Votre question

à l'aide svp pubs crazygirls !!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2007 13:38:11

bonjour ,
voilà , depuis quelque temps j'ai des pages de pubs crazygirls qui sortent , j'ai lu d'autres sujets et jai fais un scan HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 12:15:42, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\sykbwdvumv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\ECBarre\EC-Barre.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [sykbwdvumv] c:\windows\system32\sykbwdvumv.exe sykbwdvumv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

j'atten vos réponse et merci d'avance .

Autres pages sur : aide svp pubs crazygirls

a b 8 Sécurité
26 Mai 2007 13:44:33

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
26 Mai 2007 14:25:53

voilà le rapport :

Search Navipromo version 2.0.2 commencé le 26/05/2007 à 13:13:22,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\sykbwdvumv.dat
C:\windows\system32\sykbwdvumv.exe
c:\WINDOWS\system32\sykbwdvumv_nav.dat
c:\WINDOWS\system32\sykbwdvumv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\sykbwdvumv.exe


*** Recherche fichiers ***


C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
**
C:\WINDOWS\system32\sykbwdvumv.dat trouvé !
***
****
C:\WINDOWS\system32\sykbwdvumv_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cfcfexujgj.exe trouvé !
C:\WINDOWS\system32\sykbwdvumv.exe trouvé !


*** Analyse Terminé le 26/05/2007 à 13:23:10,52 ***
Contenus similaires
a b 8 Sécurité
26 Mai 2007 15:26:54

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
26 Mai 2007 17:03:06

bon voilà le rapport cleanavi en premier :

Clean Navipromo version 2.0.2 commencé le 26/05/2007 à 15:39:52,77

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\sykbwdvumv.dat supprimé !
C:\windows\system32\sykbwdvumv.exe supprimé !
c:\WINDOWS\system32\sykbwdvumv_nav.dat supprimé !
c:\WINDOWS\system32\sykbwdvumv_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\sykbwdvumv.exe absent !
C:\WINDOWS\system32\sykbwdvumv.dat absent !
C:\WINDOWS\system32\sykbwdvumv_nav.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navps.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navup.dat absent !
C:\WINDOWS\system32\sykbwdvumv_navtmp.dat absent !
C:\WINDOWS\system32\sykbwdvumv_m2s.xml absent !


C:\WINDOWS\prefetch\sykbwdvumv*.pf trouvé !
Copie C:\WINDOWS\prefetch\sykbwdvumv*.pf réalise avec succes !
C:\WINDOWS\prefetch\sykbwdvumv*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\A‹ssa Imad\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\ASSAIM~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-2D990C57.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\A‹ssa Imad\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\cfcfexujgj.exe trouvé !
Copie C:\WINDOWS\system32\cfcfexujgj.exe réalise avec succes !
C:\WINDOWS\system32\cfcfexujgj.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 26/05/2007 à 15:43:51,40 ***

et voila le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:59:40, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

dans options internet > contenu > certificat ... je n'ai trouvé que electronic-group dans Editeurs approuvés

voilà ...
a b 8 Sécurité
26 Mai 2007 17:12:07

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    26 Mai 2007 18:06:57

    j'ai fais scan for vundo , j'ai rien trouvé " no infected files were found " est il possible ?
    et voilà un nouveau rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:16, on 26/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: (no name) - {51ad51f9-217f-48b2-ac9c-545fcef97c72} - C:\WINDOWS\system32\c_1ine.dll
    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\tmp5.tmp.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\xxvspn.dll",realset
    O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\ASSAIM~1\LOCALS~1\Temp\tmp74.tmp.exe /run
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: c_1ine - C:\WINDOWS\SYSTEM32\c_1ine.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



    a b 8 Sécurité
    26 Mai 2007 18:14:58

    Re,

    Télécharge Combofix
    Sauvegarde-le sur ton Bureau et pas ailleurs !

    Clique sur le menu Démarrer puis Executer, copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v c_1ine
    Clique sur [OK]. Suis les invites.

    Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
    26 Mai 2007 20:05:27

    voilà le rapport combofix désolé d'avoir été un peu lent :

    "A‹ssa Imad" - 2007-05-26 18:35:55 Service Pack 2
    ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\A‹ssa Imad\Bureau\"
    Command switches used :: "/v c_1ine"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\WinFlyer32.dll
    C:\WINDOWS\system32\c_1ine.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    "C:\WINDOWS\retadpu2000373.exe"
    "C:\WINDOWS\system32\tmp124C.tmp.dll"
    "C:\WINDOWS\system32\tmp5.tmp.dll"
    "C:\Program Files\ipwindows\ipwins.dll"
    "C:\Program Files\ipwindows\ipwins.exe"
    "C:\Program Files\ipwindows\UnInstall.exe"
    "C:\windows\xpupdate.exe"
    "C:\Program Files\inetget2"
    "C:\Program Files\ipwindows"


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-26 to 2007-05-26 ))))))))))))))))))))))))))))))))))


    2007-05-26 16:41 <REP> d-------- C:\VundoFix Backups
    2007-05-26 14:00 <REP> d-------- C:\Program Files\Microsoft NetService
    2007-05-26 13:10 <REP> d-------- C:\Program Files\Navilog1
    2007-05-26 12:10 <REP> d-------- C:\HijackThis
    2007-05-25 22:40 106,459 --a------ C:\WINDOWS\xxvspn.dll
    2007-05-25 22:17 <REP> d-------- C:\Program Files\Google
    2007-05-21 23:31 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\ItsLabel
    2007-05-21 23:30 <REP> d-------- C:\Program Files\eoRezo
    2007-05-21 23:30 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\EoRezo
    2007-05-21 13:11 <REP> d-------- C:\Program Files\Maxthon2
    2007-05-20 22:55 <REP> d-------- C:\Program Files\SystemStable
    2007-05-18 19:34 <REP> d-------- C:\Program Files\ECBarre
    2007-05-16 20:22 <REP> d-------- C:\Program Files\Mozilla Thunderbird
    2007-05-16 20:00 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\Thunderbird
    2007-05-16 19:00 <REP> d-------- C:\Program Files\TurnTool
    2007-05-16 18:26 23,304 --a------ C:\WINDOWS\system32\GWFSPIDGen.dll
    2007-05-16 18:26 <REP> d-------- C:\install
    2007-05-16 15:20 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Contacts
    2007-05-16 15:03 786,432 --ah----- C:\DOCUME~1\ASSAIM~2\NTUSER.DAT
    2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Mes documents
    2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Menu D‚marrer
    2007-05-16 15:03 <REP> dr------- C:\DOCUME~1\ASSAIM~2\Favoris
    2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage r‚seau
    2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\Voisinage d'impression
    2007-05-16 15:03 <REP> d--h----- C:\DOCUME~1\ASSAIM~2\ModŠles
    2007-05-16 15:03 <REP> d-------- C:\DOCUME~1\ASSAIM~2\Bureau
    2007-05-15 18:54 7,062,292 --a------ C:\WINDOWS\system32\Data.bin
    2007-05-15 18:54 3,991,928 --a------ C:\WINDOWS\system32\StringLib.dll
    2007-05-15 18:54 1,126,400 --a------ C:\WINDOWS\system32\ANIKINFO.exe
    2007-05-15 18:54 <REP> d-------- C:\WINDOWS\system32\DATA
    2007-05-15 16:27 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
    2007-05-15 16:27 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-05-15 16:27 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
    2007-05-15 16:27 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
    2007-05-15 16:27 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-05-15 16:27 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-05-15 16:27 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-05-15 16:27 <REP> d-------- C:\Program Files\Free Audio Pack
    2007-05-08 10:29 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
    2007-05-08 10:29 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
    2007-05-08 10:29 <REP> d-------- C:\DOCUME~1\ASSAIM~1\APPLIC~1\dvdcss
    2007-05-06 10:34 <REP> d-------- C:\Program Files\ImTOO
    2007-05-05 11:34 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-05-05 11:34 <REP> d-------- C:\Program Files\Microsoft FrontPage Express
    2007-05-05 11:33 <REP> d-------- C:\temp\ext48948
    2007-05-05 11:33 <REP> d-------- C:\temp
    2007-05-04 21:48 <REP> d-------- C:\Program Files\SafeSoft
    2007-05-03 17:41 29,632 --a------ C:\WINDOWS\system32\pmnno.exe
    2007-05-01 20:37 <REP> d-------- C:\Program Files\Eurobarre
    2007-05-01 20:36 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-05-01 17:45 <REP> d-------- C:\WINDOWS\system32\appmgmt
    2007-05-01 14:39 8,305 --a------ C:\WINDOWS\system32\mlljjki.dll
    2007-05-01 14:38 8,305 --a------ C:\WINDOWS\system32\pmkjjig.dll
    2007-05-01 00:04 <REP> d-------- C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
    2007-05-01 00:03 316,416 --a------ C:\WINDOWS\IsUn040c.exe
    2007-04-29 19:39 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-26 17:33:05 -------- d-----w C:\Program Files\Kaspersky Lab
    2007-05-26 15:03:38 -------- d-----w C:\Program Files\eMule
    2007-05-15 15:36:31 1,961 ----a-w C:\WINDOWS\mozver.dat
    2007-05-10 19:26:45 -------- d-----w C:\Program Files\AnMing
