Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  rapport de ad aware:data miner-spyware a supprimer

 

SECURITE : fanfounet77, 1 utilisateur anonyme et 357 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

rapport de ad aware:data miner-spyware a supprimer

Prévenir les modérateurs en cas d'abus 
n°44707
fredo5978
Posté le 20-10-2005 à 11:27:54  answer
Prévenir les modérateurs en cas d'abus
 

bonjour:depuis qqes jours quand je vais sur le net il ya pleins de fenetre qui s'ouvrent et mon pc arrete pas de planter,donc j'ai fais un scan de rav:ca va il est positif,donc j'ai fait une analyse avec ad aware ,mais j'ai préféré vous le montrer avant pour ne pas faire de gaffe,je vous remercie d'avance pour votre aide.
 Ad-Aware SE Build 1.05
 Logfile Created on:jeudi 20 octobre 2005 08:35:24
 Using definitions file:SE1R8 13.09.2004
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » »

 References detected during the scan:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »
 BargainBuddy(TAC index:8):16 total references
 Claria(TAC index:7):13 total references
 DyFuCA(TAC index:3):16 total references
 EzuLa(TAC index:6):46 total references
 istbar(TAC index:6):36 total references
 iWon(TAC index:5):21 total references
 MainPean Dialer(TAC index:5):11 total references
 Possible Browser Hijack attempt(TAC index:3):9 total references
 Powerscan(TAC index:5):8 total references
 SahAgent(TAC index:9):1 total references
 SideFind(TAC index:5):34 total references
 TIB Browser(TAC index:4):4 total references
 Tracking Cookie(TAC index:3):62 total references
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »

 Ad-Aware SE Settings
 ===========================
 Set : Search for negligible risk entries
 Set : Safe mode (always request confirmation)
 Set : Scan active processes
 Set : Scan registry
 Set : Deep-scan registry
 Set : Scan my IE Favorites for banned URLs
 Set : Scan my Hosts file

 Extended Ad-Aware SE Settings
 ===========================
 Set : Unload recognized processes & modules during scan
 Set : Ignore spanned files when scanning cab archives
 Set : Scan registry for all users instead of current user only
 Set : Always try to unload modules before deletion
 Set : During removal, unload Explorer and IE if necessary
 Set : Let Windows remove files in use at next reboot
 Set : Delete quarantined objects after restoring
 Set : Block pop-ups aggressively
 Set : Automatically select problematic objects in results lists
 Set : Include basic Ad-Aware settings in log file
 Set : Include additional Ad-Aware settings in log file
 Set : Include reference summary in log file
 Set : Include alternate data stream details in log file
 Set : Show splash screen
 Set : Backup current definitions file before updating
 Set : Play sound at scan completion if scan locates critical objects


 20-10-2005 08:35:24 - Scan started. (Full System Scan)

 Listing running processes
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 #:1 [smss.exe]

FilePath           : \SystemRoot\System32\

ProcessID          : 600

ThreadCreationTime : 20-10-2005 01:07:17

BasePriority       : Normal


 #:2 [csrss.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 684

ThreadCreationTime : 20-10-2005 01:07:24

BasePriority       : Normal


 #:3 [winlogon.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 708

ThreadCreationTime : 20-10-2005 01:07:25

BasePriority       : High


 #:4 [services.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 752

ThreadCreationTime : 20-10-2005 01:07:27

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Applications Services et Contrôleur

InternalName       : services.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : services.exe

 #:5 [lsass.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 764

ThreadCreationTime : 20-10-2005 01:07:27

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : LSA Shell (Export Version)

InternalName       : lsass.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : lsass.exe

 #:6 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 900

ThreadCreationTime : 20-10-2005 01:07:29

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:7 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 976

ThreadCreationTime : 20-10-2005 01:07:30

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:8 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1052

ThreadCreationTime : 20-10-2005 01:07:32

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:9 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1120

ThreadCreationTime : 20-10-2005 01:07:33

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:10 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1204

ThreadCreationTime : 20-10-2005 01:07:33

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:11 [wbload.exe]

FilePath           : C:\Program Files\WindowBlinds\

ProcessID          : 1304

ThreadCreationTime : 20-10-2005 01:07:35

BasePriority       : Normal

FileVersion        : 4.02

ProductVersion     : 4.0

ProductName        : WindowBlinds - http://www.windowblinds.net

CompanyName        : Stardock Systems, Inc

FileDescription    : WindowBlinds

InternalName       : WindowBlinds

LegalCopyright     : Copyright © 1997-2003 Neil Banfield, © 1998-2003 Stardock.Net, Inc

OriginalFilename   : WindowBlinds

Comments           : This is the WindowBlinds launcher app.  Please do not delete this file.  If you want to uninstall WindowBlinds, then use the uninstaller!

