Pb troj small.sd

clochette -  
 Jejenet -
bonjour !

je viens de lire un peu les messages du forum... et j'ai un peu de mal à suivre !!!

je suis sous windows me, et j'ai un pb depuis ce midi : une page de démarrage s'installe à la place de ma page google avec un message de sécurité et du coup je me retrouve avec 6 infections troj small.sb (détectées pas antivir et secuser mais apparemment impossible à supprimer car dans windows si j'ai bien compris les alertes...!!)

la page qui s'affiche est :

http://213.159.117.134/index.php.

et je ne peux pas remettre google dans les options internet....

est-ce que quelqu'un peut m'aider ?????

je n'y connais rien..!

merci d'avance !!

clochette..

11 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    (Windows Millenium et XP ) Désactiver la restauration système :

    Sur ces deux systèmes d' exploitation, une fonctionnalité intéresse particulièrement les virus en tous genres : S' il s' est logé dans les fichiers créés par la fonctionnalité " Restauration du système ", il y a de fortes chances que l' intrus refasse son apparition un jour ou l' autre ! De plus, ces fichiers étant protégés, un antivirus se casse les dents dessus! Et alors, adieu à toute chance de désinfecter efficacement son ordinateur …

    Avant tout nettoyage de disque, suivez donc au préalable cette procédure : Faites un clic droit sur l' icône " poste de travail " puis choisissez " Propriétés ". Sélectionnez l' onglet " Restauration du système " puis cochez la commande " Désactiver la restauration du sysème ".

    Sous Windows Millenium, faites un clic droit sur l' icône " Poste de travail ", choisissez " Propriétés " puis l' onglet " Performances ", le bouton " Système de fichiers " et enfin l' onglet " Dépannage ". Cochez alors la commande : " Désactiver la restauration du système ".

    Une fois votre système nettoyé, vous n' avez plus qu' à réactiver la fonction " restauration du système ".
    1
  2. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    je déconseille vivement a toute personne de se rendre sur le lien cité plus haut par clochette: http://213.159.117.134/index.php.

    c'est une véritable infection.
    0
  3. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    pour clochette:

    télécharge les 3 programmes gratuits suivants ==> ccleaner/adaware/spybot:

    http://www.ccleaner.com/ccdownload.php
    http://download.ccleaner.com/download116x.asp

    http://lavasoft.element5.com/french/software/adaware/
    http://www.net-security.org/dl/software/aawsepersonal.exe

    http://www.safer-networking.org/fr/index.html
    http://spybot.dalnet.com.fr/spybotsd13.exe

    désactive ensuite la restauration système de windows millenium.

    redémarre ton pc...

    installe les programmes que tu viens de télécharger, met les a jour si besoin.

    et nettoie ton pc avec en utilisant ccleaner en premier, puis spybot, puis adaware.
    0
  4. clochette
     
    c'est gentil merci beaucoup je vais essayer à l'instant..
    enfin je ne sais pas trop désactiver la restauration système mais je vais peut-être trouver...!!!

    quand je dis que je n'y connais rien !!!!

    ;-)

    clochette...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clochette
     
    heu... je trouve pas comment désactiver la fonction restauration...

    hum...

    ?

    :-)

    Clochette..
    0
  7. Utilisateur anonyme
     
    Juste un pitit hors sujet pour passer un petit coucou a clochette !
    sinon, spy-boot et ad-aware vont t'aider mais pense a faire les MAJ !
    pour la restauration sytème, c pas essentiel der la désactiver !
    bon, @++

    PS: j'ai laissé un mess dans ton livre d'or

    EDIT: je viens d'aller sur cette page qui m'a demandé d'installer un truc (j'ai dis non) et qui m'a foutu 2spyware mais mon PC-Cillin, les a immédiatement bloqués.
    0
  8. clochette
     
    hola !

    merci beaucoup c'est vraiment sympa d'essayer de m'aider...

    alors voilà...

    j'ai téléchargé les 3 programmes cités plus haut ; celui de ccleaner ne s'installe pas... ?

    pour ad aware, il me détecte 191 "critical objets"... mais je n'ai aucune espèce d'idée de ce qu'il faut que j'en fasse....!

    bah... désolée c'est sans doute hyper simple pourtant..

    ps : c'est quoi le livre d'or ?!??