    2007-05-07 19:45:28 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-05 10:34:34 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-05-02 19:40:37 -------- d-----w C:\Program Files\CD_DVD-ROM Generator 1.50
    2007-04-30 23:04:32 -------- d-----w C:\Program Files\Encyclopédie Médicale Française
    2007-04-22 15:54:49 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-22 15:54:49 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-04-22 15:07:30 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\VoipDiscount
    2007-04-21 20:07:41 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Ahead
    2007-04-20 11:45:17 -------- d-----w C:\Program Files\Smart Projects
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-18 12:09:11 720,896 ----a-w C:\WINDOWS\iun6002.exe
    2007-04-18 11:54:25 -------- d-----w C:\Program Files\Jeux
    2007-04-16 10:18:15 -------- d-----w C:\Program Files\Windows Media Connect 2
    2007-04-14 19:07:27 -------- d-----w C:\Program Files\Xilisoft
    2007-04-14 18:32:26 -------- d-----w C:\Program Files\MIKSOFT
    2007-04-12 16:59:40 -------- d-----w C:\Program Files\Audacity
    2007-04-11 19:19:34 -------- d-----w C:\Program Files\LG Electronics
    2007-04-11 19:19:32 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-04-11 19:03:39 -------- d-----w C:\Program Files\LG PC Suite
    2007-04-11 19:00:58 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-04-10 11:39:25 -------- d-----w C:\Program Files\MyGlobalSearch
    2007-04-10 11:36:12 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
    2007-04-10 08:17:30 -------- d-----w C:\Program Files\SAGEM
    2007-04-10 07:41:46 -------- d-----w C:\Program Files\SmartCom
    2007-04-06 16:19:36 -------- d-----w C:\Program Files\MagicDVDRipper
    2007-04-05 17:53:38 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Help
    2007-04-04 12:50:31 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\InstallShield
    2007-04-04 12:38:23 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-04-02 18:18:54 56,832 ------w C:\WINDOWS\system32\iyvu9_32.dll
    2007-04-02 18:18:54 143,872 ------w C:\WINDOWS\system32\iacenc.dll
    2007-04-02 18:18:53 756,736 ------w C:\WINDOWS\system32\ir41_32.dll
    2007-03-31 20:03:57 -------- d-----w C:\Program Files\FLVPlayer
    2007-03-31 19:54:08 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\Talkback
    2007-03-31 13:14:43 -------- d-----w C:\Program Files\AntiVir PersonalEdition Premium
    2007-03-31 12:53:25 -------- d-----w C:\Program Files\TuneUp Utilities 2007
    2007-03-31 12:53:04 -------- d-----w C:\DOCUME~1\ASSAIM~1\APPLIC~1\TuneUp Software
    2007-03-31 12:16:39 -------- d-----w C:\Program Files\ffdshow
    2007-03-31 12:16:00 -------- d-----w C:\Program Files\Webteh
    2007-03-31 12:03:40 -------- d-----w C:\Program Files\Guitar Pro 5
    2007-03-30 18:01:01 -------- d-----w C:\Program Files\Messenger
    2007-03-29 21:27:46 -------- d-----w C:\Program Files\TGTSoft
    2007-03-29 19:26:11 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
    2007-03-29 19:26:10 -------- d-----w C:\Program Files\BitComet
    2007-03-29 19:02:59 -------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-03-29 19:02:55 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-03-29 18:12:37 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-03-29 18:07:49 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-03-29 17:57:27 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-03-29 17:57:26 -------- d-----w C:\Program Files\Nero
    2007-03-29 17:52:18 -------- d-----w C:\Program Files\DivX
    2007-03-29 17:37:38 -------- d-----w C:\Program Files\AskPBar
    2007-03-29 17:26:25 -------- d-----w C:\Program Files\Huawei Technologies
    2007-03-29 17:16:08 -------- d-----w C:\Program Files\microsoft frontpage
    2007-03-29 17:15:31 0 --sha-r C:\MSDOS.SYS
    2007-03-29 17:15:31 0 --sha-r C:\IO.SYS
    2007-03-29 17:15:31 0 ----a-w C:\CONFIG.SYS
    2007-03-29 17:15:31 0 ----a-w C:\AUTOEXEC.BAT
    2007-03-29 17:13:28 -------- d-----w C:\Program Files\Services en ligne
    2007-03-29 17:12:20 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-03-29 17:12:07 -------- d-----w C:\Program Files\Movie Maker
    2007-03-29 17:10:50 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-03-29 17:10:25 -------- d-----w C:\Program Files\Online Services
    2007-03-29 17:10:12 -------- d-----w C:\Program Files\MSN Gaming Zone
    2007-03-29 17:09:59 -------- d-----w C:\Program Files\Windows NT
    2007-03-25 19:46:50 212,992 ----a-w C:\WINDOWS\system32\amrdec.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO.dll [2006-11-29 14:52]
    {64F56FC1-1272-44CD-BA6E-39723696E350}=C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll [2007-01-25 10:22]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {F4D76F01-7896-458a-890F-E1F05C46069F}=C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL [2007-03-29 18:37]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "kis"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
    "C:\Program Files\BearShare\BearShare.exe" /pause

