Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  rapport de ad aware:data miner-spyware a supprimer

 

LOGICIELS : fdatch, 3 utilisateurs anonymes et 393 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

rapport de ad aware:data miner-spyware a supprimer

Prévenir les modérateurs en cas d'abus 
n°44707
fredo5978
Posté le 20-10-2005 à 11:27:54  answer
Prévenir les modérateurs en cas d'abus
 

bonjour:depuis qqes jours quand je vais sur le net il ya pleins de fenetre qui s'ouvrent et mon pc arrete pas de planter,donc j'ai fais un scan de rav:ca va il est positif,donc j'ai fait une analyse avec ad aware ,mais j'ai préféré vous le montrer avant pour ne pas faire de gaffe,je vous remercie d'avance pour votre aide.
 Ad-Aware SE Build 1.05
 Logfile Created on:jeudi 20 octobre 2005 08:35:24
 Using definitions file:SE1R8 13.09.2004
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » »

 References detected during the scan:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »
 BargainBuddy(TAC index:8):16 total references
 Claria(TAC index:7):13 total references
 DyFuCA(TAC index:3):16 total references
 EzuLa(TAC index:6):46 total references
 istbar(TAC index:6):36 total references
 iWon(TAC index:5):21 total references
 MainPean Dialer(TAC index:5):11 total references
 Possible Browser Hijack attempt(TAC index:3):9 total references
 Powerscan(TAC index:5):8 total references
 SahAgent(TAC index:9):1 total references
 SideFind(TAC index:5):34 total references
 TIB Browser(TAC index:4):4 total references
 Tracking Cookie(TAC index:3):62 total references
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »

 Ad-Aware SE Settings
 ===========================
 Set : Search for negligible risk entries
 Set : Safe mode (always request confirmation)
 Set : Scan active processes
 Set : Scan registry
 Set : Deep-scan registry
 Set : Scan my IE Favorites for banned URLs
 Set : Scan my Hosts file

 Extended Ad-Aware SE Settings
 ===========================
 Set : Unload recognized processes & modules during scan
 Set : Ignore spanned files when scanning cab archives
 Set : Scan registry for all users instead of current user only
 Set : Always try to unload modules before deletion
 Set : During removal, unload Explorer and IE if necessary
 Set : Let Windows remove files in use at next reboot
 Set : Delete quarantined objects after restoring
 Set : Block pop-ups aggressively
 Set : Automatically select problematic objects in results lists
 Set : Include basic Ad-Aware settings in log file
 Set : Include additional Ad-Aware settings in log file
 Set : Include reference summary in log file
 Set : Include alternate data stream details in log file
 Set : Show splash screen
 Set : Backup current definitions file before updating
 Set : Play sound at scan completion if scan locates critical objects


 20-10-2005 08:35:24 - Scan started. (Full System Scan)

 Listing running processes
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 #:1 [smss.exe]

FilePath           : \SystemRoot\System32\

ProcessID          : 600

ThreadCreationTime : 20-10-2005 01:07:17

BasePriority       : Normal


 #:2 [csrss.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 684

ThreadCreationTime : 20-10-2005 01:07:24

BasePriority       : Normal


 #:3 [winlogon.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 708

ThreadCreationTime : 20-10-2005 01:07:25

BasePriority       : High


 #:4 [services.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 752

ThreadCreationTime : 20-10-2005 01:07:27

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Applications Services et Contrôleur

InternalName       : services.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : services.exe

 #:5 [lsass.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 764

ThreadCreationTime : 20-10-2005 01:07:27

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : LSA Shell (Export Version)

InternalName       : lsass.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : lsass.exe

 #:6 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 900

ThreadCreationTime : 20-10-2005 01:07:29

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:7 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 976

ThreadCreationTime : 20-10-2005 01:07:30

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:8 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1052

ThreadCreationTime : 20-10-2005 01:07:32

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:9 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1120

ThreadCreationTime : 20-10-2005 01:07:33

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:10 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1204

ThreadCreationTime : 20-10-2005 01:07:33

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:11 [wbload.exe]

FilePath           : C:\Program Files\WindowBlinds\

ProcessID          : 1304

ThreadCreationTime : 20-10-2005 01:07:35

BasePriority       : Normal

FileVersion        : 4.02

ProductVersion     : 4.0

ProductName        : WindowBlinds - http://www.windowblinds.net

CompanyName        : Stardock Systems, Inc

FileDescription    : WindowBlinds

InternalName       : WindowBlinds

LegalCopyright     : Copyright © 1997-2003 Neil Banfield, © 1998-2003 Stardock.Net, Inc

OriginalFilename   : WindowBlinds

Comments           : This is the WindowBlinds launcher app.  Please do not delete this file.  If you want to uninstall WindowBlinds, then use the uninstaller!

