jerome1951

Members
  • Content Count

    10
  • Joined

  • Last visited

Community Reputation

0 Neutral

About jerome1951

  • Rank
    Member
  1. Hello, exactly the same 9 detections here! And the same on my wife's computer. Surely false positives.. regards, Jérôme from france.
  2. It is really a pleasure to have a support forum with people so avalaible and competent! Thank you again and I hope THIS version SE Personal 1.06r1 will have updates for a long time... Regards, Jérôme.
  3. It is really a pleasure to have a support forum with people so avalaible and competent! Thank you again and I hope THIS version SE Personal 1.06r1 will have updates for a long time... Regards, Jérôme.
  4. Andy, THANK YOU!!! My scan is now pefectly CLEAN!!! Thank you for your precise explanations: I did wrong with the zip file the first time! Now it is done and the problem is solved! But how do you explain that the update from SE1R182 to SE1R183 today did not fix the detection and that I had to dowload the file of definitions by your link and change it in the program? Mystery... Best regards, Jérôme.
  5. Hello Andy, my problem remains the same: I did the update today and have now, as you can the on the top of the report, SE1R183. Same detection. I have followed your advice and download the definitions with your link: same detection again! When I asked for update Ad-Aware tells me that there are no updates avalaible. So I am wondering what to do!!! Regards, Jérôme.
  6. Hello Andy and thank you for your quick answer. But what must I think? An error in your program to fix it? Do you confirm IT IS A FALSE POSITIVE? Must I wait the next update? I precise I am in Windows XP Home SP2 And all works very well on my computer. (sorry for my bad english: I am french) I did not put this detection in quarantine: I have just closed the program! The only important information I would like to be confirmed is:"IT IS A FP" And fix it when you can! Thank you and regards for your work! Jérôme.
  7. Hello, about Adware.CDN new update today: SE1R183 and the problem of this detection remains. I expected that it will be fix according to upper posts of LS Pekka. Here is the report: Ad-Aware SE Build 1.06r1 Fichier journal créé le :lundi 30 juillet 2007 12:33:38 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R183 30.07.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN(Index TAC :8):3 Nombre total de références MRU List(Index TAC :0):12 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Chargement du fichier de définitions : Reference Number : SE1R183 30.07.2007 Internal build : 224 File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 1378337 Bytes Total size : 4661489 Bytes Signature data size : 4618846 Bytes Reference data size : 42131 Bytes Signatures total : 118118 CSI Fingerprints total : 8794 CSI data size : 559090 Bytes Target categories : 15 Target families : 1161 Memory + processor status: ========================== Number of processors : 2 Processor architecture : Intel Pentium IV Memory available:42 % Total physical memory:1047532 kb Available physical memory:430292 kb Total page file size:1733064 kb Available on page file:997320 kb Total virtual memory:2097024 kb Available virtual memory:2012924 kb OS:Microsoft Windows XP Home Edition Service Pack 2 (Build 2600) Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Search for low-risk threats Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : ######. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 30-07-2007 12:33:38 - L’analyse a démarré. (Analyse complète du système) MRU List Objet reconnu ! Emplacement : : C:\Documents and Settings\lichnerowicz\recent Description : list of recently opened documents MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Objet reconnu ! Emplacement : : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Objet reconnu ! Emplacement : : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Objet reconnu ! Emplacement : : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Objet reconnu ! Emplacement : : S-1-5-21-2319258260-4029292289-3711633791-1006\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 644 ThreadCreationTime : 30-07-2007 08:04:57 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 692 