1er Rapport Hijackthis

[Invité tesgaz]

c'est pire que ca !

 

Norton, Wanadoo et pas de pare-feu

 

tout virer, c'est le plus simple, suppression de tout les fichiers infectés

et on repart à 0 avec une connexion propre, un pare-feu et on garde antivir

bizarre qu'antivir n'est pas supprimer certain fichier que je connais

 

j'ai plus l'habitude de répondre sur les post hijack, mais la, c'est le top

 

donne lui surtout les fichiers à supprimer apres avoir tout fixer (en gardant wanadoo et antivir)

 

ce sera plus rapide

Modifié le 28 décembre 2005 par tesgaz

[bruce lee]

ok, je te laisse lui dire ce qu'il faut faire parce que moi je sais pas de trop

[megataupe]

Oui Tesgaz mais faudra s'occuper après de Vundo en premier

avec l'outil spécial avant de re-nettoyer..

[bruce lee]

oh bah non j'ai supprimé ce que j'avais jugé mauvais

lol j'ai aussi la fleme de tout reprendre si quelqu'un veut le faire qu'il ne se prive pas

[Invité tesgaz]

bin, c'est simple,

 

faut juste garder ces lignes :

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

tout le reste est à supprimer, les lignes et les fichiers qui vont avec

[lomaster]

Bonsoir si sa derange pas ou si personnes veut le faire moi sa me derange pas de rechercher les fichier a supprimer. Donc si vous voulez je le fais...

[Thanos]

salut lomaster

 

Arme toi de courage si tu veux t'attaquer à ce rapport parce que là c'est le triathlon assuré

 

Il va falloir faire appel à Spysweeper entre autres!je n'ai malheureusement pas le temps d'analyser ce log, si le

 

coeur t'en dit...bon courage

[lomaster]

re,

 

Voila les fichier attend qu'une personne bien qualifié regarde avant de te lancer.

 

1/- Redémarrer en mode sans échec.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec ( c’est le premier en haut) et appuie sur Entrée.

un message apparaîtra peut être, ne vous préoccupez pas de ce qu’il demande et faites ‘oui’

2/ Vérifie d'avoir accès à tous les fichiers

 

Démarrer ensuite tu cliques sur poste de Travail puis tu vas en haut sur Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-Web Folders

-ShopperReports

-SideFind

-WhenUSearch

-NavExcel

-Bargain Buddy

-NavExcel Search Toolbar

-ISTbar

-CashBack

-NaviSearch

-BullsEye Network

-Media Access

-Internet Optimizer

-Lmqekm

-ISTsvc

-WebRebates4

-Web Offe

-fiqm

-Calibration tu vas dans C:\Program Files\Fichiers communs\Adobe\ pour le trouver

-InterVideo

-POP Peeper

-VCClient tu vas dans C:\Program Files\Common Files\ pour le supprimer.

Si ils ne se trouve pas dans Ajout/Suppression des programmes, fais le manuellement.

 

 

4/ Lancer HijackThis.

Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"

Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked:

 

ne gardes que le slignes indiqué par tegas et megataupe

 

 

5/Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll

C:\WINDOWS\wsem303.dll

C:\Program Files\SideFind\sfbho13.dll

C:\WINDOWS\System32\nvms.dll

C:\Program Files\WhenUSearch\search.dllµ

C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll

C:\WINDOWS\System32\mscb.dll

C:\Program Files\Bargain Buddy\bin\apuc.dl

C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll

C:\WINDOWS\System32\msbe.dll

C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll

C:\Program Files\ISTbar\istbarcm.dll

winmplayers.exe < --\ qui doit se trouver certainement dans windows ou system32 sinon fais une recherche avec l’explorateur

C:\TBC.exe

CTHELPER.EXE < --\ fais une recherche avec l’explorateur

C:\Program Files\WhenUSearch\Search.exe

C:\Program Files\WhenUSearch\whse.exe

C:\Program Files\CashBack\bin\cashback.exe

C:\Program Files\NaviSearch\bin\nls.exe

C:\Program Files\BullsEye Network\bin\bargains.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\Program Files\Internet Optimizer\optimize.exe"

C:\Program Files\Lmqekm\Bikghsd.exe

C:\WINDOWS\System32\gah95on6.exe

C:\WINDOWS\logon.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\qirqwin.exe

C:\WINDOWS\qirqwin.exe

C:\WINDOWS\qirqwin.exe

C:\WINDOWS\qirqwin.exe

C:\Program Files\WebRebates4\webrebates.exe"

C:\WINDOWS\System32\paytime.exe

c:\windows\timessquare.exe

C:\WINDOWS\System32\piyrrq.exe reg_run

winmplayers.exe < --\ fais une recherche avec l’explorateur

spoolcsv.exe < --\ pareil

C:\PROGRA~1\Web Offer\wo.exe

C:\PROGRA~1\COMMON~1\fiqm\fiqmm.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

C:\winstall.exe

C:\WINDOWS\System32\paytime.exe

C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Program Files\InterVideo\WinDVD4PR\SchSvr.exe

C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

C:\Program Files\SideFind\sidefind13.dll

C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll

C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll

C:\WINDOWS\SYSTEM32\msupdate32.dll

C:\Program Files\POP Peeper\POPPeeper.exe min

C:\Program Files\Common Files\VCClient\VCClient.exe

C:\Program Files\Common Files\VCClient\VCMain.exe

 

 

Vider la corbeille

 

Fichiers temporaries : Démarrer/exécuter " CleanMgr " choisis le lecteur principal

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Execute CrapCleaner:

 

Lance le en double cliquant sur CCleaner.exe

 

o Suppression des fichiers temporaires

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

• Clique sur Analyse

• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

• Une fois le scan terminé, clique sur Lancer le Nettoyage

o Suppression des incohérence du registre < --\ à effectuer une fois l’infection partis, donc a la fin de ton problème pas avant, il est pas recommandé de toucher a cette option pendant une infection

• Clique sur l'icône Erreurs situés dans la marge à gauche.