 #:12 [ccsetmgr.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1324

ThreadCreationTime : 20-10-2005 01:07:35

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Settings Manager Service

InternalName       : ccSetMgr

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccSetMgr.exe

 #:13 [sndsrvc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1360

ThreadCreationTime : 20-10-2005 01:07:36

BasePriority       : Normal

FileVersion        : 5.5.1.6

ProductVersion     : 5.5

ProductName        : Symantec Security Drivers

CompanyName        : Symantec Corporation

FileDescription    : Network Driver Service

InternalName       : SndSrvc

LegalCopyright     : Copyright 2002, 2003, 2004 Symantec Corporation

OriginalFilename   : SndSrvc.exe

 #:14 [ccevtmgr.exe]

FilePath           : c:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1416

ThreadCreationTime : 20-10-2005 01:07:36

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Event Manager Service

InternalName       : ccEvtMgr

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccEvtMgr.exe

 #:15 [spoolsv.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1584

ThreadCreationTime : 20-10-2005 01:07:37

BasePriority       : Normal

FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion     : 5.1.2600.2696

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Spooler SubSystem App

InternalName       : spoolsv.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : spoolsv.exe

 #:16 [explorer.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 1768

ThreadCreationTime : 20-10-2005 01:07:38

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Explorateur Windows

InternalName       : explorer

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : EXPLORER.EXE

 #:17 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1824

ThreadCreationTime : 20-10-2005 01:07:38

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:18 [ccproxy.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\

ProcessID          : 1848

ThreadCreationTime : 20-10-2005 01:07:40

BasePriority       : Normal

FileVersion        : 2.1.6.3

ProductVersion     : 2.1.6.3

ProductName        : Common Client

CompanyName        : Symantec Corporation

FileDescription    : Common Client Network Proxy Service

InternalName       : ccProxy

LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.

OriginalFilename   : ccProxy.exe

 #:19 [mdm.exe]

FilePath           : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\

ProcessID          : 1948

ThreadCreationTime : 20-10-2005 01:07:41

BasePriority       : Normal

FileVersion        : 7.00.9064.9150

ProductVersion     : 7.00.9064.9150

ProductName        : Microsoft Development Environment

CompanyName        : Microsoft Corporation

FileDescription    : Machine Debug Manager

InternalName       : mdm.exe

LegalCopyright     : Copyright (C) Microsoft Corp. 1997-2000

OriginalFilename   : mdm.exe

 #:20 [navapsvc.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 1968

ThreadCreationTime : 20-10-2005 01:07:41

BasePriority       : Normal

FileVersion        : 10.00.13

ProductVersion     : 10.00.13

ProductName        : Norton AntiVirus

CompanyName        : Symantec Corporation

FileDescription    : Norton AntiVirus Auto-Protect Service

InternalName       : NAVAPSVC

LegalCopyright     : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.

OriginalFilename   : NAVAPSVC.EXE

 #:21 [savscan.exe]

FilePath           : C:\Program Files\Norton AntiVirus\

ProcessID          : 172

ThreadCreationTime : 20-10-2005 01:07:45

BasePriority       : Normal

ProductVersion     : 9.2

ProductName        : Symantec AntiVirus AutoProtect

CompanyName        : Symantec Corporation

FileDescription    : Symantec AntiVirus Scanner

InternalName       : SAVSCAN

LegalCopyright     : Copyright (c) 2004 Symantec Corporation

OriginalFilename   : SAVSCAN.EXE

 #:22 [starwindservice.exe]

FilePath           : C:\Program Files\Alco soft\Alcohol 120\StarWind\

ProcessID          : 288

ThreadCreationTime : 20-10-2005 01:07:48

BasePriority       : Normal

FileVersion        : 2.6.1 Build 0x20050401

ProductVersion     : 2.6.1 Build 0x20050401

ProductName        : StarWind

CompanyName        : Rocket Division Software

FileDescription    : StarWind iSCSI Target (Alcohol Edition)

InternalName       : StarWind

LegalCopyright     : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.