    ;-)

    clochette..!
    0
    1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
       
      celui de ccleaner ne s'installe pas... ?<== ccleaner s'installe

      pour ad aware, il me détecte 191 "critical objets"... mais je n'ai aucune espèce d'idée de ce qu'il faut que j'en fasse....! <== tu doit supprimer les infections détectées comme tu le ferais pour des virus...

      (tu doit sélectionner toutes les intrusions qui ont été détectées et les supprimer.) un menu apparait en faisant un clic droit souris dans la fenetre des résultats.(choisit select all) fait ensuite next et il te propose de les effacer.
      0
  9. clochette
     
    ... je ne sais pas si ça peut être utile mais j'ai fait un copier/coller :

    Ad-Aware SE Build 1.05
    Logfile Created on:mercredi 2 février 2005 22:46:15
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R26 25.01.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Alexa(TAC index:5):1 total references
    AltnetBDE(TAC index:4):20 total references
    BargainBuddy(TAC index:8):60 total references
    Ebates MoneyMaker(TAC index:4):1 total references
    istbar(TAC index:6):5 total references
    MRU List(TAC index:0):25 total references
    NavExcel(TAC index:5):9 total references
    Possible Browser Hijack attempt(TAC index:3):9 total references
    Powerscan(TAC index:5):4 total references
    Rads01.Quadrogram(TAC index:6):1 total references
    SideFind(TAC index:5):31 total references
    SysWeb-Telecom Dialer(TAC index:5):13 total references
    TopMoxie(TAC index:3):6 total references
    Tracking Cookie(TAC index:3):5 total references
    Winpup32(TAC index:6):1 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    02-02-2005 22:46:15 - Scan started. (Custom mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [KERNEL32.DLL]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4293918323
    Threads : 4
    Priority : High
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Système d'exploitation Microsoft(R) Windows(R) Millennium
    CompanyName : Microsoft Corporation
    FileDescription : Composant Kernel Win32
    InternalName : KERNEL32
    LegalCopyright : Copyright (C) Microsoft Corp. 1991-2000
    OriginalFilename : KERNEL32.DLL

    #:2 [MSGSRV32.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294948647
    Threads : 1
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Système d'exploitation Microsoft(R) Windows(R) Millennium
    CompanyName : Microsoft Corporation
    FileDescription : Serveur de messagerie Windows 32 bits VxD
    InternalName : MSGSRV32
    LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
    OriginalFilename : MSGSRV32.EXE

    #:3 [mmtask.tsk]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294842331
    Threads : 1
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Microsoft Windows
    CompanyName : Microsoft Corporation
    FileDescription : Multimedia background task support module
    InternalName : mmtask.tsk
    LegalCopyright : Copyright © Microsoft Corp. 1991-2000
    OriginalFilename : mmtask.tsk

    #:4 [MPREXE.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294847767
    Threads : 1
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Microsoft(R) Windows(R) Millennium Operating System
    CompanyName : Microsoft Corporation
    FileDescription : WIN32 Network Interface Service Process
    InternalName : MPREXE
    LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000
    OriginalFilename : MPREXE.EXE

    #:5 [MSTASK.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294892675
    Threads : 3
    Priority : Normal
    FileVersion : 4.71.2721.1
    ProductVersion : 4.71.2721.1
    ProductName : Planificateur de tâches Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Moteur du Planificateur de tâches
    InternalName : TaskScheduler
    LegalCopyright : Copyright (C) Microsoft Corp. 2000
    OriginalFilename : mstask.exe

    #:6 [ATI2EVXX.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294873427
    Threads : 2
    Priority : Normal

    #:7 [STIMON.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294884935
    Threads : 5
    Priority : Normal
    FileVersion : 4.90.3000.1
    ProductVersion : 4.90.3000.1
    ProductName : Système d'exploitation Microsoft(R) Windows(R) Millennium
    CompanyName : Microsoft Corporation
    FileDescription : Moniteur de périphériques d'images fixes
    InternalName : STIMON
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
    OriginalFilename : STIMON.EXE

    #:8 [SSDPSRV.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294790555
    Threads : 4
    Priority : Normal
    FileVersion : 4.90.3003.0
    ProductVersion : 4.90.3003.0
    ProductName : Microsoft(R) Windows(R) Millennium Operating System
    CompanyName : Microsoft Corporation
    FileDescription : SSDP Service on Windows Millennium
    InternalName : ssdpsrv.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
    OriginalFilename : ssdpsrv.exe

    #:9 [EXPLORER.EXE]
    FilePath : C:\WINDOWS\
    ProcessID : 4294779135
    Threads : 15
    Priority : Normal
    FileVersion : 5.50.4134.100
    ProductVersion : 5.50.4134.100
    ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
    OriginalFilename : EXPLORER.EXE

    #:10 [STMGR.EXE]
    FilePath : C:\WINDOWS\SYSTEM\RESTORE\
    ProcessID : 4294713227
    Threads : 4
    Priority : Normal
    FileVersion : 4.90.0.2533
    ProductVersion : 4.90.0.2533
    ProductName : Microsoft (r) PCHealth
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft (R) PC State Manager
    InternalName : StateMgr.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
    OriginalFilename : StateMgr.exe

    #:11 [TASKMON.EXE]
    FilePath : C:\WINDOWS\
    ProcessID : 4294734027
    Threads : 1
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Microsoft(R) Windows(R) Millennium Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Task Monitor
    InternalName : TaskMon
    LegalCopyright : Copyright (C) Microsoft Corp. 1998
    OriginalFilename : TASKMON.EXE

    #:12 [SYSTRAY.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294769731
    Threads : 2
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Système d'exploitation Microsoft(R) Windows(R) Millennium
    CompanyName : Microsoft Corporation
    FileDescription : Application de la barre d'état système
    InternalName : SYSTRAY
    LegalCopyright : Copyright (C) Microsoft Corp. 1993-2000
    OriginalFilename : SYSTRAY.EXE

    #:13 [WMIEXE.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294765535
    Threads : 3
    Priority : Normal
    FileVersion : 4.90.2452.1
    ProductVersion : 4.90.2452.1
    ProductName : Microsoft(R) Windows(R) Millennium Operating System
    CompanyName : Microsoft Corporation
    FileDescription : WMI service exe housing
    InternalName : wmiexe
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : wmiexe.exe

    #:14 [CTSYSVOL.EXE]
    FilePath : C:\PROGRAM FILES\CREATIVE\SBAUDIGY LS\SURROUND MIXER\
    ProcessID : 4294753715
    Threads : 1
    Priority : Normal
    FileVersion : 1.3.4.0
    ProductVersion : 1.0.0.0
    ProductName : Creative Volume Control
    CompanyName : Creative Technology Ltd
    FileDescription : CTSysVol.exe
    LegalCopyright : Copyright (c) Creative Technology Ltd., 2002-2003. All rights reserved.
    OriginalFilename : CTSysVol.exe

    #:15 [ATIPTAXX.EXE]
    FilePath : C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\
    ProcessID : 4294143995
    Threads : 1
    Priority : Normal
    FileVersion : 6.14.10.5021
    ProductVersion : 6.14.10.5021
    ProductName : ATI Desktop Component
    CompanyName : ATI Technologies, Inc.
    FileDescription : ATI Desktop Control Panel
    InternalName : Atiptaxx.exe
    LegalCopyright : Copyright (C) 1998-2002 ATI Technologies Inc.
    OriginalFilename : Atiptaxx.exe

    #:16 [HYDRADM.EXE]
    FilePath : C:\PROGRAM FILES\ATI TECHNOLOGIES\HYDRAVISION\
    ProcessID : 4294145079
    Threads : 1
    Priority : Normal
    FileVersion : 3.20.00.2020
    ProductVersion : 3.20.00.2020
    ProductName : ATI Technologies Inc. HydraVision Desktop Manager
    CompanyName : ATI Technologies Inc.
    FileDescription : HydraDM
    InternalName : HydraDM
    LegalCopyright : Copyright © ATI Technologies Inc. 1985-2002
    OriginalFilename : HydraDM.exe

    #:17 [LOADQM.EXE]
    FilePath : C:\WINDOWS\
    ProcessID : 4294123347
    Threads : 3
    Priority : Normal
    FileVersion : 5.4.1103.3
    ProductVersion : 5.4.1103.3
    ProductName : QMgr Loader
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft QMgr
    InternalName : LOADQM.EXE
    LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
    OriginalFilename : LOADQM.EXE