• Puis clique sur Analyser les erreurs

• Patiente pendant que CCleaner scan ton registre.

• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.

• Tu peux cliquer ensuite sur Corriger les erreurs.

• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

OK pour ewido. pour le reste je vous laisse pfaire vous etes plus competend que moi..

Pour ma part je pense qu'il doit telecharger Kill2Me ou Spy Sweeper comme tu le dis pour son infection en ligne 020 qui pour le nom de Look2Me ou une variante et faire un scan en ligne.

 

si tu souhaite faire un scan en ligne voici panda

 

Effectue un scan en ligne grâce a Panda

http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

Il est impératif de le faire avec IE

 

•clique sur l’icône qui se trouve au milieu de la page ‘ Analyser Votre pc’

•Une fenêtre va alors d’ouvrir, appuis sur ‘ Vérifiez-la Maintenant Sans Frais’

•Saisissez vos information et démarrez l’analyse maintenant en sélectionnant le bouton ‘ Analyser Maintenant !’

•Installez si nécessaire les contrôles activex en effectuant un clique droit sur la barre du haut et sélectionnez Installer.

•Une copie de vos dossiers est effectué.

•Une nouvelle fenêtre apparaît, il est maintenant temps d’effectuer se scan, pour cela vous appuyez sur ‘Vérifiez Maintenant Sans Frais’

•Sélectionnez le scan a effectuez, dans votre cas ‘ disque locaux’.

•le scan démarre.

 

Il peut durer un certains temps..

 

• Une fois le scan terminé, a droite de ‘Analyse Terminé’ se trouve un bouton avec marqué dessus, ‘Consulter le rapport’. Tu clique dessus.

• Ensuite tu choisis ‘Sauvegarder le rapport’

•Choisis un emplacement ou tu pourras très facilement le consulter.

•Ferme la fenêtre

•Ouvre le Rapport

•Sélectionnes tous le contenu, clique dessus, puis ( Ctrl + A) pour sélectionner tous le contenu puis ( Ctrl + C ) pour tous copier et enfin ( Ctrl + V) pour coller le contenu dans la prochaine réponse.

 

telecharge ensuite Spy Sweeper tu suivra ensuite ce qu'il te diront de faire.

 

Voila moi je laisse la place d'autre personnes.

 

lol je souhaite pas attaque ce rapport mes compétence le permettes pas je pense je donne juste un coup de main pour les fichier a supprimr.

Modifié le 28 décembre 2005 par lomaster

[megataupe]

Bonjour Lomaster et bravo pour ton courage . Je pense comme Tesgaz qu'il ne faut garder que

ces lignes et virer tout le reste (fichiers et lignes HijackThis) :

 

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

Pour Ewido, il serait préférable d'attendre car, il se peut que nous ayons besoin

de Spy Sweeper (plus puissant).

 

Si tu veux compléter, tu édites ton post.

[Robin'$]

Merci pour les renseignements, j'ai essayé de faire ce que vous m'avez si gentillement indiqué, maintenant voici le rapport de Spy Sweeper

 

********

15:03: | Début de session, vendredi 30 décembre 2005 |

15:03: Spy Sweeper démarrée

15:03: Analyse lancée avec la version des définitions 556

15:03: Démarrage de l’analyse de la mémoire

15:04: Analyse de la mémoire terminée, temps passé : 00:00:55

15:04: Démarrage de l’analyse du Registre

15:04: Trouvé Adware: 7adpower

15:04: HKLM\software\classes\typelib\{2617fc83-ceaf-41ca-ab75-33aad5d4fd0a}\ (9 traces secondaires) (ID = 102224)

15:04: HKCR\typelib\{2617fc83-ceaf-41ca-ab75-33aad5d4fd0a}\ (9 traces secondaires) (ID = 102269)

15:04: Trouvé Adware: abox

15:04: HKLM\software\carmen\ (8 traces secondaires) (ID = 102432)

15:04: Trouvé Adware: exact cashback/bargain buddy

15:04: HKLM\software\bargains\ (28 traces secondaires) (ID = 104012)

15:04: Trouvé Adware: blazefind

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winservadx.dll\ (2 traces secondaires) (ID = 104527)

15:04: HKLM\software\cashback\ (48 traces secondaires) (ID = 105372)

15:04: Trouvé Adware: clkoptimizer

15:04: HKCR\clsid\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}\ (6 traces secondaires) (ID = 105953)

15:04: HKCR\folder\shellex\columnhandlers\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}\ (1 traces secondaires) (ID = 106021)

15:04: HKLM\software\classes\clsid\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}\ (6 traces secondaires) (ID = 106049)

