-11 19:19:34 -------- d-----w C:\Program Files\LG Electronics
2007-04-11 19:19:32 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-11 19:03:39 -------- d-----w C:\Program Files\LG PC Suite
2007-04-11 19:00:58 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-10 11:39:25 -------- d-----w C:\Program Files\MyGlobalSearch
2007-04-10 11:36:12 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2007-04-10 08:17:30 -------- d-----w C:\Program Files\SAGEM
2007-04-10 07:41:46 -------- d-----w C:\Program Files\SmartCom
2007-04-06 16:19:36 -------- d-----w C:\Program Files\MagicDVDRipper
2007-04-05 17:53:38 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Help
2007-04-04 12:50:31 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\InstallShield
2007-04-04 12:38:23 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-04-02 18:18:54 56,832 ------w C:\WINDOWS\system32\iyvu9_32.dll
2007-04-02 18:18:54 143,872 ------w C:\WINDOWS\system32\iacenc.dll
2007-04-02 18:18:53 756,736 ------w C:\WINDOWS\system32\ir41_32.dll
2007-03-31 20:03:57 -------- d-----w C:\Program Files\FLVPlayer
2007-03-31 19:54:08 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Talkback
2007-03-31 13:14:43 -------- d-----w C:\Program Files\AntiVir PersonalEdition Premium
2007-03-31 12:53:25 -------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-03-31 12:53:04 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\TuneUp Software
2007-03-31 12:16:39 -------- d-----w C:\Program Files\ffdshow
2007-03-31 12:16:00 -------- d-----w C:\Program Files\Webteh
2007-03-31 12:03:40 -------- d-----w C:\Program Files\Guitar Pro 5
2007-03-30 18:01:01 -------- d-----w C:\Program Files\Messenger
2007-03-29 21:27:46 -------- d-----w C:\Program Files\TGTSoft
2007-03-29 19:26:11 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-03-29 19:26:10 -------- d-----w C:\Program Files\BitComet
2007-03-29 19:02:59 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-29 19:02:55 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-03-29 18:12:37 0 ----a-w C:\WINDOWS\nsreg.dat
2007-03-29 18:07:49 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-03-29 17:57:27 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-03-29 17:57:26 -------- d-----w C:\Program Files\Nero
2007-03-29 17:52:18 -------- d-----w C:\Program Files\DivX
2007-03-29 17:37:38 -------- d-----w C:\Program Files\AskPBar
2007-03-29 17:26:25 -------- d-----w C:\Program Files\Huawei Technologies
2007-03-29 17:16:08 -------- d-----w C:\Program Files\microsoft frontpage
2007-03-29 17:15:31 0 --sha-r C:\MSDOS.SYS
2007-03-29 17:15:31 0 --sha-r C:\IO.SYS
2007-03-29 17:15:31 0 ----a-w C:\CONFIG.SYS
2007-03-29 17:15:31 0 ----a-w C:\AUTOEXEC.BAT
2007-03-29 17:13:28 -------- d-----w C:\Program Files\Services en ligne
2007-03-29 17:12:20 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-29 17:12:07 -------- d-----w C:\Program Files\Movie Maker
2007-03-29 17:10:50 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-29 17:10:25 -------- d-----w C:\Program Files\Online Services
2007-03-29 17:10:12 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-03-29 17:09:59 -------- d-----w C:\Program Files\Windows NT
2007-03-25 19:46:50 212,992 ----a-w C:\WINDOWS\system32\amrdec.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO.dll [2006-11-29 14:52]
{64F56FC1-1272-44CD-BA6E-39723696E350}=C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll [2007-01-25 10:22]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{F4D76F01-7896-458a-890F-E1F05C46069F}=C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL [2007-03-29 18:37]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Program Files\BearShare\BearShare.exe" /pause
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-05-25 21:48:40 C:\WINDOWS\tasks\Maintenance en 1 clic.job
********************************************************************
catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-26 18:44:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-26 18:48:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-26 18:48
--- E O F ---
"A‹ssa Imad" - 2007-05-26 18:35:55 Service Pack 2
ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\A‹ssa Imad\Bureau\"
Command switches used :: "/v c_1ine"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\WinFlyer32.dll
C:\WINDOWS\system32\c_1ine.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
"C:\WINDOWS\retadpu2000373.exe"
"C:\WINDOWS\system32\tmp124C.tmp.dll"
"C:\WINDOWS\system32\tmp5.tmp.dll"
"C:\Program Files\ipwindows\ipwins.dll"
"C:\Program Files\ipwindows\ipwins.exe"
"C:\Program Files\ipwindows\UnInstall.exe"
"C:\windows\xpupdate.exe"
"C:\Program Files\inetget2"
"C:\Program Files\ipwindows"
((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 ))))))))))))))))))))))))))))))))))
2007-05-26 16:41 <REP> d-------- C:\VundoFix Backups
2007-05-26 14:00 <REP> d-------- C:\Program Files\Microsoft NetService
2007-05-26 13:10 <REP> d-------- C:\Program Files\Navilog1
2007-05-26 12:10 <REP> d-------- C:\HijackThis
2007-05-25 22:40 106,459 --a------ C:\WINDOWS\xxvspn.dll
2007-05-25 22:17 <REP> d-------- C:\Program Files\Google
2007-05-21 23:31 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\ItsLabel
2007-05-21 23:30 <REP> d-------- C:\Program Files\eoRezo
2007-05-21 23:30 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\EoRezo
2007-05-21 13:11 <REP> d-------- C:\Program Files\Maxthon2
2007-05-20 22:55 <REP> d-------- C:\Program Files\SystemStable
2007-05-18 19:34 <REP> d-------- C:\Program Files\ECBarre
2007-05-16 20:22 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-05-16 20:00 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\Thunderbird
2007-05-16 19:00 <REP> d-------- C:\Program Files\TurnTool
2007-05-16 18:26 23,304 --a------ C:\WINDOWS\system32\GWFSPIDGen.dll
2007-05-16 18:26 <REP> d-------- C:\install
2007-05-16 15:20 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Contacts
2007-05-16 15:03 786,432 --ah----- C:\DOCUME~1\ASSAIM~2\NTUSER.DAT
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Mes documents
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Menu D‚marrer
2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Favoris
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage r‚seau
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage d'impression
2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\ModŠles
2007-05-16 15:03 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Bureau
2007-05-15 18:54 7,062,292 --a------ C:\WINDOWS\system32\Data.bin
2007-05-15 18:54 3,991,928 --a------ C:\WINDOWS\system32\StringLib.dll
2007-05-15 18:54 1,126,400 --a------ C:\WINDOWS\system32\ANIKINFO.exe
2007-05-15 18:54 <REP> d-------- C:\WINDOWS\system32\DATA
2007-05-15 16:27 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-05-15 16:27 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-05-15 16:27 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-05-15 16:27 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-05-15 16:27 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-05-15 16:27 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-05-15 16:27 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-05-15 16:27 <REP> d-------- C:\Program Files\Free Audio Pack
2007-05-08 10:29 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-05-08 10:29 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-05-08 10:29 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\dvdcss
2007-05-06 10:34 <REP> d-------- C:\Program Files\ImTOO
2007-05-05 11:34 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-05-05 11:34 <REP> d-------- C:\Program Files\Microsoft FrontPage Express