ThreadCreationTime : 30-07-2007 08:05:01 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 716 ThreadCreationTime : 30-07-2007 08:05:01 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 760 ThreadCreationTime : 30-07-2007 08:05:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 772 ThreadCreationTime : 30-07-2007 08:05:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 956 ThreadCreationTime : 30-07-2007 08:05:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1000 ThreadCreationTime : 30-07-2007 08:05:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1120 ThreadCreationTime : 30-07-2007 08:05:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1244 ThreadCreationTime : 30-07-2007 08:05:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1276 ThreadCreationTime : 30-07-2007 08:05:03 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1460 ThreadCreationTime : 30-07-2007 08:05:03 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1716 ThreadCreationTime : 30-07-2007 08:05:04 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:13 [pcmservice.exe] FilePath : C:\Program Files\Dell\Media Experience\ ProcessID : 1820 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 1.0.1611 ProductVersion : 1.0.1611 ProductName : PCM2Launcher Application CompanyName : CyberLink Corp. FileDescription : PowerCinema Resident Program for Dell InternalName : PowerCinema Resident Program for Dell LegalCopyright : Copyright c 2003 CyberLink Corp. OriginalFilename : PCM2Launcher.EXE #:14 [lvcomsx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1836 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 8.3.0.1096 ProductVersion : 8.3.0.1096 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : LVCom Server InternalName : LVComS.exe LegalCopyright : © 1996-2004 Logitech. All rights reserved. OriginalFilename : LVComS.exe #:15 [dvdlauncher.exe] FilePath : C:\Program Files\CyberLink\PowerDVD\ ProcessID : 1844 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 3.00.0000 ProductVersion : 3.00.0000 ProductName : Cyberlink PowerCinema 3.0 CompanyName : CyberLink Corp. FileDescription : CyberLink PowerCinema Resident Program InternalName : CyberLink PowerCinema Resident Program LegalCopyright : Copyright © 2003 CyberLink Corp. OriginalFilename : DVDLauncher.EXE #:16 [tfswctrl.exe] FilePath : C:\WINDOWS\system32\dla\ ProcessID : 1852 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 1.04.08a CompanyName : Sonic Solutions FileDescription : Drive Letter Access Component LegalCopyright : Copyright © 2004 Sonic Solutions #:17 [dlbtbmgr.exe] FilePath : C:\Program Files\Dell Photo AIO Printer 922\ ProcessID : 1860 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 1.0.5.0 ProductVersion : 1.0.5.0 ProductName : Button Manager Executable FileDescription : Dell Dell 922 Button Manager InternalName : dlbtbmgr.exe OriginalFilename : dlbtbmgr.exe #:18 [mskagent.exe] FilePath : C:\Program Files\McAfee\MSK\ ProcessID : 1876 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 8.2.125.0 ProductVersion : 8.2 ProductName : McAfee SpamKiller CompanyName : McAfee Inc. FileDescription : McAfee SpamKiller MskAgent Application InternalName : MskAgent LegalCopyright : Copyright © 2006, McAfee Inc. OriginalFilename : MskAgent.exe #:19 [sdtrayapp.exe] FilePath : C:\Program Files\Spyware Doctor\ ProcessID : 1896 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 5.0.1.42 ProductVersion : 5.0 CompanyName : PC Tools FileDescription : Spyware Doctor Tray LegalCopyright : Copyright © 2007 PC Tools. All rights reserved. #:20 [dlbtbmon.exe] FilePath : C:\Program Files\Dell Photo AIO Printer 922\ ProcessID : 1916 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 1.0.5.0 ProductVersion : 1.0.5.0 ProductName : Button Monitor Executable FileDescription : Dell Dell 922 Button Monitor InternalName : dlbtbmon.exe OriginalFilename : dlbtbmon.exe #:21 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1936 ThreadCreationTime : 30-07-2007 08:05:06 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:22 [skype.exe] FilePath : C:\Program Files\Skype\Phone\ ProcessID : 1964 ThreadCreationTime : 30-07-2007 08:05:07 BasePriority : Normal FileVersion : 3.2.0.175 ProductVersion : 3.2 ProductName : Skype CompanyName : Skype Technologies S.A. FileDescription : Skype. Take a deep breath InternalName : Skype.exe LegalCopyright : © Skype Technologies S.A. OriginalFilename : Skype.exe #:23 [wcescomm.exe] FilePath : C:\Program Files\Microsoft ActiveSync\ ProcessID : 1996 ThreadCreationTime : 30-07-2007 08:05:07 BasePriority : Normal FileVersion : 4.2.4875.0 ProductVersion : 4.2.4875 ProductName : Microsoft ActiveSync CompanyName : Microsoft Corporation FileDescription : ActiveSync Connection Manager InternalName : wcescomm LegalCopyright : Copyright © 1995-2006 Microsoft Corp. Tous droits réservés. LegalTrademarks : Microsoft® et Windows® sont des marques déposées de Microsoft Corporation. OriginalFilename : WCESCOMM.EXE #:24 [rapimgr.exe] FilePath : C:\PROGRA~1\MICROS~4\ ProcessID : 2044 ThreadCreationTime : 30-07-2007 08:05:07 BasePriority : Normal FileVersion : 4.2.4875.0 ProductVersion : 4.2.4875 ProductName : Microsoft ActiveSync CompanyName : Microsoft Corporation FileDescription : ActiveSync RAPI Manager InternalName : rapimgr LegalCopyright : Copyright © 1995-2006 Microsoft Corp. Tous droits réservés. LegalTrademarks : Microsoft® et Windows® sont des marques déposées de Microsoft Corporation. OriginalFilename : rapimgr.exe #:25 [hwapi.exe] FilePath : C:\Program Files\Fichiers communs\McAfee\HackerWatch\ ProcessID : 1684 ThreadCreationTime : 30-07-2007 08:05:10 BasePriority : Normal FileVersion : 8.3.105.0 ProductVersion : 8.3.105.0 ProductName : McAfee HackerWatch Service CompanyName : McAfee, Inc. FileDescription : McAfee HackerWatch Service LegalCopyright : © McAfee, Inc. All rights reserved. OriginalFilename : HWAPI.exe #:26 [mcmscsvc.exe] FilePath : C:\PROGRA~1\McAfee\MSC\ ProcessID : 576 ThreadCreationTime : 30-07-2007 08:05:13 BasePriority : Normal FileVersion : 7,2,142,0 ProductVersion : 7,2,0,0 ProductName : McAfee SecurityCenter CompanyName : McAfee, Inc. FileDescription : MISP User Manager InternalName : McMSCSvc LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : McMSCSvc.exe #:27 [mcnasvc.exe] FilePath : c:\program files\fichiers communs\mcafee\mna\ ProcessID : 400 ThreadCreationTime : 30-07-2007 08:05:13 BasePriority : Normal FileVersion : 1,2,106,0 ProductVersion : 1,2,0,0 ProductName : McAfee Integrated Security Platform CompanyName : McAfee, Inc. FileDescription : McAfee Network Agent InternalName : McNASvc LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : McNASvc.exe #:28 [mcods.exe] FilePath : C:\PROGRA~1\McAfee\VIRUSS~1\ ProcessID : 676 ThreadCreationTime : 30-07-2007 08:05:13 BasePriority : Normal FileVersion : 11,2,121,0 ProductVersion : 11,2,0,0 ProductName : McAfee VirusScan CompanyName : McAfee, Inc. FileDescription : McAfee VirusScan - On Demand Scan InternalName : mcods.exe LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : mcods.exe #:29 [mcpromgr.exe] FilePath : C:\PROGRA~1\McAfee\MSC\ ProcessID : 776 ThreadCreationTime : 30-07-2007 08:05:14 BasePriority : Normal FileVersion : 7,2,142,0 ProductVersion : 7,2,0,0 ProductName : McAfee SecurityCenter CompanyName : McAfee, Inc. FileDescription : McAfee Integrated Security Platform InternalName : McProMgr LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : McProMgr.exe #:30 [mcproxy.exe] FilePath : c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\ ProcessID : 1108 ThreadCreationTime : 30-07-2007 08:05:14 BasePriority : Normal FileVersion : 1,2,138,0 ProductVersion : 1,2,0,0 ProductName : McAfee Proxy CompanyName : McAfee, Inc. FileDescription : McAfee Proxy Service Module InternalName : McProxy LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : McProxy.exe Comments : McAfee Proxy Service #:31 [redirsvc.exe] FilePath : c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\ ProcessID : 1184 ThreadCreationTime : 30-07-2007 08:05:14 BasePriority : Normal FileVersion : 1,3,109,0 ProductVersion : 1,3,0,0 ProductName : McAfee Redirector CompanyName : McAfee, Inc. FileDescription : McAfee Redirector Service Module InternalName : McRedirector LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : RedirSvc.exe Comments : McAfee Redirector Service #:32 [mcshield.exe] FilePath : C:\PROGRA~1\McAfee\VIRUSS~1\ ProcessID : 1232 ThreadCreationTime : 30-07-2007 08:05:14 BasePriority : High #:33 [mcsysmon.exe] FilePath : C:\PROGRA~1\McAfee\VIRUSS~1\ ProcessID : 1728 ThreadCreationTime : 30-07-2007 08:05:15 BasePriority : Normal FileVersion : 11,2,131,0 ProductVersion : 11,2,0,0 ProductName : McAfee VirusScan API CompanyName : McAfee, Inc. FileDescription : McAfee SystemGuards Service InternalName : sysmon LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : sysmon.exe #:34 [mpfsrv.exe] FilePath : C:\Program Files\McAfee\MPF\ ProcessID : 1648 ThreadCreationTime : 30-07-2007 08:05:16 BasePriority : Normal FileVersion : 8.2.118.0 ProductVersion : 8.2.118.0 ProductName : McAfee Personal Firewall CompanyName : McAfee, Inc. FileDescription : McAfee Personal Firewall Service InternalName : MPFService LegalCopyright : Copyright © 2005 McAfee, Inc. All Rights Reserved. OriginalFilename : MpfService.exe Comments : McAfee Personal Firewall Service #:35 [msksrver.exe] FilePath : C:\Program Files\McAfee\MSK\ ProcessID : 1956 ThreadCreationTime : 30-07-2007 08:05:16 BasePriority : Normal FileVersion : 8.2.125.0 ProductVersion : 8.2 ProductName : McAfee SpamKiller CompanyName : McAfee Inc. FileDescription : McAfee SpamKiller MskServer InternalName : MskServe LegalCopyright : Copyright © 2006, McAfee Inc. OriginalFilename : MskServe.exe #:36 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2124 ThreadCreationTime : 30-07-2007 08:05:16 BasePriority : Normal FileVersion : 6.14.10.4502 ProductVersion : 6.14.10.4502 ProductName : NVIDIA Driver Helper Service, Version 45.02 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 45.02 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:37 [svcntaux.exe] FilePath : C:\Program Files\Spyware Doctor\ ProcessID : 2148 ThreadCreationTime : 30-07-2007 08:05:16 BasePriority : Normal FileVersion : 5.0.1.23 ProductVersion : 5.0 CompanyName : PC Tools LegalCopyright : Copyright © 2006-2007 PC Tools. All rights reserved. #:38 [swdsvc.exe] FilePath : C:\Program Files\Spyware Doctor\ ProcessID : 2320 ThreadCreationTime : 30-07-2007 08:05:17 BasePriority : Normal FileVersion : 5.0.1.64 ProductVersion : 5.0 CompanyName : PC Tools FileDescription : Spyware Doctor Service LegalCopyright : Copyright © 2007 PC Tools. All rights reserved. #:39 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2568 ThreadCreationTime : 30-07-2007 08:05:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:40 [fxssvc.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2708 ThreadCreationTime : 30-07-2007 08:05:19 BasePriority : Normal FileVersion : 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.2.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Service de télécopie InternalName : FXSSVC.EXE LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : FXSSVC.EXE #:41 [mcagent.exe] FilePath : c:\PROGRA~1\mcafee.com\agent\ ProcessID : 3640 ThreadCreationTime : 30-07-2007 08:05:24 BasePriority : Normal FileVersion : 7,2,142,0 ProductVersion : 7,2,0,0 ProductName : McAfee SecurityCenter CompanyName : McAfee, Inc. FileDescription : McAfee Integrated Security Platform InternalName : McAgent LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : McAgent.exe #:42 [skypepm.exe] FilePath : C:\Program Files\Skype\Plugin Manager\ ProcessID : 3868 ThreadCreationTime : 30-07-2007 08:05:28 BasePriority : Normal FileVersion : 1.2.0.261 ProductVersion : 1.0.0.0 CompanyName : Skype Technologies FileDescription : Skype Extras Manager LegalCopyright : Skype Limited #:43 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2416 ThreadCreationTime : 30-07-2007 08:06:07 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:44 [emproxy.exe] FilePath : C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\ ProcessID : 3612 ThreadCreationTime : 30-07-2007 08:06:20 BasePriority : Normal FileVersion : 11,2,206,0 ProductVersion : 11,2,0,0 ProductName : McAfee Email Proxy CompanyName : McAfee, Inc. FileDescription : McAfee Email Proxy InternalName : EmProxy LegalCopyright : Copyright © 2006 McAfee, Inc. OriginalFilename : EmProxy.exe #:45 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 2784 ThreadCreationTime : 30-07-2007 10:33:22 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 12 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Notation TAC : 8 Catégorie : Malware Commentaire : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Adware.CDN Objet reconnu ! Type : RegValue Données : Notation TAC : 8 Catégorie : Malware Commentaire : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Valeur : Pst Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 2 Objets détectés jusqu'à présent : 14 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 14 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 14 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 14 Analyse du fichier Hosts…... Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse du fichier Hosts : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées. Nouv. obj. critiques :0 Objets détectés jusqu'à présent : 14 Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Notation TAC : 8 Catégorie : Malware Commentaire : Rootkey : HKEY_CURRENT_USER Objet : software\microsoft\internet explorer\menuext Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 1 Objets détectés jusqu'à présent : 15 12:47:05 Analyse terminée Récap. de cette ######. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:13:27.344 Objets analysés :168032 Objets identifiés :3 Objets ignorés :0 Nouv. obj. critiques :3 What must I do? I precise that ALL other scans are clean! Regards, Jérôme from Paris...
  8. Hello, I have the same thing: I am in Windows XP SP2 using IE7 Ad-Aware SE Build 1.06r1 Fichier journal créé le :lundi 23 juillet 2007 16:16:22 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R182 23.07.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN(Index TAC :8):3 Nombre total de références MRU List(Index TAC :0):9 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Search for low-risk threats Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : ######. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 23-07-2007 16:16:22 - L’analyse a démarré. (Analyse complète du système) Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] #:2 [csrss.exe] #:3 [winlogon.exe] #:4 [services.exe] #:5 [lsass.exe] #:6 [svchost.exe] #:7 [svchost.exe] #:8 [svchost.exe] #:9 [svchost.exe] #:10 [svchost.exe] #:11 [spoolsv.exe] #:12 [explorer.exe] #:13 [pcmservice.exe] #:14 [lvcomsx.exe] #:15 [dvdlauncher.exe] #:16 [tfswctrl.exe] #:17 [dlbtbmgr.exe] #:18 [mskagent.exe] #:19 [sdtrayapp.exe] #:20 [ctfmon.exe] #:21 [dlbtbmon.exe] #:22 [skype.exe] #:23 [wcescomm.exe] #:24 [rapimgr.exe] #:25 [hwapi.exe] #:26 [mcmscsvc.exe] #:27 [mcnasvc.exe] #:28 [mcods.exe] #:29 [mcpromgr.exe] #:30 [mcproxy.exe] #:31 [redirsvc.exe] #:32 [mcshield.exe] #:33 [mcsysmon.exe] #:34 [mpfsrv.exe] #:35 [msksrver.exe] #:36 [nvsvc32.exe] #:37 [svcntaux.exe] #:38 [swdsvc.exe] #:39 [svchost.exe] #:40 [fxssvc.exe] #:41 [skypepm.exe] #:42 [mcagent.exe] #:43 [alg.exe] #:44 [emproxy.exe] #:45 [dlbtcoms.exe] #:46 [ad-aware.exe] Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Adware.CDN Objet reconnu ! Type : RegValue Données : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Valeur : Pst Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 2 Objets détectés jusqu'à présent : 11 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse du fichier Hosts…... Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse du fichier Hosts : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées. Nouv. obj. critiques :0 Objets détectés jusqu'à présent : 11 Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Rootkey : HKEY_CURRENT_USER Objet : software\microsoft\internet explorer\menuext Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 1 Objets détectés jusqu'à présent : 12 16:30:12 Analyse terminée Récap. de cette ######. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:13:50.15 Objets analysés :166734 Objets identifiés :3 Objets ignorés :0 Nouv. obj. critiques :3 False Positive? None another software: my Mc Afee, Spybot, A2 free, Spyware Doctor, Panda on line, AVG Anti Spyware find nothing. my post on another topic (Lavasoft Ad-Aware Se ): http://www.lavasoftsupport.com/index.php?s...st=0#entry49704 Regards, Jérôme
  9. Thank you for your reply.I feel less alone! I had a look into the registry and the value "pst" exists when I click on the key: HKEY_LOCAL_MACHINE software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} I find pst on the rignt part of the screen... Probably FP however! Regards.