OriginalFilename   : StarWind

 #:23 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 320

ThreadCreationTime : 20-10-2005 01:07:49

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:24 [wdfmgr.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 340

ThreadCreationTime : 20-10-2005 01:07:50

BasePriority       : Normal

FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion     : 5.2.3790.1230

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Windows User Mode Driver Manager

InternalName       : WdfMgr

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : WdfMgr.exe

 #:25 [symwsc.exe]

FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\

ProcessID          : 500

ThreadCreationTime : 20-10-2005 01:08:02

BasePriority       : Normal

FileVersion        : 2005.1.2.20

ProductVersion     : 2005.1

ProductName        : Norton Security Center

CompanyName        : Symantec Corporation

FileDescription    : Norton Security Center Service

InternalName       : SymWSC.exe

LegalCopyright     : Copyright (c) 1997-2004 Symantec Corporation

OriginalFilename   : SymWSC.exe

 #:26 [atiptaxx.exe]

FilePath           : C:\Program Files\ATI Technologies\ATI Control Panel\

ProcessID          : 1168

ThreadCreationTime : 20-10-2005 01:08:21

BasePriority       : Normal

FileVersion        : 6.14.10.5024

ProductVersion     : 6.14.10.5024

ProductName        : ATI Desktop Component

CompanyName        : ATI Technologies, Inc.

FileDescription    : ATI Desktop Control Panel

InternalName       : Atiptaxx.exe

LegalCopyright     : Copyright (C) 1998-2002 ATI Technologies Inc.

OriginalFilename   : Atiptaxx.exe

 #:27 [dragdiag.exe]

FilePath           : C:\Program Files\Thomson\SpeedTouch USB\

ProcessID          : 1180

ThreadCreationTime : 20-10-2005 01:08:23

BasePriority       : Normal

FileVersion        : 301.0.0.12

ProductVersion     : 301.0.0.12

ProductName        : SpeedTouch USB

CompanyName        : THOMSON Telecom Belgium

FileDescription    : SpeedTouch Statistics

LegalCopyright     : Copyright© THOMSON Telecom Belgium 1999-2004

LegalTrademarks    : SpeedTouch

 #:28 [istsvc.exe]

FilePath           : C:\Program Files\ISTsvc\

ProcessID          : 1620

ThreadCreationTime : 20-10-2005 01:08:32

BasePriority       : Normal


 #:29 [iexplore.exe]

FilePath           : c:\progra~1\intern~1\

ProcessID          : 1788

ThreadCreationTime : 20-10-2005 01:08:37

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:30 [iexplore.exe]

FilePath           : C:\Program Files\Internet Explorer\

ProcessID          : 2080

ThreadCreationTime : 20-10-2005 01:08:41

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:31 [alg.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 2380

ThreadCreationTime : 20-10-2005 01:08:47

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Application Layer Gateway Service

InternalName       : ALG.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : ALG.exe

 #:32 [espacewanadoo.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2292

ThreadCreationTime : 20-10-2005 06:34:34

BasePriority       : Normal

FileVersion        : 5.7 (248)

ProductVersion     : 5.7 (248)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Espace Client

InternalName       : EspaceClient

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : EspaceClient.exe

 #:33 [comcomp.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2372

ThreadCreationTime : 20-10-2005 06:34:35

BasePriority       : Normal

FileVersion        : 9.0 (517)

ProductVersion     : 9.0 (517)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Module de communication

InternalName       : ComComp

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : ComComp.exe

 #:34 [watch.exe]

FilePath           : C:\PROGRA~1\Wanadoo\

ProcessID          : 2488

ThreadCreationTime : 20-10-2005 06:34:36

BasePriority       : Normal

FileVersion        : 9.0 (102)

ProductVersion     : 9.0 (102)

ProductName        : Kit de Connexion et de Services

CompanyName        : France Télécom R&D

FileDescription    : Surveillance des modifications

InternalName       : Watch

LegalCopyright     : Copyright (C) France Télécom R&D 1999-2003

OriginalFilename   : Watch.exe

 #:35 [iexplore.exe]

FilePath           : C:\Program Files\Internet Explorer\

ProcessID          : 868

ThreadCreationTime : 20-10-2005 06:34:44

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Internet Explorer

InternalName       : iexplore

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : IEXPLORE.EXE

 #:36 [ad-aware.exe]

FilePath           : C:\PROGRA~1\Lavasoft\AD-AWA~1\​

ProcessID          : 2452

ThreadCreationTime : 20-10-2005 06:34:50

BasePriority       : Normal

FileVersion        : 6.2.0.208

ProductVersion     : VI.Second Edition

ProductName        : Lavasoft Ad-Aware SE

CompanyName        : Lavasoft Sweden

FileDescription    : Ad-Aware SE Core application

InternalName       : Ad-Aware.exe

LegalCopyright     : Copyright © Lavasoft Sweden

OriginalFilename   : Ad-Aware.exe

Comments           : All Rights Reserved

 #:37 [wuauclt.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 2844

ThreadCreationTime : 20-10-2005 06:34:56

BasePriority       : Normal

FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion     : 5.8.0.2469

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Mises à jour automatiques

InternalName       : wuauclt.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : wuauclt.exe

 #:38 [wmiprvse.exe]

FilePath           : C:\WINDOWS\System32\wbem\

ProcessID          : 2728

ThreadCreationTime : 20-10-2005 06:34:58

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : WMI

InternalName       : Wmiprvse.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : Wmiprvse.exe

 Memory scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 0


 Started registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : uets

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GEF

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GMG

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : GMI

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : LastInstall

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : SSeq

 Claria Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{21ffb6c0-0da1-11d5-a9d5​-00500413153c}

Value              : SEvt

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\gator.com

 Claria Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\gatortest

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{40b1d454-9ca4-43cc-86​aa-cb175eac52fb}

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{1c01d150-91a4-4de0-​9bf8-a35d1bdf1001}

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{1c01d150-91a4-4de0-​9bf8-a35d1bdf1001}

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj.1

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj.1

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dyfuca_bh.bhobj

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{00000010-6f7d-442c-93e3​-4a4827c2e4c8}

 DyFuCA Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{00000010-6f7d-442c-93e3​-4a4827c2e4c8}

Value              :

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\avenu​e media

 DyFuCA Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\dyfuca

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : .DEFAULT\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-18\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-19\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 DyFuCA Object Recognized!

Type               : Regkey

Data               : DyFuCA

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-20\software\microsoft\wi​ndows\currentversion\uninstall​\DyFuCA

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{9cfa26c0-81da-4c9d-a5​01-f144a4a000fa}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe.1​

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe.1​

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulamain.ezulapopsearchpipe

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e7a05400-4cfa-4df3-a643​-e40f86e8e3d7}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{50b4d2b3-723f-41b3-aec4​-0bd66f0f45ff}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{50b4d2b3-723f-41b3-aec4​-0bd66f0f45ff}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{a166c1b0-5cdb-447a-894a​-4b9fd7149d51}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{a166c1b0-5cdb-447a-894a​-4b9fd7149d51}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl.1

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl.1

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ezulabootexe.installctrl

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{c03351a4-6755-11d4-8a73​-0050da2ee1be}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{c0335197-6755-11d4-8a​73-0050da2ee1be}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : Hook

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : PPV

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\web offer

Value              : PIT

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\typelib\{c033​5197-6755-11d4-8a73-0050da2ee1​be}

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\interface\{c0​3351a3-6755-11d4-8a73-0050da2e​e1be}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\interface\{c0​3351a3-6755-11d4-8a73-0050da2e​e1be}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl.1

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl.1

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\ezulabootexe.​installctrl

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

Value              :

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{c03351​a4-6755-11d4-8a73-0050da2ee1be​}

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\{c03351​98-6755-11d4-8a73-0050da2ee1be​}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\{c03351​98-6755-11d4-8a73-0050da2ee1be​}

Value              :