 #:12 [ccsetmgr.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1324

ThreadCreationTime : 20-10-2005 01:07:35

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Settings Manager Service

InternalName       : ccSetMgr

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccSetMgr.exe

 #:13 [sndsrvc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1360

ThreadCreationTime : 20-10-2005 01:07:36

BasePriority       : Normal

FileVersion        : 5.5.1.6

ProductVersion     : 5.5

ProductName        : Symantec Security Drivers

CompanyName        : Symantec Corporation

FileDescription    : Network Driver Service

InternalName       : SndSrvc

LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation

OriginalFilename   : SndSrvc.exe

 #:14 [ccevtmgr.exe]

FilePath           : c:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1416

ThreadCreationTime : 20-10-2005 01:07:36

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Event Manager Service

InternalName       : ccEvtMgr

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccEvtMgr.exe

 #:15 [spoolsv.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1584

ThreadCreationTime : 20-10-2005 01:07:37

BasePriority       : Normal

FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion     : 5.1.2600.2696

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Spooler SubSystem App

InternalName       : spoolsv.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : spoolsv.exe

 #:16 [explorer.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 1768

ThreadCreationTime : 20-10-2005 01:07:38

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Explorateur Windows

InternalName       : explorer

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : EXPLORER.EXE

 #:17 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1824

ThreadCreationTime : 20-10-2005 01:07:38

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:18 [ccproxy.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1848

ThreadCreationTime : 20-10-2005 01:07:40

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Network Proxy Service

InternalName       : ccProxy

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccProxy.exe

 #:19 [mdm.exe]

FilePath           : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\

ProcessID          : 1948

ThreadCreationTime : 20-10-2005 01:07:41

BasePriority       : Normal

FileVersion        : 7.00.9064.9150

ProductVersion     : 7.00.9064.9150

ProductName        : Microsoft Development Environment

CompanyName        : Microsoft Corporation

FileDescription    : Machine Debug Manager

InternalName       : mdm.exe

LegalCopyright     : Copyright (C) Microsoft Corp. 1997-2000

OriginalFilename   : mdm.exe

 #:20 [navapsvc.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 1968

ThreadCreationTime : 20-10-2005 01:07:41

BasePriority       : Normal

FileVersion        : 10.00.13

ProductVersion     : 10.00.13

ProductName        : Norton AntiVirus

CompanyName        : Symantec Corporation

FileDescription    : Norton AntiVirus Auto-Protect Service

InternalName       : NAVAPSVC

LegalCopyright     : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.

OriginalFilename   : NAVAPSVC.EXE

 #:21 [savscan.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 172

ThreadCreationTime : 20-10-2005 01:07:45

BasePriority       : Normal

ProductVersion     : 9.2

ProductName        : Symantec AntiVirus AutoProtect

CompanyName        : Symantec Corporation

FileDescription    : Symantec AntiVirus Scanner

InternalName       : SAVSCAN

LegalCopyright     : Copyright (c) 2004 Symantec Corporation

OriginalFilename   : SAVSCAN.EXE

 #:22 [starwindservice.exe]

FilePath           : C:\Program Files\Alco soft\Alcohol 120\StarWind\

ProcessID          : 288

ThreadCreationTime : 20-10-2005 01:07:48

BasePriority       : Normal

FileVersion        : 2.6.1 Build 0x20050401

ProductVersion     : 2.6.1 Build 0x20050401

ProductName        : StarWind

CompanyName        : Rocket Division Software

FileDescription    : StarWind iSCSI Target (Alcohol Edition)

InternalName       : StarWind

LegalCopyright     : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.

OriginalFilename   : StarWind

 #:23 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 320

ThreadCreationTime : 20-10-2005 01:07:49

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:24 [wdfmgr.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 340

ThreadCreationTime : 20-10-2005 01:07:50

BasePriority       : Normal

FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion     : 5.2.3790.1230

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Windows User Mode Driver Manager

InternalName       : WdfMgr

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : WdfMgr.exe

 #:25 [symwsc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\

ProcessID          : 500

ThreadCreationTime : 20-10-2005 01:08:02

BasePriority       : Normal

FileVersion        : 2005.1.2.20

ProductVersion     : 2005.1

ProductName        : Norton Security Center

CompanyName        : Symantec Corporation

FileDescription    : Norton Security Center Service

InternalName       : SymWSC.exe

LegalCopyright     : Copyright (c) 1997-2004 Symantec Corporation

OriginalFilename   : SymWSC.exe

 #:26 [atiptaxx.exe]

FilePath           : C:\Program Files\ATI Technologies\ATI Control Panel\

ProcessID          : 1168

ThreadCreationTime : 20-10-2005 01:08:21

BasePriority       : Normal

FileVersion        : 6.14.10.5024

ProductVersion     : 6.14.10.5024

ProductName        : ATI Desktop Component

CompanyName        : ATI Technologies, Inc.

