spyware CoolWebSearch
Dernière réponse : dans Sécurité
bonjour,
j'ai plusieur sécurité sur mon pc, l'un d'eux qui est ad-adware ma détecter un spyware dont voici les indications :
Name : CoolWebSearch
Category : Malware
Object Type : RegKey
Sige : 0 Bytes
Location : clsid\{(8foi0)-000-10001-(4foi0)-(10foi0)}\
Last activity : 09-06-2005
Relevance : Low
TAC Rating : 10
Description : Malware, IE + SystemHijacker.infects system by exploiting Internet Exporer Vulnerabilities
j'ai plusieur sécurité sur mon pc, l'un d'eux qui est ad-adware ma détecter un spyware dont voici les indications :
Name : CoolWebSearch
Category : Malware
Object Type : RegKey
Sige : 0 Bytes
Location : clsid\{(8foi0)-000-10001-(4foi0)-(10foi0)}\
Last activity : 09-06-2005
Relevance : Low
TAC Rating : 10
Description : Malware, IE + SystemHijacker.infects system by exploiting Internet Exporer Vulnerabilities
Autres pages sur : spyware coolwebsearch
Lassé par la pub ? Créez un compte
j'ai spybot S&D et il ne me détect rien,
Logfile of HijackThis v1.99.1
Scan saved at 14:00:46, on 09/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.alaide.com/tools/scan/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/too...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:00:46, on 09/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.alaide.com/tools/scan/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/too...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
bon apres avoir fais une petite recherche sur mon ami GOOGLE j'ai trouvé cela
bon tu va me dire c'est en anglais je comprend rien (t'inquiète moi aussi) tu peut traduire la page mais regarde la dernière ligne de la page avec mon niveau en anglais tres elevé ;-D j'ai pu comprendre qu'il te donner deux programme pour enlever ton spywar essaye on sait jamais voila :-) et donne moi de tes nouvels :-D
bon tu va me dire c'est en anglais je comprend rien (t'inquiète moi aussi) tu peut traduire la page mais regarde la dernière ligne de la page avec mon niveau en anglais tres elevé ;-D j'ai pu comprendre qu'il te donner deux programme pour enlever ton spywar essaye on sait jamais voila :-) et donne moi de tes nouvels :-D
Bonsoir
Le rapport HijackThis est propre, pas de signes d'infection.
Si on voit CoolWebSearch, il faut penser à CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Fermer toutes les fenêtres
Lancer CWShredder et cliquer sur "Fix".
Redémarre l'ordinateur.
Mais cetaines variantes résistent...
Le rapport HijackThis est propre, pas de signes d'infection.
Si on voit CoolWebSearch, il faut penser à CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Fermer toutes les fenêtres
Lancer CWShredder et cliquer sur "Fix".
Redémarre l'ordinateur.
Mais cetaines variantes résistent...
En utilisant HD Observer www.process-leader.com
tu peux voir tous les fichiers qui se sont installés sur ton PC lors d'une installation logiciel ou connection internet. Il surveille les nouveaux programmes qui se configure pour se lancer au démarrage, les nouvelles entrée de la base de registre ainsi que les éventuels autres fichiers exécutables qui protègent ou utilise ce genre d'espion pour empêcher leur suppression.
En tous cas moi je m'en sort bien avec HD Observer, mais par contre il faut l'installer avant d'avoir des ennuis et bien le configurer pour ce que tu as à faire. Il y a une sorte de Firewall pour les fichiers que tu as déjà effacé et qui t'ont gonflé et un puissant système de suppression qui peut supprimer des fichiers pendant le démarrage de Windows, avant que ce genre de fichiers soient protégé ou en cours d'utilisation...
tu peux voir tous les fichiers qui se sont installés sur ton PC lors d'une installation logiciel ou connection internet. Il surveille les nouveaux programmes qui se configure pour se lancer au démarrage, les nouvelles entrée de la base de registre ainsi que les éventuels autres fichiers exécutables qui protègent ou utilise ce genre d'espion pour empêcher leur suppression.
En tous cas moi je m'en sort bien avec HD Observer, mais par contre il faut l'installer avant d'avoir des ennuis et bien le configurer pour ce que tu as à faire. Il y a une sorte de Firewall pour les fichiers que tu as déjà effacé et qui t'ont gonflé et un puissant système de suppression qui peut supprimer des fichiers pendant le démarrage de Windows, avant que ce genre de fichiers soient protégé ou en cours d'utilisation...
tschüss,
petit ajout sur coolwebsearch : ad-aware le detecte, l'indique comme supprimé mais ça reste sous un autre nom, detectable ou pas.
Perso j'ai la version qui installe un prog qui se présente comme "winsock2" que j'ai viré avec regcleaner.
je repasse CCcleaner aprés et vous post un log hijackthis pour voir.
Nota bene : sophos / ewido /kaspersky detecte rien ! ! pourtant toujours vérolé, qué misère.......
petit ajout sur coolwebsearch : ad-aware le detecte, l'indique comme supprimé mais ça reste sous un autre nom, detectable ou pas.
Perso j'ai la version qui installe un prog qui se présente comme "winsock2" que j'ai viré avec regcleaner.
je repasse CCcleaner aprés et vous post un log hijackthis pour voir.
Nota bene : sophos / ewido /kaspersky detecte rien ! ! pourtant toujours vérolé, qué misère.......
j'avais oublié, mon fichier quarantine de ad-aware
le voila
ArchiveData(auto-quarantine- 2006-04-13 20-12-10.bckp)
Referencefile : SE1R103 10.04.2006
======================================================
ADWARE.TOOLBAND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : toolband.toolbandobj
obj[1]=Regkey : toolband.toolbandobj.1
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=Regkey : typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945}
obj[3]=Regkey : interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
obj[4]=Regkey : clsid\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
obj[5]=RegValue : software\microsoft\internet explorer\toolbar "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}"
obj[29]=File : C:\WINDOWS\system32\wbem\logs\wbemess.log
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[6]=IECache Entry : Cookie![:p]( ":p")
apa@weborama.fr/
obj[7]=IECache Entry : Cookie![:p]( ":p")
apa@imrworldwide.com/cgi-bin
obj[8]=IECache Entry : Cookie![:p]( ":p")
apa@valueclick.com/
obj[9]=IECache Entry : Cookie![:p]( ":p")
apa@zedo.com/
obj[10]=IECache Entry : Cookie![:p]( ":p")
apa@mediaplex.com/
obj[11]=IECache Entry : Cookie![:p]( ":p")
apa@bluestreak.com/
obj[12]=IECache Entry : Cookie![:p]( ":p")
apa@atdmt.com/
obj[13]=IECache Entry : Cookie![:p]( ":p")
apa@doubleclick.net/
obj[14]=IECache Entry : Cookie![:p]( ":p")
apa@ehg-ati.hitbox.com/
obj[15]=IECache Entry : Cookie![:p]( ":p")
apa@adserver.filefront.com/
obj[16]=IECache Entry : Cookie![:p]( ":p")
apa@ads.pointroll.com/
obj[17]=IECache Entry : Cookie![:p]( ":p")
apa@hitbox.com/
obj[18]=IECache Entry : Cookie![:p]( ":p")
apa@tradedoubler.com/
obj[19]=IECache Entry : Cookie![:p]( ":p")
apa@www.smartadserver.com/
obj[20]=IECache Entry : Cookie![:p]( ":p")
apa@wreport.weborama.fr/
obj[21]=IECache Entry : Cookie![:p]( ":p")
apa@ehg-ubisoft.hitbox.com/
obj[22]=IECache Entry : Cookie![:p]( ":p")
apa@www7.addfreestats.com/cgi-bin
obj[23]=IECache Entry : Cookie![:p]( ":p")
apa@questionmarket.com/
obj[24]=IECache Entry : Cookie![:p]( ":p")
apa@as1.falkag.de/
obj[25]=IECache Entry : Cookie![:p]( ":p")
apa@adtech.de/
obj[26]=IECache Entry : Cookie![:p]( ":p")
apa@advertising.com/
obj[27]=IECache Entry : Cookie![:p]( ":p")
apa@2o7.net/
obj[28]=IECache Entry : Cookie![:p]( ":p")
apa@estat.com/
le voila
ArchiveData(auto-quarantine- 2006-04-13 20-12-10.bckp)
Referencefile : SE1R103 10.04.2006
======================================================
ADWARE.TOOLBAND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : toolband.toolbandobj
obj[1]=Regkey : toolband.toolbandobj.1
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=Regkey : typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945}
obj[3]=Regkey : interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
obj[4]=Regkey : clsid\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
obj[5]=RegValue : software\microsoft\internet explorer\toolbar "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}"
obj[29]=File : C:\WINDOWS\system32\wbem\logs\wbemess.log
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[6]=IECache Entry : Cookie
apa@weborama.fr/obj[7]=IECache Entry : Cookie
apa@imrworldwide.com/cgi-binobj[8]=IECache Entry : Cookie
apa@valueclick.com/obj[9]=IECache Entry : Cookie
apa@zedo.com/obj[10]=IECache Entry : Cookie
apa@mediaplex.com/obj[11]=IECache Entry : Cookie
apa@bluestreak.com/obj[12]=IECache Entry : Cookie
apa@atdmt.com/obj[13]=IECache Entry : Cookie
apa@doubleclick.net/obj[14]=IECache Entry : Cookie
apa@ehg-ati.hitbox.com/obj[15]=IECache Entry : Cookie
apa@adserver.filefront.com/obj[16]=IECache Entry : Cookie
apa@ads.pointroll.com/obj[17]=IECache Entry : Cookie
apa@hitbox.com/obj[18]=IECache Entry : Cookie
apa@tradedoubler.com/obj[19]=IECache Entry : Cookie
apa@www.smartadserver.com/obj[20]=IECache Entry : Cookie
apa@wreport.weborama.fr/obj[21]=IECache Entry : Cookie
apa@ehg-ubisoft.hitbox.com/obj[22]=IECache Entry : Cookie
apa@www7.addfreestats.com/cgi-binobj[23]=IECache Entry : Cookie
apa@questionmarket.com/obj[24]=IECache Entry : Cookie
apa@as1.falkag.de/obj[25]=IECache Entry : Cookie
apa@adtech.de/obj[26]=IECache Entry : Cookie
apa@advertising.com/obj[27]=IECache Entry : Cookie
apa@2o7.net/obj[28]=IECache Entry : Cookie
apa@estat.com/Lassé par la pub ? Créez un compte