2007-05-05 11:33 <REP> d-------- C:\temp\ext48948
2007-05-05 11:33 <REP> d-------- C:\temp
2007-05-04 21:48 <REP> d-------- C:\Program Files\SafeSoft
2007-05-03 17:41 29,632 --a------ C:\WINDOWS\system32\pmnno.exe
2007-05-01 20:37 <REP> d-------- C:\Program Files\Eurobarre
2007-05-01 20:36 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-05-01 17:45 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-05-01 14:39 8,305 --a------ C:\WINDOWS\system32\mlljjki.dll
2007-05-01 14:38 8,305 --a------ C:\WINDOWS\system32\pmkjjig.dll
2007-05-01 00:04 <REP> d-------- C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
2007-05-01 00:03 316,416 --a------ C:\WINDOWS\IsUn040c.exe
2007-04-29 19:39 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-26 17:33:05 -------- d-----w C:\Program Files\Kaspersky Lab
2007-05-26 15:03:38 -------- d-----w C:\Program Files\eMule
2007-05-15 15:36:31 1,961 ----a-w C:\WINDOWS\mozver.dat
2007-05-10 19:26:45 -------- d-----w C:\Program Files\AnMing
2007-05-07 19:45:28 -------- d-----w C:\Program Files\MSN Messenger
2007-05-05 10:34:34 -------- d--h--w C:\Program Files\WindowsUpdate
2007-05-02 19:40:37 -------- d-----w C:\Program Files\CD_DVD-ROM Generator 1.50
2007-04-30 23:04:32 -------- d-----w C:\Program Files\Encyclopédie Médicale Française
2007-04-22 15:54:49 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-22 15:54:49 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-22 15:07:30 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\VoipDiscount
2007-04-21 20:07:41 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Ahead
2007-04-20 11:45:17 -------- d-----w C:\Program Files\Smart Projects
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 12:09:11 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-04-18 11:54:25 -------- d-----w C:\Program Files\Jeux
2007-04-16 10:18:15 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-14 19:07:27 -------- d-----w C:\Program Files\Xilisoft
2007-04-14 18:32:26 -------- d-----w C:\Program Files\MIKSOFT
2007-04-12 16:59:40 -------- d-----w C:\Program Files\Audacity
2007-04-11 19:19:34 -------- d-----w C:\Program Files\LG Electronics
2007-04-11 19:19:32 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-11 19:03:39 -------- d-----w C:\Program Files\LG PC Suite
2007-04-11 19:00:58 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-10 11:39:25 -------- d-----w C:\Program Files\MyGlobalSearch
2007-04-10 11:36:12 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2007-04-10 08:17:30 -------- d-----w C:\Program Files\SAGEM
2007-04-10 07:41:46 -------- d-----w C:\Program Files\SmartCom
2007-04-06 16:19:36 -------- d-----w C:\Program Files\MagicDVDRipper
2007-04-05 17:53:38 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Help
2007-04-04 12:50:31 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\InstallShield
2007-04-04 12:38:23 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-04-02 18:18:54 56,832 ------w C:\WINDOWS\system32\iyvu9_32.dll
2007-04-02 18:18:54 143,872 ------w C:\WINDOWS\system32\iacenc.dll
2007-04-02 18:18:53 756,736 ------w C:\WINDOWS\system32\ir41_32.dll
2007-03-31 20:03:57 -------- d-----w C:\Program Files\FLVPlayer
2007-03-31 19:54:08 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Talkback
2007-03-31 13:14:43 -------- d-----w C:\Program Files\AntiVir PersonalEdition Premium
2007-03-31 12:53:25 -------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-03-31 12:53:04 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\TuneUp Software
2007-03-31 12:16:39 -------- d-----w C:\Program Files\ffdshow
2007-03-31 12:16:00 -------- d-----w C:\Program Files\Webteh
2007-03-31 12:03:40 -------- d-----w C:\Program Files\Guitar Pro 5
2007-03-30 18:01:01 -------- d-----w C:\Program Files\Messenger
2007-03-29 21:27:46 -------- d-----w C:\Program Files\TGTSoft
2007-03-29 19:26:11 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-03-29 19:26:10 -------- d-----w C:\Program Files\BitComet
2007-03-29 19:02:59 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-29 19:02:55 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-03-29 18:12:37 0 ----a-w C:\WINDOWS\nsreg.dat
2007-03-29 18:07:49 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-03-29 17:57:27 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-03-29 17:57:26 -------- d-----w C:\Program Files\Nero
2007-03-29 17:52:18 -------- d-----w C:\Program Files\DivX
2007-03-29 17:37:38 -------- d-----w C:\Program Files\AskPBar
2007-03-29 17:26:25 -------- d-----w C:\Program Files\Huawei Technologies
2007-03-29 17:16:08 -------- d-----w C:\Program Files\microsoft frontpage
2007-03-29 17:15:31 0 --sha-r C:\MSDOS.SYS
2007-03-29 17:15:31 0 --sha-r C:\IO.SYS
2007-03-29 17:15:31 0 ----a-w C:\CONFIG.SYS
2007-03-29 17:15:31 0 ----a-w C:\AUTOEXEC.BAT
2007-03-29 17:13:28 -------- d-----w C:\Program Files\Services en ligne
2007-03-29 17:12:20 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-29 17:12:07 -------- d-----w C:\Program Files\Movie Maker
2007-03-29 17:10:50 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-29 17:10:25 -------- d-----w C:\Program Files\Online Services
2007-03-29 17:10:12 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-03-29 17:09:59 -------- d-----w C:\Program Files\Windows NT
2007-03-25 19:46:50 212,992 ----a-w C:\WINDOWS\system32\amrdec.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO.dll [2006-11-29 14:52]
{64F56FC1-1272-44CD-BA6E-39723696E350}=C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll [2007-01-25 10:22]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{F4D76F01-7896-458a-890F-E1F05C46069F}=C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL [2007-03-29 18:37]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Program Files\BearShare\BearShare.exe" /pause
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-05-25 21:48:40 C:\WINDOWS\tasks\Maintenance en 1 clic.job
********************************************************************
catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-26 18:44:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-26 18:48:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-26 18:48
--- E O F ---
voilà un rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:35:47, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:35:47, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
lut , c'est bon j'ai fais une analyse compléte voilà le rapport
AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:02:18 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1085031214-152049171-1801674531-1003\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\retadpu2000373.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP62\A0060906.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP67\A0065201.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP71\A0068488.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP72\A0069506.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP73\A0069538.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP74\A0069570.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069873.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mlljjki.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmkjjig.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\WinFlyer32.dll.vir -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069880.dll -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061930.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061933.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061934.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Aïssa Imad\Bureau\Install845.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\xpupdate.