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
    UxTuneUp


    Contents of the 'Scheduled Tasks' folder
    2007-05-25 21:48:40 C:\WINDOWS\tasks\Maintenance en 1 clic.job

    ********************************************************************

    catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-26 18:44:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0


    ********************************************************************

    Completion time: 2007-05-26 18:48:02 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-05-26 18:48

    --- E O F ---
    a b 8 Sécurité
    26 Mai 2007 20:07:18

    Reposte un rapport Hijackthis.
    26 Mai 2007 20:33:09

    Re ,
    là ça fait un moment que j'ai pas revu les pubs .
    26 Mai 2007 20:37:29

    voilà un rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:47, on 26/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Eurobarre\eb.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
    C:\Program Files\eMule\eMule.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    a b 8 Sécurité
    26 Mai 2007 20:39:43

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    26 Mai 2007 23:32:21

    si ça ne te derrange pas je ferais ça demain parce que là chui super fatigué , bonne nuit et merci pour ton aide
    27 Mai 2007 00:02:46

    Moi j' ai plus simple j' ai eu avec un abonnement le logiciel xp tuner.Quand j' ai activé l' anti-pub je n' ai plus eu ni de crazygirls ni de casino ni quoi que ce soit d' autres.
    a b 8 Sécurité
    27 Mai 2007 12:11:56

    Eleagon, peut être, mais tu es toujours infecté.
    27 Mai 2007 12:23:51

    lut , c'est bon j'ai fais une analyse compléte voilà le rapport
    AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:02:18 27/05/2007

    + Résultat de l'analyse:



    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-152049171-1801674531-1003\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\retadpu2000373.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP62\A0060906.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP67\A0065201.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP71\A0068488.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP72\A0069506.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP73\A0069538.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP74\A0069570.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069873.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\mlljjki.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\pmkjjig.dll -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\system32\WinFlyer32.dll.vir -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069880.dll -> Dropper.Agent.bhc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061930.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Downloads\SystemDoctor2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061933.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP63\A0061934.exe -> Not-A-Virus.Downloader.Win32.WinFixer.q : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Aïssa Imad\Bureau\Install845.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\xpupdate.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069879.exe -> Not-A-Virus.Hoax.Win32.Renos.hu : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.556:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.557:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.558:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.144:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.338:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.856:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.901:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.410:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.411:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.619:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.620:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.621:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.598:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.357:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.491:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.492:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.493:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.494:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.495:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.565:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.407:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
    :mozilla.842:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.805:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.806:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.807:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.808:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.809:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.197:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
    :mozilla.114:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.358:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.359:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.776:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
    :mozilla.777:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
    :mozilla.439:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.733:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.822:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.759:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.760:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.773:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.880:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
    :mozilla.599:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.600:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.601:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.212:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.213:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.843:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.844:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.469:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    :mozilla.459:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.460:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.928:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.929:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.361:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.364:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.365:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.366:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.253:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.254:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.256:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.257:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.258:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.259:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.260:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.261:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.262:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.263:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.774:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.465:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.466:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.950:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.127:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.128:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.131:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.219:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.953:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
    :mozilla.604:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.605:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.582:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.936:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.937:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.938:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.939:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    :mozilla.295:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.296:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.297:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.298:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.299:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.300:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.301:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.302:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.303:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.304:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.371:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.372:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.373:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.374:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.375:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.376:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.377:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.461:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.151:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.152:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.153:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.157:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.542:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.603:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.751:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Aïssa Imad\Cookies\aïssa imad@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.487:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.488:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.489:C:\Documents and Settings\Aïssa Imad\Application Data\Mozilla\Firefox\Profiles\fpx60uhk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp124C.tmp.dll.vir -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069874.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\Ipwindows\UnInstall.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069876.dll -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069877.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{738F47C7-FEC3-4ADE-9341-4BDC3F1E03B2}\RP77\A0069878.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport



    et le rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:14:37, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Eurobarre\eb.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
    C:\Program Files\eMule\eMule.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    a b 8 Sécurité
    27 Mai 2007 12:31:54

    Re,

    Désinstalle EuroBarre.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe

    Clique sur Fix checked (en bas à gauche)

    Supprime ce dossier :
    C:\Program Files\Eurobarre
    27 Mai 2007 12:37:17

    EuroBarre !?
    pourquoi c'est des spams ?
    a b 8 Sécurité
    27 Mai 2007 12:40:10

    C'est une arnaque qui te balance des pubs.
    27 Mai 2007 12:49:34

    j'ai pas trouvé la ligne : O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    a b 8 Sécurité
    27 Mai 2007 12:52:59

    Pas grave. Reposte un rapport Hijackthis.
    27 Mai 2007 12:59:03

    Logfile of HijackThis v1.99.1
    Scan saved at 11:57:23, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    a b 8 Sécurité
    27 Mai 2007 13:04:56

    Fixe cette ligne :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    27 Mai 2007 13:11:39

    c'esst bon ...

    Logfile of HijackThis v1.99.1
    Scan saved at 12:09:58, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2556981-28DB-4205-A279-FD2E5AB88C63}: NameServer = 81.52.165.34 208.67.220.220
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    a b 8 Sécurité
    27 Mai 2007 13:18:32

    Des problèmes ?
    a b 8 Sécurité
    27 Mai 2007 13:19:23

    Tu connais AskPBar ?
    27 Mai 2007 13:27:37

    ya pas de problémes aucune traces de pubs ...
    non j'connais pas c'est quoi ?
    a b 8 Sécurité
    27 Mai 2007 19:15:32

    Tu as ce programme dans Ajout/Suppression de Programmes ?
    28 Mai 2007 15:09:05

    non j'ai Ask Toolbar
    a b 8 Sécurité
    28 Mai 2007 15:12:04

    C'est le même programme :) 
    28 Mai 2007 15:14:04

    il sert à quoi ?
    a b 8 Sécurité
    28 Mai 2007 15:18:14

    Barre de recherche pour IE.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS