Hello, sorry for my poor english but I am french. I use Ad-Aware SE personnal for a long time.
2 days ago scan with SE1R181: scan clean.
After today update SE1R182 Ad-Aware finds: "Adware.CDN" 3 objects.
The report:
Ad-Aware SE Build 1.06r1
Fichier journal créé le :lundi 23 juillet 2007 16:16:22
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R182 23.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.CDN(Index TAC :8):3 Nombre total de références
MRU List(Index TAC :0):9 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Search for low-risk threats
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser dans les archives
Définir : Analyser mon fichier Hosts
Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : ######. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques
23-07-2007 16:16:22 - L’analyse a démarré. (Analyse complète du système)
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
#:2 [csrss.exe]
#:3 [winlogon.exe]
#:4 [services.exe]
#:5 [lsass.exe]
#:6 [svchost.exe]
#:7 [svchost.exe]
#:8 [svchost.exe]
#:9 [svchost.exe]
#:10 [svchost.exe]
#:11 [spoolsv.exe]
#:12 [explorer.exe]
#:13 [pcmservice.exe]
#:14 [lvcomsx.exe]
#:15 [dvdlauncher.exe]
#:16 [tfswctrl.exe]
#:17 [dlbtbmgr.exe]
#:18 [mskagent.exe]
#:19 [sdtrayapp.exe]
#:20 [ctfmon.exe]
#:21 [dlbtbmon.exe]
#:22 [skype.exe]
#:23 [wcescomm.exe]
#:24 [rapimgr.exe]
#:25 [hwapi.exe]
#:26 [mcmscsvc.exe]
#:27 [mcnasvc.exe]
#:28 [mcods.exe]
#:29 [mcpromgr.exe]
#:30 [mcproxy.exe]
#:31 [redirsvc.exe]
#:32 [mcshield.exe]
#:33 [mcsysmon.exe]
#:34 [mpfsrv.exe]
#:35 [msksrver.exe]
#:36 [nvsvc32.exe]
#:37 [svcntaux.exe]
#:38 [swdsvc.exe]
#:39 [svchost.exe]
#:40 [fxssvc.exe]
#:41 [skypepm.exe]
#:42 [mcagent.exe]
#:43 [alg.exe]
#:44 [emproxy.exe]
#:45 [dlbtcoms.exe]
#:46 [ad-aware.exe]
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.CDN Objet reconnu !
Type : Regkey
Données :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}
Adware.CDN Objet reconnu !
Type : RegValue
Données :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}
Valeur : Pst
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 2
Objets détectés jusqu'à présent : 11
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 11
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 11
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 11
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 11
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.CDN Objet reconnu !
Type : Regkey
Données :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\menuext
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 12
16:30:12 Analyse terminée
Récap. de cette ######.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:13:50.15
Objets analysés :166734
Objets identifiés :3
Objets ignorés :0
Nouv. obj. critiques :3
Is this a real infection or a false positive. I have seen that this detection has been introduced in today update:
http://www.lavasoft.de/support/securitycen...a440d86d375fcbb
Ad-Aware is the only software to find this.A-squared free, Spybot, Spyware Doctor, McAfee (my anti-virus) Panda on line and AVG anti-spyware are clean!
Regards,
Jérôme from Paris...