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069879.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.556:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.557:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.558:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.856:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.901:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.411:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.80:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.81:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.619:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.620:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.621:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.598:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.357:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.491:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.492:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.494:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.495:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.565:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.407:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.842:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.805:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.806:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.807:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.808:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.809:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.114:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.358:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.359:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.776:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.777:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.439:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.733:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.822:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.759:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.760:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.773:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.880:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.599:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.600:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.601:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.212:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.213:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.843:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.844:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.469:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.459:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.460:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.928:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.929:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.361:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.364:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.365:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.366:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.253:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.254:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.255:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.256:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.257:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.258:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.259:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.260:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.261:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.262:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.263:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.774:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.465:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.466:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.950:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.127:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.128:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.953:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.604:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.605:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.582:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.936:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.937:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.938:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.939:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.295:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.297:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.298:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.303:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.304:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.371:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.372:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.373:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.374:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.375:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.376:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.377:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.461:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.151:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.152:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.153:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.157:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.542:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.603:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.751:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.10:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.487:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.488:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.489:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp124C.tmp.dll.vir -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069874.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\UnInstall.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069876.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069877.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069878.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 11:14:37, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:02:18 27/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1085031214-152049171-1801674531-1003\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\retadpu2000373.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP62\A0060906.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP67\A0065201.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP71\A0068488.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP72\A0069506.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP73\A0069538.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP74\A0069570.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069873.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mlljjki.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmkjjig.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\system32\WinFlyer32.dll.vir -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069880.dll -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061930.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061933.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061934.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Aïssa Imad\Bureau\Install845.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\xpupdate.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069879.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.556:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.557:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.558:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.856:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.901:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.411:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.80:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.81:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.619:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.620:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.621:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.598:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.357:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.491:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.492:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.494:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.495:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.565:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.407:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.842:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.805:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.806:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.807:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.808:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.809:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.15:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.114:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.358:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.359:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.776:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.777:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.439:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.733:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.822:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.759:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.760:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.773:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.880:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.599:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.600:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.601:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.212:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.213:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.843:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.844:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.469:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.459:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.460:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.928:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.929:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.361:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.364:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.365:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.366:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.253:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.254:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.255:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.256:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.257:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.258:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.259:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.260:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.261:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.262:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.263:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.774:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.465:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.466:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.950:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.127:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.128:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.953:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.604:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.605:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.582:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.16:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.936:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.937:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.938:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.939:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.295:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.297:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.298:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.303:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.304:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.371:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.372:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.373:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.374:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.375:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.376:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.377:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.461:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.151:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.152:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.153:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.157:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.542:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.603:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.751:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.10:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.487:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.488:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.489:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp124C.tmp.dll.vir -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069874.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\UnInstall.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069876.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069877.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069878.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 11:14:37, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Re,
Désinstalle EuroBarre.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
Clique sur Fix checked (en bas à gauche)
Supprime ce dossier :
C:\Program Files\Eurobarre
Désinstalle EuroBarre.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
Clique sur Fix checked (en bas à gauche)
Supprime ce dossier :
C:\Program Files\Eurobarre
Logfile of HijackThis v1.99.1
Scan saved at 11:57:23, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Scan saved at 11:57:23, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
c'esst bon ...
Logfile of HijackThis v1.99.1
Scan saved at 12:09:58, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:09:58, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumManque ntldr aide svp
- ForumAide svp pes 2008
- ForumAide pour decrypter un message svp
- ForumCrazygirls
- ForumGeneric.pup.x. d aides svp
- ForumSolveur excel aidez moi svp
- ForumTrojan-psw.win32.kates.c aidez moi svp
- ForumCommande dos svp aidez moi
- ForumRecherche chanteurs a l aide svp
- ForumAide svp metasploit trojan et autres
- Voir plus