    #:18 [RUNDLL32.EXE]
    FilePath : C:\WINDOWS\
    ProcessID : 4294119527
    Threads : 5
    Priority : Normal
    FileVersion : 4.90.3000
    ProductVersion : 4.90.3000
    ProductName : Système d'exploitation Microsoft(R) Windows(R) Millennium
    CompanyName : Microsoft Corporation
    FileDescription : Exécuter une DLL en tant qu'application
    InternalName : rundll
    LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998
    OriginalFilename : RUNDLL.EXE

    #:19 [CNXMON.EXE]
    FilePath : C:\PROGRAM FILES\WANADOO\
    ProcessID : 4294129427
    Threads : 1
    Priority : Normal
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : Application CnxMon
    FileDescription : Application MFC CnxMon
    InternalName : CnxMon
    LegalCopyright : Copyright (C) 2001
    OriginalFilename : CnxMon.EXE

    #:20 [TASKBARICON.EXE]
    FilePath : C:\PROGRAM FILES\WANADOO\
    ProcessID : 4294149271
    Threads : 1
    Priority : Normal

    #:21 [LVCOMSX.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294158483
    Threads : 10
    Priority : Normal
    FileVersion : 8.2.0.1192
    ProductVersion : 8.2.0.1192
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : LVCom Server
    InternalName : LVComS.exe
    LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
    OriginalFilename : LVComS.exe

    #:22 [LOGITRAY.EXE]
    FilePath : C:\PROGRAM FILES\LOGITECH\VIDEO\
    ProcessID : 4294077591
    Threads : 5
    Priority : Normal
    FileVersion : 8.2.0.1192
    ProductVersion : 8.2.0.1192
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : ImageStudio Tray Application
    InternalName : LogiTray.exe
    LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
    OriginalFilename : LogiTray.exe

    #:23 [MWSOEMON.EXE]
    FilePath : C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\
    ProcessID : 4294101783
    Threads : 1
    Priority : Normal
    FileVersion : 1,2,2,2
    ProductVersion : 2,0,1,0
    ProductName : My Web Search Bar for Internet Explorer, email clients, and messenger clients
    CompanyName : MyWebSearch.com
    FileDescription : My Web Search Email Plugin
    InternalName : mwsoemon
    LegalCopyright : Copyright © 2003-2004 MyWebSearch.com
    OriginalFilename : mwsoemon.exe

    #:24 [AVGCTRL.EXE]
    FilePath : C:\PROGRAM FILES\AVPERSONAL\
    ProcessID : 4294107695
    Threads : 2
    Priority : Normal

    #:25 [AVSCHED32.EXE]
    FilePath : C:\PROGRAM FILES\AVPERSONAL\
    ProcessID : 4294090283
    Threads : 1
    Priority : Normal
    FileVersion : 6.29.00.00
    ProductVersion : 6.29.00.00
    ProductName : AVSched32
    CompanyName : H+BEDV Datentechnik GmbH
    FileDescription : AVSched32
    InternalName : AVSched32
    LegalCopyright : Copyright © 1998-2004 by H+BEDV Datentechnik GmbH, Germany
    LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
    OriginalFilename : AVSched32.exe

    #:26 [MSMSGR2.EXE]
    FilePath : C:\WINDOWS\
    ProcessID : 4293999259
    Threads : 1
    Priority : Normal

    #:27 [EM_EXEC.EXE]
    FilePath : C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\
    ProcessID : 4294047623
    Threads : 1
    Priority : Normal
    FileVersion : 9.79.024
    ProductVersion : 9.79.024
    ProductName : MouseWare
    CompanyName : Logitech Inc.
    FileDescription : Logitech Events Handler Application
    InternalName : Em_Exec
    LegalCopyright : (C) 1987-2003 Logitech. All rights reserved.
    LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc.
    OriginalFilename : Em_Exec.exe
    Comments : Created by the MouseWare team

    #:28 [LOGITECHDESKTOPMESSENGER.EXE]
    FilePath : C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\
    ProcessID : 4294019103
    Threads : 5
    Priority : Normal
    FileVersion : 2.0.12.0
    ProductVersion : 2.0.12.0
    ProductName : Logitech Desktop Messenger
    CompanyName : Logitech
    FileDescription : Logitech Desktop Messenger
    InternalName : Logitech BackWeb Runner
    LegalCopyright : Copyright (C) Logitech 2000-2004. All rights reserved
    OriginalFilename : backweb-8876480.exe
    Comments : www.logitech.com/ldm

    #:29 [WMENCAGT.EXE]
    FilePath : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\
    ProcessID : 4293981295
    Threads : 2
    Priority : Normal
    FileVersion : 7.01.00.3055
    ProductVersion : 7.01.00.3055
    ProductName : Microsoft® Windows Media Services
    CompanyName : Microsoft Corporation
    FileDescription : Windows Media Encoder Agent
    InternalName : WMEncAgt.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1992-2000
    OriginalFilename : WMEncAgt.exe

    #:30 [DSLMON.EXE]
    FilePath : C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\
    ProcessID : 4294404327
    Threads : 2
    Priority : Normal
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : DSLMON Application
    FileDescription : ADIMON MFC Application
    InternalName : DSLMON
    LegalCopyright : Copyright (C) 2000
    OriginalFilename : ADIMON.EXE

    #:31 [DDHELP.EXE]
    FilePath : C:\WINDOWS\SYSTEM\
    ProcessID : 4294435307
    Threads : 3
    Priority : Realtime
    FileVersion : 4.09.00.0900
    ProductVersion : 4.09.00.0900
    ProductName : Microsoft® DirectX for Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft DirectX Helper
    InternalName : DDHelp.exe
    LegalCopyright : Copyright © Microsoft Corp. 1994-2002
    OriginalFilename : DDHelp.exe

    #:32 [IMAPP.EXE]
    FilePath : C:\PROGRAM FILES\INCREDIMAIL\BIN\
    ProcessID : 4294314091
    Threads : 2
    Priority : Normal
    FileVersion : 3, 5, 0, 1787
    ProductVersion : 3, 5, 0, 1787
    ProductName : IncrediMail
    CompanyName : IncrediMail, Ltd.
    FileDescription : IncrediMail Application
    InternalName : IncrediApp
    LegalCopyright : Copyright © 2002 IncrediMail, Ltd.
    OriginalFilename : IMAPP.EXE

    #:33 [FXSVR2.EXE]
    FilePath : C:\PROGRAM FILES\LOGITECH\VIDEO\
    ProcessID : 4294267911
    Threads : 4
    Priority : Normal
    FileVersion : 8.2.0.1192
    ProductVersion : 8.2.0.1192
    ProductName : Logitech QuickCam
    CompanyName : Logitech Inc.
    FileDescription : QuickCam Framework Server
    InternalName : FxSvr.EXE
    LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
    OriginalFilename : FxSvr.EXE

    #:34 [AD-AWARE.EXE]
    FilePath : C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\
    ProcessID : 4294309175
    Threads : 3
    Priority : Normal
    FileVersion : 6.2.0.206
    ProductVersion : VI.Second Edition
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}
    Value :

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75}
    Value :

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
    Value :

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\clsid\{9bbcf06c-dcd7-495d-80df-cdd5399d0ff8}
    Value : AppID

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\appid\altnet signing module.exe

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\appid\altnet signing module.exe
    Value : AppID

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\classes\clsid\{e813099d-5529-47f4-9b37-4afafcb00a43}
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0\helpdir

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0\helpdir
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0\flags

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0\flags
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0\0

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\1.0
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678}

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678}
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678}

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678}
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : adp.urlcatcher.1

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : adp.urlcatcher.1
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : adp.urlcatcher

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : adp.urlcatcher
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da}

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da}
    Value :

    BargainBuddy Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : DisplayName

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : UninstallString

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : Publisher

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : URLInfoAbout

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : DisplayVersion

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : DisplayIcon

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : NoModify

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\bargainbuddy
    Value : NoRepair

    istbar Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\ist

    istbar Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\ist
    Value : InstallDate

    istbar Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\ist
    Value : account_id

    istbar Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\ist
    Value : config

    NavExcel Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\navhelper

    NavExcel Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\navhelper
    Value : DisplayName

    NavExcel Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\navhelper
    Value : UninstallString

    NavExcel Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\navhelper
    Value : HelpLink

    NavExcel Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\navexcel

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : Default Visible

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : ButtonText

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : HotIcon

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : Icon

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : CLSID

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
    Value : BandCLSID

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}
    Value :

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : sidefind.finder

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : sidefind.finder
    Value :

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : sidefind.finder.1

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : sidefind.finder.1
    Value :

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\sidefind

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\sidefind
    Value : webautosearch

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\sidefind
    Value : shoppingautosearch

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\sidefind

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\sidefind
    Value : DisplayName

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\uninstall\sidefind
    Value : UninstallString

    SideFind Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind
    Value : account_id

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind
    Value : PathBHO

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind
    Value : PathDLL

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind
    Value : PathXML

    SideFind Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\sidefind
    Value : InstallDate

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762}

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762}
    Value :

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{639581d0-8376-4073-b73b-45993fa45156}

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{639581d0-8376-4073-b73b-45993fa45156}
    Value :

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}
    Value :

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : syswebtelecom.syswebtelecom

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : syswebtelecom.syswebtelecom
    Value :

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\syswebtelecom

    SysWeb-Telecom Dialer Object Recognized!
    Type : Regkey
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}
    Value : SystemComponent

    SysWeb-Telecom Dialer Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}
    Value : Installer

    Alexa Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "BullsEye Network"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\run
    Value : BullsEye Network

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "PartnerID"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : PartnerID

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "UtilFolder"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : UtilFolder

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "PartnerName"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : PartnerName

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "FirstHit"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : FirstHit

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "BuildNumber"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : BuildNumber

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "UninstallUrl"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : UninstallUrl

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "UniqueKeyUrl"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : UniqueKeyUrl

    BargainBuddy Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "FirstHitUrl"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\exactutil
    Value : FirstHitUrl

    Powerscan Object Recognized!
    Type : RegValue
    Data :
    Category : Malware
    Comment : "LoadNum"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\powerscan
    Value : LoadNum

    TopMoxie Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment : "WebRebates0"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\run
    Value : WebRebates0

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 100
    Objects found so far: 100

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainStart Page213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_LOCAL_MACHINE
    Object : Software\Microsoft\Internet Explorer\Main
    Value : Start Page
    Data : "http://213.159.117.134/index.php"
    Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainDefault_Page_URL213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_LOCAL_MACHINE
    Object : Software\Microsoft\Internet Explorer\Main
    Value : Default_Page_URL
    Data : "http://213.159.117.134/index.php"
    Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainLocal Page213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_LOCAL_MACHINE
    Object : Software\Microsoft\Internet Explorer\Main
    Value : Local Page
    Data : "http://213.159.117.134/index.php"
    Possible Browser Hijack attempt : .DEFAULT\Software\Microsoft\Internet Explorer\MainStart Page213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_USERS
    Object : .DEFAULT\Software\Microsoft\Internet Explorer\Main
    Value : Start Page
    Data : "http://213.159.117.134/index.php"
    Possible Browser Hijack attempt : .DEFAULT\Software\Microsoft\Internet Explorer\MainDefault_Page_URL213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_USERS
    Object : .DEFAULT\Software\Microsoft\Internet Explorer\Main
    Value : Default_Page_URL
    Data : "http://213.159.117.134/index.php"
    Possible Browser Hijack attempt : .DEFAULT\Software\Microsoft\Internet Explorer\MainLocal Page213.159.117.134

    Possible Browser Hijack attempt Object Recognized!
    Type : RegData
    Data : "http://213.159.117.134/index.php"
    Category : Malware
    Comment : Possible Browser Hijack attempt
    Rootkey : HKEY_USERS
    Object : .DEFAULT\Software\Microsoft\Internet Explorer\Main
    Value : Local Page
    Data : "http://213.159.117.134/index.php"

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    Category : Data Miner
    Comment : C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASMPS.DLL
    Rootkey : HKEY_CLASSES_ROOT
    Object : CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}

    AltnetBDE Object Recognized!
    Type : RegValue
    Data :
    Category : Data Miner
    Comment : C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASMPS.DLL
    Rootkey : HKEY_CLASSES_ROOT
    Object : CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43}
    Value :

    AltnetBDE Object Recognized!
    Type : File
    Data : asmps.dll
    Category : Data Miner
    Comment :
    Object : c:\program files\altnet\download manager\
    FileVersion : 1, 0, 0, 5
    ProductVersion : 1, 0, 0, 0
    InternalName : ASMPS
    LegalCopyright : Copyright 2003
    OriginalFilename : ASMPS.DLL