15:04: HKLM\software\classes\folder\shellex\columnhandlers\{6ec11407-5b2e-4e25-8bdf-77445b52ab37}\ (1 traces secondaires) (ID = 106116)

15:04: Trouvé Adware: ezula ilookup

15:04: HKCR\ezulaagent.ezulactrlhost.1\ (3 traces secondaires) (ID = 126152)

15:04: HKCR\ezulaagent.ezulactrlhost\ (5 traces secondaires) (ID = 126153)

15:04: HKCR\ezulaagent.plugprot.1\ (3 traces secondaires) (ID = 126156)

15:04: HKCR\ezulaagent.plugprot\ (5 traces secondaires) (ID = 126157)

15:04: HKCR\ezulaagent.toolbarband.1\ (3 traces secondaires) (ID = 126158)

15:04: HKCR\ezulaagent.toolbarband\ (3 traces secondaires) (ID = 126159)

15:04: HKCR\ezulamain.ezulasearchpipe.1\ (3 traces secondaires) (ID = 126178)

15:04: HKCR\ezulamain.ezulasearchpipe\ (5 traces secondaires) (ID = 126179)

15:04: HKCR\interface\{07f0a542-47ba-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126182)

15:04: HKCR\interface\{3d7247f1-5db8-11d4-8a72-0050da2ee1be}\ (8 traces secondaires) (ID = 126184)

15:04: HKCR\interface\{4fd8645f-9b3e-46c1-9727-9837842a84ab}\ (8 traces secondaires) (ID = 126185)

15:04: HKCR\interface\{7edc96e1-5dd3-11d4-b185-0050dab79376}\ (8 traces secondaires) (ID = 126186)

15:04: HKCR\interface\{8ebb1743-9a2f-11d4-8a7e-0050da2ee1be}\ (8 traces secondaires) (ID = 126188)

15:04: HKCR\interface\{19dfb2ca-9b27-11d4-b192-0050dab79376}\ (8 traces secondaires) (ID = 126190)

15:04: HKCR\interface\{27bc6871-4d5a-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126191)

15:04: HKCR\interface\{370f6327-41c4-4fa6-a2df-1ba57ee0fbb9}\ (8 traces secondaires) (ID = 126193)

15:04: HKCR\interface\{1823bc4b-a253-4767-9cfc-9aca62a6b136}\ (8 traces secondaires) (ID = 126197)

15:04: HKCR\interface\{58359012-bf36-11d3-99a2-0050da2ee1be}\ (8 traces secondaires) (ID = 126200)

15:04: HKCR\interface\{c4fee4a6-4b8b-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126202)

15:04: HKCR\interface\{ef0372dc-f552-11d3-8528-0050dab79376}\ (8 traces secondaires) (ID = 126203)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost\ (5 traces secondaires) (ID = 126239)

15:04: HKLM\software\classes\ezulaagent.plugprot\ (5 traces secondaires) (ID = 126241)

15:04: HKLM\software\classes\ezulaagent.toolbarband\ (3 traces secondaires) (ID = 126242)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe\ (5 traces secondaires) (ID = 126252)

15:04: HKLM\software\classes\interface\{07f0a544-47ba-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126254)

15:04: HKLM\software\classes\interface\{3d7247f1-5db8-11d4-8a72-0050da2ee1be}\ (8 traces secondaires) (ID = 126255)

15:04: HKLM\software\classes\interface\{4fd8645f-9b3e-46c1-9727-9837842a84ab}\ (8 traces secondaires) (ID = 126256)

15:04: HKLM\software\classes\interface\{8ebb1743-9a2f-11d4-8a7e-0050da2ee1be}\ (8 traces secondaires) (ID = 126258)

15:04: HKLM\software\classes\interface\{19dfb2ca-9b27-11d4-b192-0050dab79376}\ (8 traces secondaires) (ID = 126260)

15:04: HKLM\software\classes\interface\{27bc6871-4d5a-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126261)

15:04: HKLM\software\classes\interface\{370f6327-41c4-4fa6-a2df-1ba57ee0fbb9}\ (8 traces secondaires) (ID = 126263)

15:04: HKLM\software\classes\interface\{1823bc4b-a253-4767-9cfc-9aca62a6b136}\ (8 traces secondaires) (ID = 126268)

15:04: HKLM\software\classes\interface\{58359012-bf36-11d3-99a2-0050da2ee1be}\ (8 traces secondaires) (ID = 126271)

15:04: HKLM\software\classes\interface\{c4fee4a6-4b8b-11d4-8a6d-0050da2ee1be}\ (8 traces secondaires) (ID = 126273)

15:04: HKLM\software\classes\interface\{ef0372de-f552-11d3-8528-0050dab79376}\ (8 traces secondaires) (ID = 126274)

15:04: HKLM\software\classes\typelib\{07f0a536-47ba-11d4-8a6d-0050da2ee1be}\ (9 traces secondaires) (ID = 126276)

15:04: HKLM\software\classes\typelib\{8a044396-5da2-11d4-b185-0050dab79376}\ (9 traces secondaires) (ID = 126279)

15:04: HKLM\software\classes\typelib\{58359011-bf36-11d3-99a2-0050da2ee1be}\ (9 traces secondaires) (ID = 126282)

15:04: HKLM\software\classes\typelib\{baf13496-8f72-47a1-9cee-09238efc75f0}\ (9 traces secondaires) (ID = 126283)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\ezula\ (3 traces secondaires) (ID = 126298)

15:04: HKCR\typelib\{07f0a536-47ba-11d4-8a6d-0050da2ee1be}\ (9 traces secondaires) (ID = 126301)

15:04: HKCR\typelib\{8a044396-5da2-11d4-b185-0050dab79376}\ (9 traces secondaires) (ID = 126304)

15:04: HKCR\typelib\{58359011-bf36-11d3-99a2-0050da2ee1be}\ (9 traces secondaires) (ID = 126307)

15:04: HKCR\typelib\{baf13496-8f72-47a1-9cee-09238efc75f0}\ (9 traces secondaires) (ID = 126308)

15:04: Trouvé Adware: hotbar

15:04: HKCR\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159}\ (8 traces secondaires) (ID = 127325)

15:04: HKCR\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 traces secondaires) (ID = 127339)

15:04: HKCR\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 traces secondaires) (ID = 127353)

15:04: HKLM\software\classes\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159}\ (8 traces secondaires) (ID = 127490)

15:04: HKLM\software\classes\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 traces secondaires) (ID = 127503)

15:04: HKLM\software\classes\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 traces secondaires) (ID = 127514)

15:04: HKLM\software\classes\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (9 traces secondaires) (ID = 127543)

15:04: HKLM\software\classes\typelib\{b5901229-25cc-43c9-b604-3bb6ac2b48a5}\ (9 traces secondaires) (ID = 127555)

15:04: HKLM\software\classes\typelib\{c83daed4-0611-4f7a-978e-7feafcb2f91b}\ (9 traces secondaires) (ID = 127557)

15:04: HKLM\software\hbtools\ (7 traces secondaires) (ID = 127564)

15:04: HKLM\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (1 traces secondaires) (ID = 127569)

15:04: HKCR\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (9 traces secondaires) (ID = 127641)

15:04: HKCR\typelib\{b5901229-25cc-43c9-b604-3bb6ac2b48a5}\ (9 traces secondaires) (ID = 127654)

15:04: HKCR\typelib\{c83daed4-0611-4f7a-978e-7feafcb2f91b}\ (9 traces secondaires) (ID = 127656)

15:04: Trouvé Adware: instant access

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/netslv32.dll\ (2 traces secondaires) (ID = 128806)

15:04: Trouvé Adware: internetoptimizer

15:04: HKCR\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128885)

15:04: HKLM\software\avenue media\ (75 traces secondaires) (ID = 128888)

15:04: HKLM\software\classes\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128896)

15:04: HKLM\software\microsoft\windows\currentversion\policies\ameopt\ (ID = 128912)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\kapabout\ (2 traces secondaires) (ID = 128924)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\rotue\ (ID = 128925)

15:04: HKLM\software\policies\avenue media\ (ID = 128929)

15:04: Trouvé Adware: ist istbar

15:04: HKCR\interface\{0e704ba4-c517-4be7-a1cd-c3ffda1e1ffe}\ (8 traces secondaires) (ID = 129062)

15:04: HKLM\software\classes\interface\{0e704ba4-c517-4be7-a1cd-c3ffda1e1ffe}\ (8 traces secondaires) (ID = 129085)

15:04: HKLM\software\classes\istbar.barobj\ (3 traces secondaires) (ID = 129094)

15:04: HKLM\software\classes\testcontentmatchcontrol1.contentmatchtag.1\ (3 traces secondaires) (ID = 129100)

15:04: HKLM\software\classes\testcontentmatchcontrol1.contentmatchtag\ (5 traces secondaires) (ID = 129101)

15:04: HKLM\software\classes\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\ (9 traces secondaires) (ID = 129103)

15:04: HKLM\software\classes\typelib\{e9a5b71c-093b-4f34-af07-34fca89ba0df}\ (9 traces secondaires) (ID = 129107)

15:04: HKLM\software\istbar\ (20 traces secondaires) (ID = 129110)

15:04: Trouvé Adware: ist software

15:04: HKLM\software\istsvc\ (24 traces secondaires) (ID = 129111)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll\ (2 traces secondaires) (ID = 129124)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\istbar\ (5 traces secondaires) (ID = 129181)

15:04: HKCR\testcontentmatchcontrol1.contentmatchtag.1\ (3 traces secondaires) (ID = 129185)

15:04: HKCR\testcontentmatchcontrol1.contentmatchtag\ (5 traces secondaires) (ID = 129186)

15:04: HKCR\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}\ (9 traces secondaires) (ID = 129190)

15:04: HKCR\typelib\{e9a5b71c-093b-4f34-af07-34fca89ba0df}\ (9 traces secondaires) (ID = 129193)

15:04: Trouvé Adware: moneytree

15:04: HKCR\dyfuca_bh.sinkobj.1\ (3 traces secondaires) (ID = 135177)

15:04: HKCR\dyfuca_bh.sinkobj\ (5 traces secondaires) (ID = 135178)

15:04: HKCR\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\ (8 traces secondaires) (ID = 135185)

15:04: HKLM\software\classes\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135201)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\dyfuca\ (ID = 135214)

15:04: HKCR\typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}\ (9 traces secondaires) (ID = 135216)

15:04: HKCR\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135217)