FileDescription    : ATI Desktop Control Panel

InternalName       : Atiptaxx.exe

LegalCopyright     : Copyright (C) 1998-2002 ATI Technologies Inc.

OriginalFilename   : Atiptaxx.exe

 #:27 [dragdiag.exe]

FilePath           : C:\Program Files\Thomson\SpeedTouch USB\

ProcessID          : 1180

ThreadCreationTime : 20-10-2005 01:08:23

BasePriority       : Normal

FileVersion        : 301.0.0.12

ProductVersion     : 301.0.0.12

ProductName        : SpeedTouch USB

CompanyName        : THOMSON Telecom Belgium

FileDescription    : SpeedTouch Statistics

LegalCopyright     : Copyright© THOMSON Telecom Belgium 1999-2004

LegalTrademarks    : SpeedTouch

 #:28 [istsvc.exe]

FilePath           : C:\Program Files\ISTsvc\

ProcessID          : 1620

ThreadCreationTime : 20-10-2005 01:08:32

BasePriority       : Normal


 #:29 [iexplore.exe]

FilePath           : c:\progra~1\intern~1\

ProcessID          : 1788

ThreadCreationTime : 20-10-2005 01:08:37

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:30 [iexplore.exe]

FilePath           : C:\Program Files\Internet Explorer\

ProcessID          : 2080

ThreadCreationTime : 20-10-2005 01:08:41

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:31 [alg.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 2380

ThreadCreationTime : 20-10-2005 01:08:47

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Application Layer Gateway Service

InternalName       : ALG.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : ALG.exe

 #:32 [espacewanadoo.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2292

ThreadCreationTime : 20-10-2005 06:34:34

BasePriority       : Normal

FileVersion        : 5.7 (248)

ProductVersion     : 5.7 (248)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Espace Client

InternalName       : EspaceClient

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : EspaceClient.exe

 #:33 [comcomp.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2372

ThreadCreationTime : 20-10-2005 06:34:35

BasePriority       : Normal

FileVersion        : 9.0 (517)

ProductVersion     : 9.0 (517)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Module de communication

InternalName       : ComComp

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : ComComp.exe

 #:34 [watch.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2488

ThreadCreationTime : 20-10-2005 06:34:36

BasePriority       : Normal

FileVersion        : 9.0 (102)

ProductVersion     : 9.0 (102)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Surveillance des modifications

InternalName       : Watch

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : Watch.exe

 #:35 [iexplore.exe]

FilePath           : C:\Program Files\Internet Explorer\

ProcessID          : 868

ThreadCreationTime : 20-10-2005 06:34:44

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:36 [ad-aware.exe]

FilePath           : C:\PROGRA~1\Lavasoft\AD-AWA~1\​

ProcessID          : 2452

ThreadCreationTime : 20-10-2005 06:34:50

BasePriority       : Normal

FileVersion        : 6.2.0.208

ProductVersion     : VI.Second Edition

ProductName        : Lavasoft Ad-Aware SE

CompanyName        : Lavasoft Sweden

FileDescription    : Ad-Aware SE Core application

InternalName       : Ad-Aware.exe

LegalCopyright     : Copyright © Lavasoft Sweden

OriginalFilename   : Ad-Aware.exe

Comments           : All Rights Reserved

 #:37 [wuauclt.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2844

ThreadCreationTime : 20-10-2005 06:34:56

BasePriority       : Normal

FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion     : 5.8.0.2469

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Mises à jour automatiques

InternalName       : wuauclt.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : wuauclt.exe

 #:38 [wmiprvse.exe]

FilePath           : C:\WINDOWS\System32\wbem\

ProcessID          : 2728

ThreadCreationTime : 20-10-2005 06:34:58

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : WMI

InternalName       : Wmiprvse.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : Wmiprvse.exe

 Memory scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 0


 Started registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : uets

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GEF

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GMG

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GMI

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : LastInstall

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : SSeq

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : SEvt

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\gator.com

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\gatortest

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{40b1d454-9ca4-43cc-86​aa-cb175eac52fb}

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{1c01d150-91a4-4de0-​9bf8-a35d1bdf1001}

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{1c01d150-91a4-4de0-​9bf8-a35d1bdf1001}

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj.1

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj.1

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{00000010-6f7d-442c-93e3​-4a4827c2e4c8}

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{00000010-6f7d-442c-93e3​-4a4827c2e4c8}

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\avenu​e media

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\dyfuca

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : .DEFAULT\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-18\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-19\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-20\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{9cfa26c0-81da-4c9d-a5​01-f144a4a000fa}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe.1​

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe.1​

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{50b4d2b3-723f-41b3-aec4​-0bd66f0f45ff}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{50b4d2b3-723f-41b3-aec4​-0bd66f0f45ff}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{a166c1b0-5cdb-447a-894a​-4b9fd7149d51}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{a166c1b0-5cdb-447a-894a​-4b9fd7149d51}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl.1

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl.1

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{c0335197-6755-11d4-8a​73-0050da2ee1be}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : Hook

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : PPV

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : PIT

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\typelib\{c033​5197-6755-11d4-8a73-0050da2ee1​be}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\interface\{c0​3351a3-6755-11d4-8a73-0050da2e​e1be}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\interface\{c0​3351a3-6755-11d4-8a73-0050da2e​e1be}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl.1

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl.1

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\{c03351​98-6755-11d4-8a73-0050da2ee1be​}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\{c03351​98-6755-11d4-8a73-0050da2ee1be​}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\ezulabo​otexe.exe

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\ezulabo​otexe.exe

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\explorer bars\{50b4d2b3-723f-41b3-aec4-​0bd66f0f45ff}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\explorer bars\{50b4d2b3-723f-41b3-aec4-​0bd66f0f45ff}

Value              : BarSize

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0985c112-2562-46f2-​8da6-92648ba4630f}

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0985c112-2562-46f2-​8da6-92648ba4630f}

Value              :

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : InstallDate

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : account_id

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : config

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : Recover

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : version

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : app_name

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : ui

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_initial_delay

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_day_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_day_limit

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_version

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : account_id

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : app_date

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_last

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_last

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_last

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : DisplayName

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : UninstallString

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : NoModify

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{147a976e-eee1-4377-8ea7​-4716e4cdd239}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{147a976e-eee1-4377-8ea7​-4716e4cdd239}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{9afb8248-617f-460d-9366​-d71cdeda3179}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{9afb8248-617f-460d-9366​-d71cdeda3179}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{741de825-a6f0-4497-​9aa6-8023cf9b0fff}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{741de825-a6f0-4497-​9aa6-8023cf9b0fff}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            : SmileyCentralPFSetup2.0.2.1

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{2e9937fc-cf2f-4f56-​af54-5a6a3dd375cc}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            : SmileyCentralPFSetup2.0.2.1

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{2e9937fc-cf2f-4f56-​af54-5a6a3dd375cc}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\myweb​search

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\mywebsearch

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\focusinteractive

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : .DEFAULT\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-18\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-19\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-20\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\fun web products

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\fun web products

Value              : CacheDir

 MainPean Dialer Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Pre

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : PreNumber

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : DeviceName

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Country

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Language

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Machine

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : InstallFlags

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : PassFlags

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Password

 SahAgent Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\vgroup

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : Default Visible

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : ButtonText

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : HotIcon

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : Icon

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : CLSID

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : BandCLSID

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper.1​

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper.1​

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder.1

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder.1

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

Value              : webautosearch

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

Value              : shoppingautosearch

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\sidefind

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\sidefind

Value              : account_id

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malwa

n°44708
NNopenNN
Posté le 20-10-2005 à 16:50:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 tu peux supprimer tous ce que trouve ad-aware!

n°44709
psg_en_for​ce
Posté le 20-10-2005 à 20:55:12  answer
Prévenir les modérateurs en cas d'abus
 

slt
 mais adaware ne suffit certainement pas
 un scan hijackthis s'impose donc!

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  rapport de ad aware:data miner-spyware a supprimer

 

Sujets relatifs
Plus de sujets relatifs à : rapport de ad aware:data miner-spyware a supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetres de pub / AV & AdWare ineficace 1 20-10-2005 à 20:58:38
backdoor.Mybot.BB 1 20-10-2005 à 11:12:56
virus affectant securite NT Services.exe / isawin.exe 1 20-10-2005 à 21:03:09
cheval de troie 1 20-10-2005 à 00:06:22
cheval de troie malware 2 20-10-2005 à 05:08:50

Newsletter 01net.Forum et astuces