    Possible Browser Hijack attempt : {E6A3C1E2-F792-483E-9133-596215172BE9} (http://runonce.msn.com/setacceptlang.cab)

    Possible Browser Hijack attempt Object Recognized!
    Type : Regkey
    Data :
    Category : Vulnerability
    Comment : Possible Browser Hijack attempt : http://runonce.msn.com/setacceptlang.cab
    Rootkey : HKEY_LOCAL_MACHINE
    Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E6A3C1E2-F792-483E-9133-596215172BE9}

    Possible Browser Hijack attempt Object Recognized!
    Type : RegValue
    Data :
    Category : Vulnerability
    Comment : Possible Browser Hijack attempt : http://runonce.msn.com/setacceptlang.cab
    Rootkey : HKEY_LOCAL_MACHINE
    Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E6A3C1E2-F792-483E-9133-596215172BE9}
    Value : SystemComponent

    Possible Browser Hijack attempt Object Recognized!
    Type : RegValue
    Data :
    Category : Vulnerability
    Comment : Possible Browser Hijack attempt : http://runonce.msn.com/setacceptlang.cab
    Rootkey : HKEY_LOCAL_MACHINE
    Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E6A3C1E2-F792-483E-9133-596215172BE9}
    Value : Installer

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 11
    Objects found so far: 112

    MRU List Object Recognized!
    Location: : .DEFAULT\software\nico mak computing\winzip\filemenu
    Description : winzip recently used archives

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description : list of recent files opened using wordpad

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\internet explorer\main
    Description : last save directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last cd record path used in microsoft windows media player

    MRU List Object Recognized!
    Location: : .DEFAULT\software\creative tech\creative wavestudio\settings
    Description : list of recently used directories in creative wavestudio

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings
    Description : last open directory used in jasc paint shop pro

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\regedit
    Description : last key accessed using the microsoft registry editor

    MRU List Object Recognized!
    0
  10. Utilisateur anonyme
     
    bon ad-aware semble être résolu (sinon tu prend supprimer).
    pour le livre d'or, tu n'est pas clochette de jmelapete?

    EDIT : je vois le truc : podel =espionnet, c mon ancien pseudo :)
    0
    1. clochette
       
      bah, non...

      moi chuis clochette de la tortille...!!!

      :-))
      0
  11. sev
     
    apparemment il t'arrive que des merdes avec ton pc ma pov clochette!!
    0
    1. clochette
       
      ...

      c'est clair !!!!

      faut dire que chuis pas douée en même temps...!

      c'est super ici je découvre et y a des gens sympas qui m'aident...

      vraiment cool...

      :-))

      clochette..
      0
      1. sev > clochette
         
        Conseil de maman sev..
        ne va pas te promener sur les sites cochons, si des pubs (meme alléchantes) s'ouvrent ne clique pas dessus évite également de trainer sur des sites qui ne sont pas super connus et scanne régulièrement tes spyware (ad aware+ spybot) et utilise un antivirus (si tu n'en as pas tu peux utiliser un antivirus en ligne)

        si de nouveau virus tu as, sur secuser.com avant tu passeras

        have a nice day:))

        (bordel il avance pas mon ménage)
        0
  12. Jejenet
     
    Bonjour,

    J'ai un probleme sensiblement équivalent à celui de "clochette", mais en utilisant les security softwares en ligne (Security iGuard, ccleaner, spybot et adaware), j'ai réussi à isoler les programmes défaillants et reprendre la main sur mon pc.

    Par contre, le site web, probablement à l'origine de cette attaque, apparait encore de temps en temps en page d'accueil. Existe-t-il un moyen de prendre la main sur cet affichage ? Peut-être ai-je oublié un cookie qqe part...

    De la même manière, certains "Reg Key" réapparaissent par le biais de l'anti-virus alors même que je les ai déjà supprimées. Qu'ai-je oublié d'enlever ??

    Pour info, tous les fichiers supprimés sont pour l'instant conservés dans la Corbeille. Je ne voulais pas prendre le risque de supprimer des fichiers nécessaires au bon fonctionnement du système.

    Merci d'avance pour votre aide.
    0