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\ezulabo​otexe.exe

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\appid\ezulabo​otexe.exe

Value              : AppID

 EzuLa Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\explorer bars\{50b4d2b3-723f-41b3-aec4-​0bd66f0f45ff}

 EzuLa Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\explorer bars\{50b4d2b3-723f-41b3-aec4-​0bd66f0f45ff}

Value              : BarSize

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0985c112-2562-46f2-​8da6-92648ba4630f}

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0985c112-2562-46f2-​8da6-92648ba4630f}

Value              :

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : InstallDate

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : account_id

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : config

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\ist

Value              : Recover

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : version

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : app_name

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_url

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : ui

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_initial_delay

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_day_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_day_limit

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_version

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_count

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : account_id

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : app_date

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : popup_last

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : update_last

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_interval

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\istsvc

Value              : config_last

 istbar Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : DisplayName

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : UninstallString

 istbar Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\istsvc

Value              : NoModify

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{147a976e-eee1-4377-8ea7​-4716e4cdd239}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{147a976e-eee1-4377-8ea7​-4716e4cdd239}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{9afb8248-617f-460d-9366​-d71cdeda3179}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{9afb8248-617f-460d-9366​-d71cdeda3179}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{741de825-a6f0-4497-​9aa6-8023cf9b0fff}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{741de825-a6f0-4497-​9aa6-8023cf9b0fff}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            : SmileyCentralPFSetup2.0.2.1

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{2e9937fc-cf2f-4f56-​af54-5a6a3dd375cc}

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            : SmileyCentralPFSetup2.0.2.1

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{2e9937fc-cf2f-4f56-​af54-5a6a3dd375cc}

Value              :

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\myweb​search

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\mywebsearch

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\focusinteractive

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : .DEFAULT\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-18\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-19\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-20\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_USERS

Object             : S-1-5-21-1455422907-597629767-​2591757422-1003\software\fun web products

 iWon Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\fun web products

 iWon Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\fun web products

Value              : CacheDir

 MainPean Dialer Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Pre

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : PreNumber

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : DeviceName

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Country

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Language

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Machine

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : InstallFlags

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : PassFlags

 MainPean Dialer Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\intexusdial

Value              : Password

 SahAgent Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\vgroup

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : Default Visible

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : ButtonText

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : HotIcon

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : Icon

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : CLSID

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\internet explorer\extensions\{10e42047-​deb9-4535-a118-b3f6ec39b807}

Value              : BandCLSID

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper.1​

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : browserhelperobject.bahelper.1​

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder.1

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : sidefind.finder.1

Value              :

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

Value              : webautosearch

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\sidefind

Value              : shoppingautosearch

 SideFind Object Recognized!

Type               : Regkey

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\sidefind

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\sidefind

Value              : account_id

 SideFind Object Recognized!

Type               : RegValue

Data               :

Category           : Malwa

n°44708
NNopenNN
Posté le 20-10-2005 à 16:50:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 tu peux supprimer tous ce que trouve ad-aware!

n°44709
psg_en_for​ce
Posté le 20-10-2005 à 20:55:12  answer
Prévenir les modérateurs en cas d'abus
 

slt
 mais adaware ne suffit certainement pas
 un scan hijackthis s'impose donc!

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  rapport de ad aware:data miner-spyware a supprimer

 

Sujets relatifs
Spyware Aurora/The best offers difficile à éliminersupprimer Winfixer
ad aware en français....commentcomment installer hisjack pour un rapport vp
nouveau rapport hijackthisHelp! Apres evaluation du rapport Hijack
rapport hijack comment enlever (bonjour) ?Voila mon rapport...
Rapport de Scan avec hijackthisrapport
Rapport hijackthis pour supprimer virus peerat.AAnalyse rapport hijackthis
data miner? 
Plus de sujets relatifs à : rapport de ad aware:data miner-spyware a supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetres de pub / AV & AdWare ineficace 1 20-10-2005 à 20:58:38
backdoor.Mybot.BB 1 20-10-2005 à 11:12:56
virus affectant securite NT Services.exe / isawin.exe 1 20-10-2005 à 21:03:09
cheval de troie 1 20-10-2005 à 00:06:22
cheval de troie malware 2 20-10-2005 à 05:08:50

Recevez toute
l’actu du forum !