15:04: Trouvé Adware: navexcel navhelper

15:04: HKCR\appid\nhelper.dll\ (1 traces secondaires) (ID = 135511)

15:04: HKCR\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135512)

15:04: HKCR\interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135518)

15:04: HKLM\software\classes\appid\nhelper.dll\ (1 traces secondaires) (ID = 135525)

15:04: HKLM\software\classes\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135526)

15:04: HKLM\software\classes\interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135531)

15:04: HKLM\software\classes\typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}\ (9 traces secondaires) (ID = 135537)

15:04: HKLM\software\classes\typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135538)

15:04: HKLM\software\navexcel\ (15 traces secondaires) (ID = 135547)

15:04: HKCR\typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}\ (9 traces secondaires) (ID = 135550)

15:04: HKCR\typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135551)

15:04: Trouvé Adware: exact navisearch

15:04: HKLM\software\navisearch\ (23 traces secondaires) (ID = 135585)

15:04: Trouvé Adware: powerscan

15:04: HKLM\software\powerscan\ (1 traces secondaires) (ID = 136824)

15:04: Trouvé Adware: whenu savenow

15:04: HKCR\wusn.1\ (1 traces secondaires) (ID = 140463)

15:04: Trouvé Adware: shopathomeselect

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\70tovmto\ (2 traces secondaires) (ID = 141716)

15:04: HKLM\software\vgroup\ (69 traces secondaires) (ID = 141734)

15:04: HKLM\software\winsock2\layered provider sample\ (ID = 141736)

15:04: Trouvé Adware: ist sidefind

15:04: HKCR\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141765)

15:04: HKCR\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141766)

15:04: HKCR\sidefind.finder.1\ (3 traces secondaires) (ID = 141767)

15:04: HKCR\sidefind.finder\ (5 traces secondaires) (ID = 141768)

15:04: HKLM\software\classes\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141772)

15:04: HKLM\software\classes\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141773)

15:04: HKLM\software\classes\sidefind.finder\ (5 traces secondaires) (ID = 141774)

15:04: HKLM\software\classes\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141775)

15:04: HKLM\software\classes\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141776)

15:04: HKLM\software\microsoft\sidefind\ (2 traces secondaires) (ID = 141780)

15:04: HKLM\software\sidefind\ (13 traces secondaires) (ID = 141783)

15:04: HKCR\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141784)

15:04: HKCR\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141785)

15:04: Trouvé Adware: targetsoft

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\tsl installer\ (1 traces secondaires) (ID = 143608)

15:04: Trouvé Adware: targetsaver

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\tsl installer\ (1 traces secondaires) (ID = 143608)

15:04: HKLM\software\tsa\ (3 traces secondaires) (ID = 143615)

15:04: Trouvé Adware: winad

15:04: HKCR\appid\loaderx.exe\ (1 traces secondaires) (ID = 147150)

15:04: HKCR\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 traces secondaires) (ID = 147151)

15:04: HKCR\loaderx.installer\ (5 traces secondaires) (ID = 147156)

15:04: HKCR\mediaaccess.installer\ (5 traces secondaires) (ID = 147157)

15:04: HKLM\software\classes\appid\loaderx.exe\ (1 traces secondaires) (ID = 147164)

15:04: HKLM\software\classes\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 traces secondaires) (ID = 147165)

15:04: HKLM\software\classes\loaderx.installer\ (5 traces secondaires) (ID = 147170)

15:04: HKLM\software\classes\mediaaccess.installer\ (5 traces secondaires) (ID = 147171)

15:04: HKLM\software\classes\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 traces secondaires) (ID = 147176)

15:04: HKLM\software\media access\ (8 traces secondaires) (ID = 147182)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 traces secondaires) (ID = 147191)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediapassx.dll\ (2 traces secondaires) (ID = 147192)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winadservx.dll\ (2 traces secondaires) (ID = 147195)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/wintaskadx.dll\ (2 traces secondaires) (ID = 147199)

15:04: HKCR\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 traces secondaires) (ID = 147244)

15:04: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll\ (2 traces secondaires) (ID = 147854)

15:04: HKCR\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}\ (8 traces secondaires) (ID = 169495)

15:04: HKLM\software\classes\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}\ (8 traces secondaires) (ID = 169496)

15:04: HKCR\ezulaagent.ezulactrlhost\ (5 traces secondaires) (ID = 385959)

15:04: HKCR\ezulaagent.ezulactrlhost\clsid\ (1 traces secondaires) (ID = 385961)

15:04: HKCR\ezulaagent.ezulactrlhost\curver\ (1 traces secondaires) (ID = 385963)

15:04: HKCR\ezulaagent.ezulactrlhost.1\ (3 traces secondaires) (ID = 385965)

15:04: HKCR\ezulaagent.ezulactrlhost.1\clsid\ (1 traces secondaires) (ID = 385967)

15:04: HKCR\ezulaagent.plugprot\ (5 traces secondaires) (ID = 385979)

15:04: HKCR\ezulaagent.plugprot\clsid\ (1 traces secondaires) (ID = 385981)

15:04: HKCR\ezulaagent.plugprot\curver\ (1 traces secondaires) (ID = 385983)

15:04: HKCR\ezulaagent.plugprot.1\ (3 traces secondaires) (ID = 385985)

15:04: HKCR\ezulaagent.plugprot.1\clsid\ (1 traces secondaires) (ID = 385987)

15:04: HKCR\ezulamain.ezulasearchpipe\ (5 traces secondaires) (ID = 386059)

15:04: HKCR\ezulamain.ezulasearchpipe\clsid\ (1 traces secondaires) (ID = 386061)

15:04: HKCR\ezulamain.ezulasearchpipe\curver\ (1 traces secondaires) (ID = 386063)

15:04: HKCR\ezulamain.ezulasearchpipe.1\ (3 traces secondaires) (ID = 386065)

15:04: HKCR\ezulamain.ezulasearchpipe.1\clsid\ (1 traces secondaires) (ID = 386067)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost\ (5 traces secondaires) (ID = 386899)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost\clsid\ (1 traces secondaires) (ID = 386901)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost\curver\ (1 traces secondaires) (ID = 386903)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost.1\ (3 traces secondaires) (ID = 386905)

15:04: HKLM\software\classes\ezulaagent.ezulactrlhost.1\clsid\ (1 traces secondaires) (ID = 386907)

15:04: HKLM\software\avenue media\internet optimizer\ (74 traces secondaires) (ID = 394594)

15:04: HKLM\software\vgroup\sahagent\ (68 traces secondaires) (ID = 396143)

15:04: HKLM\software\cashback\ (48 traces secondaires) (ID = 397089)

15:04: HKCR\ezulaagent.toolbarband.1\ (3 traces secondaires) (ID = 466626)

15:04: HKCR\ezulaagent.toolbarband.1\clsid\ (1 traces secondaires) (ID = 466628)

15:04: HKCR\ezulaagent.toolbarband\ (3 traces secondaires) (ID = 466630)

15:04: HKCR\ezulaagent.toolbarband\clsid\ (1 traces secondaires) (ID = 466632)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\ezula\ (3 traces secondaires) (ID = 466670)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\ezula\ || displayname (ID = 466671)

15:04: HKLM\software\microsoft\windows\currentversion\uninstall\ezula\ || uninstallstring (ID = 466672)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe.1\ (3 traces secondaires) (ID = 466752)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe.1\clsid\ (1 traces secondaires) (ID = 466754)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe\ (5 traces secondaires) (ID = 466756)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe\clsid\ (1 traces secondaires) (ID = 466758)

15:04: HKLM\software\classes\ezulamain.ezulasearchpipe\curver\ (1 traces secondaires) (ID = 466760)

15:04: HKLM\software\classes\ezulaagent.toolbarband.1\ (3 traces secondaires) (ID = 466772)

15:04: HKLM\software\classes\ezulaagent.toolbarband.1\clsid\ (1 traces secondaires) (ID = 466774)

15:04: HKLM\software\classes\ezulaagent.toolbarband\ (3 traces secondaires) (ID = 466776)

15:04: HKLM\software\classes\ezulaagent.toolbarband\clsid\ (1 traces secondaires) (ID = 466778)

15:04: HKLM\software\classes\ezulaagent.plugprot.1\ (3 traces secondaires) (ID = 466780)

15:04: HKLM\software\classes\ezulaagent.plugprot.1\clsid\ (1 traces secondaires) (ID = 466782)

15:04: HKLM\software\classes\ezulaagent.plugprot\ (5 traces secondaires) (ID = 466784)

15:04: HKLM\software\classes\ezulaagent.plugprot\clsid\ (1 traces secondaires) (ID = 466786)

15:04: HKLM\software\classes\ezulaagent.plugprot\curver\ (1 traces secondaires) (ID = 466788)

15:04: HKCR\ezulamain.ezulasearchpipe\ (5 traces secondaires) (ID = 466825)

15:04: HKCR\ezulaagent.toolbarband\ (3 traces secondaires) (ID = 466827)

15:04: HKCR\ezulaagent.plugprot\ (5 traces secondaires) (ID = 466828)

15:04: HKCR\ezulaagent.ezulactrlhost\ (5 traces secondaires) (ID = 466829)

15:04: HKLM\software\exactutil\ || system (ID = 509561)

15:04: HKLM\software\exactutil\ || utilfolder (ID = 509699)

15:04: Trouvé Adware: winantispyware 2005

15:04: HKCR\checkproduct2.checkproduct\ (5 traces secondaires) (ID = 527503)

15:04: HKCR\checkproduct2.checkproduct.1\ (3 traces secondaires) (ID = 527509)

15:04: HKCR\appid\checkproduct2.dll\ (1 traces secondaires) (ID = 527632)

15:04: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 527648)

15:04: HKCR\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 traces secondaires) (ID = 527829)

15:04: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 traces secondaires) (ID = 527937)

15:04: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528091)

15:04: HKLM\software\classes\checkproduct2.checkproduct\ (5 traces secondaires) (ID = 528199)

15:04: HKLM\software\classes\checkproduct2.checkproduct.1\ (3 traces secondaires) (ID = 528205)

15:04: HKLM\software\classes\appid\checkproduct2.dll\ (1 traces secondaires) (ID = 528341)

15:04: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 528357)

15:04: HKLM\software\classes\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 traces secondaires) (ID = 528538)

15:04: HKLM\software\classes\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528800)

15:04: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 543259)

15:04: HKLM\software\microsoft\windows\currentversion\run\ || winsync (ID = 601545)

15:04: Trouvé Adware: whenu searchbar/pricebandit

15:04: HKCR\wuse.1\ (1 traces secondaires) (ID = 635410)

15:04: HKCR\wusn.1\ (1 traces secondaires) (ID = 635412)

15:04: HKLM\software\whenusearch\ (47 traces secondaires) (ID = 635506)

15:04: Trouvé Adware: whenu

15:04: HKLM\software\classes\wuse.1\ (1 traces secondaires) (ID = 635552)

15:04: HKLM\software\classes\wuse.1\ (1 traces secondaires) (ID = 635552)

15:04: HKLM\software\classes\wusn.1\ (1 traces secondaires) (ID = 635554)

15:04: HKLM\software\bargains\ (28 traces secondaires) (ID = 646495)

15:04: Trouvé Adware: exact bullseye

15:04: HKCR\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\ (9 traces secondaires) (ID = 651023)

15:04: HKCR\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}\ (9 traces secondaires) (ID = 651043)

15:04: HKLM\software\classes\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516c2e3}\ (9 traces secondaires) (ID = 651255)

15:04: HKLM\software\classes\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516a2a3}\ (9 traces secondaires) (ID = 712039)

15:04: HKLM\software\qstat\ (5 traces secondaires) (ID = 769771)

15:04: HKCR\interface\{175816a5-219e-4079-b2f9-53c501c409ba}\ (8 traces secondaires) (ID = 774223)

15:04: HKCR\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\ (8 traces secondaires) (ID = 774241)

15:04: HKCR\interface\{8a61a950-c325-4f44-ba64-273180ff3464}\ (8 traces secondaires) (ID = 774358)

15:04: HKCR\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd}\ (8 traces secondaires) (ID = 774394)

15:04: HKCR\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404}\ (8 traces secondaires) (ID = 774403)

15:04: HKCR\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226}\ (8 traces secondaires) (ID = 774412)

15:04: HKCR\interface\{f786cb18-3809-4e49-bc99-9a66da47db8b}\ (8 traces secondaires) (ID = 774457)

15:04: HKLM\software\classes\interface\{175816a5-219e-4079-b2f9-53c501c409ba}\ (8 traces secondaires) (ID = 774499)

15:04: HKLM\software\classes\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\ (8 traces secondaires) (ID = 774517)

15:04: HKLM\software\classes\interface\{8a61a950-c325-4f44-ba64-273180ff3464}\ (8 traces secondaires) (ID = 774634)

15:04: HKLM\software\classes\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd}\ (8 traces secondaires) (ID = 774670)

15:04: HKLM\software\classes\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404}\ (8 traces secondaires) (ID = 774679)

15:04: HKLM\software\classes\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226}\ (8 traces secondaires) (ID = 774688)

15:04: HKLM\software\classes\interface\{f786cb18-3809-4e49-bc99-9a66da47db8b}\ (8 traces secondaires) (ID = 774733)

15:04: HKLM\software\qstat\ || brr (ID = 877670)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 127586)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\egdhtml\ (1 traces secondaires) (ID = 128787)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0\ || goicfboogidikkejccmclpieicihhlpo bgdjdn (ID = 128845)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\policies\avenue media\ (ID = 128928)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\ist\ (5 traces secondaires) (ID = 129108)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {faa356e4-d317-42a6-ab41-a3021c6e7d52} (ID = 129117)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {5aa06644-bc46-4220-a460-47a6eb47c96d} (ID = 135541)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\navexcel ltd\ (14 traces secondaires) (ID = 135548)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\powerscan\ (1 traces secondaires) (ID = 136823)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (1 traces secondaires) (ID = 141777)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\tsl2\ (1 traces secondaires) (ID = 143616)

15:04: HKU\S-1-5-21-1004336348-1580436667-1417001333-1003\software\microsoft\windows\currentversion\policies\ameopt\ (ID = 654042)

15:04: Trouvé Trojan Horse: trojan-downloader-toolbarpartner

15:04: HKU\S-1-5-18\software\microsoft\mediaplayer\preferences\msld\ (ID = 144806)

15:04: Analyse du Registre terminée, temps passé :00:00:15

15:04: Démarrage de l’analyse des cookies

15:04: Analyse des cookies terminée, temps passé : 00:00:00

15:04: Démarrage de l’analyse des fichiers

15:05: c:\documents and settings\jeremy\menu démarrer\programmes\power scan (1 traces secondaires) (ID = -2147480462)

15:05: c:\program files\power scan (1 traces secondaires) (ID = -2147480461)

15:05: c:\windows\system32\sahimages (4 traces secondaires) (ID = -2147480329)

15:05: c:\program files\winfixer 2005 (1 traces secondaires) (ID = -2147476702)

15:05: Trouvé Adware: spysheriff

15:05: c:\program files\spysheriff (1 traces secondaires) (ID = -2147476679)

15:05: c:\documents and settings\jeremy\application data\hbtools (5 traces secondaires) (ID = -2147480879)

15:05: vx3.nls (ID = 50927)

15:05: vx3x.nls (ID = 50935)

15:05: instsrv.exe (ID = 50713)

15:05: bb_click_wider.swf (ID = 50570)

15:05: bb_auto_wider.swf (ID = 50569)

15:05: bb_welcome1.swf (ID = 52239)

15:05: vx0.nls (ID = 50890)

15:05: bb_welcome.html (ID = 50571)

15:05: sahagent.log (ID = 75886)

15:05: backup-20051230-141007-508.inf (ID = 48461)

15:05: psis80ex.ax (ID = 50851)

15:05: Trouvé Adware: 180search assistant/zango

15:05: ncasepackage.exe (ID = 70582)

15:05: tmlpcert2005 (ID = 63918)

15:05: sahagent.exe (ID = 75884)

15:05: vx1x.nls (ID = 50908)

15:05: vx1.nls (ID = 50899)

15:05: javex80.vxd (ID = 50715)

15:05: backup-20051230-141004-611.dll (ID = 50793)

15:05: 70tovmto.exe (ID = 75618)

15:05: vx2x.nls (ID = 50922)

15:05: vx2.nls (ID = 50917)

15:05: Trouvé Adware: purityscan

15:05: mt-uninstaller.exe (ID = 73191)

15:05: backup-20051230-141005-989.dll (ID = 50756)

15:05: backup-20051230-141005-625.dll (ID = 50751)

15:06: bln02nqv.exe (ID = 75682)

15:06: ezstub.exe (ID = 60525)

15:07: netut80ex.vxd (ID = 50762)

15:07: ezpopstub.exe (ID = 60508)

15:07: mac80ex.idf (ID = 50730)

15:07: power scan.lnk (ID = 72676)

15:07: powerscan.exe (ID = 72678)

15:07: gah95on6.ini (ID = 75741)

15:07: 2b3fsk0h.dll (ID = 75587)

15:08: icon.gif (ID = 52263)

15:08: backup-20051230-141007-588.inf (ID = 63893)

15:08: bln02nqv.ini (ID = 75683)

15:08: 70tovmto.ini (ID = 75621)

15:08: Avertissement: Could not get layout for drive E:. Fonction incorrecte

15:08: power scan.lnk (ID = 72678)

15:08: Analyse des fichiers terminée, temps passé : 00:03:23

15:08: Analyse complète terminée. Durée 00:04:47

15:08: Traces trouvées : 2079

15:08: Processus de suppression lancé.

15:08: Mise en quarantaine de toutes les traces : 7adpower

15:08: Mise en quarantaine de toutes les traces : abox

15:08: Mise en quarantaine de toutes les traces : exact cashback/bargain buddy

15:09: Mise en quarantaine de toutes les traces : blazefind

15:09: Mise en quarantaine de toutes les traces : clkoptimizer

15:09: Mise en quarantaine de toutes les traces : ezula ilookup

15:09: Mise en quarantaine de toutes les traces : hotbar

15:09: Mise en quarantaine de toutes les traces : instant access

15:09: Mise en quarantaine de toutes les traces : internetoptimizer

15:09: Avertissement: Failed to export "HKEY_LOCAL_MACHINE\software\avenue media\internet optimizer\": Ressources système insuffisantes pour terminer le service demandé

15:09: Avertissement: Failed to export "HKEY_LOCAL_MACHINE\software\avenue media\": Ressources système insuffisantes pour terminer le service demandé

15:09: Échec de la mise en quarantaine internetoptimizer

15:09: Échec de la mise en quarantaine HKLM : software\avenue media\

15:09: Échec de la mise en quarantaine HKLM : software\avenue media\internet optimizer\

15:09: Mise en quarantaine de toutes les traces : ist istbar

15:09: Mise en quarantaine de toutes les traces : ist software

15:09: Mise en quarantaine de toutes les traces : moneytree

15:09: Mise en quarantaine de toutes les traces : navexcel navhelper

15:10: Mise en quarantaine de toutes les traces : exact navisearch

15:10: Mise en quarantaine de toutes les traces : powerscan

15:10: powerscan est en cours d'utilisation. Il sera supprimé au redémarrage.

15:10: power scan.lnk est en cours d'utilisation. Il sera supprimé au redémarrage.

15:10: Mise en quarantaine de toutes les traces : whenu savenow

15:10: Mise en quarantaine de toutes les traces : shopathomeselect

15:10: Mise en quarantaine de toutes les traces : ist sidefind

15:10: Mise en quarantaine de toutes les traces : targetsoft

15:10: Mise en quarantaine de toutes les traces : targetsaver

15:10: Mise en quarantaine de toutes les traces : winad

15:10: Mise en quarantaine de toutes les traces : winantispyware 2005

15:10: Mise en quarantaine de toutes les traces : whenu searchbar/pricebandit

15:10: Mise en quarantaine de toutes les traces : whenu

15:10: Mise en quarantaine de toutes les traces : exact bullseye

15:10: Mise en quarantaine de toutes les traces : trojan-downloader-toolbarpartner

15:10: Mise en quarantaine de toutes les traces : spysheriff

15:10: Mise en quarantaine de toutes les traces : 180search assistant/zango

15:10: Mise en quarantaine de toutes les traces : purityscan

15:12: Processus de suppression lancé. Durée 00:03:16

********

15:02: | Début de session, vendredi 30 décembre 2005 |

15:02: Spy Sweeper démarrée

15:02: Version du programme : 4.5.8 (Build 683) - Définitions de logiciels espions 556

15:03: | Fin de session, vendredi 30 décembre 2005 |

 

Dans l'attente des prochaines instructions ...