  10. Hello, sorry for my poor english but I am french. I use Ad-Aware SE personnal for a long time. 2 days ago scan with SE1R181: scan clean. After today update SE1R182 Ad-Aware finds: "Adware.CDN" 3 objects. The report: Ad-Aware SE Build 1.06r1 Fichier journal créé le :lundi 23 juillet 2007 16:16:22 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R182 23.07.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN(Index TAC :8):3 Nombre total de références MRU List(Index TAC :0):9 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Search for low-risk threats Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : ######. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 23-07-2007 16:16:22 - L’analyse a démarré. (Analyse complète du système) Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] #:2 [csrss.exe] #:3 [winlogon.exe] #:4 [services.exe] #:5 [lsass.exe] #:6 [svchost.exe] #:7 [svchost.exe] #:8 [svchost.exe] #:9 [svchost.exe] #:10 [svchost.exe] #:11 [spoolsv.exe] #:12 [explorer.exe] #:13 [pcmservice.exe] #:14 [lvcomsx.exe] #:15 [dvdlauncher.exe] #:16 [tfswctrl.exe] #:17 [dlbtbmgr.exe] #:18 [mskagent.exe] #:19 [sdtrayapp.exe] #:20 [ctfmon.exe] #:21 [dlbtbmon.exe] #:22 [skype.exe] #:23 [wcescomm.exe] #:24 [rapimgr.exe] #:25 [hwapi.exe] #:26 [mcmscsvc.exe] #:27 [mcnasvc.exe] #:28 [mcods.exe] #:29 [mcpromgr.exe] #:30 [mcproxy.exe] #:31 [redirsvc.exe] #:32 [mcshield.exe] #:33 [mcsysmon.exe] #:34 [mpfsrv.exe] #:35 [msksrver.exe] #:36 [nvsvc32.exe] #:37 [svcntaux.exe] #:38 [swdsvc.exe] #:39 [svchost.exe] #:40 [fxssvc.exe] #:41 [skypepm.exe] #:42 [mcagent.exe] #:43 [alg.exe] #:44 [emproxy.exe] #:45 [dlbtcoms.exe] #:46 [ad-aware.exe] Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Adware.CDN Objet reconnu ! Type : RegValue Données : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420} Valeur : Pst Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 2 Objets détectés jusqu'à présent : 11 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 11 Analyse du fichier Hosts…... Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse du fichier Hosts : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées. Nouv. obj. critiques :0 Objets détectés jusqu'à présent : 11 Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.CDN Objet reconnu ! Type : Regkey Données : Rootkey : HKEY_CURRENT_USER Objet : software\microsoft\internet explorer\menuext Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 1 Objets détectés jusqu'à présent : 12 16:30:12 Analyse terminée Récap. de cette ######. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:13:50.15 Objets analysés :166734 Objets identifiés :3 Objets ignorés :0 Nouv. obj. critiques :3 Is this a real infection or a false positive. I have seen that this detection has been introduced in today update: http://www.lavasoft.de/support/securitycen...a440d86d375fcbb Ad-Aware is the only software to find this.A-squared free, Spybot, Spyware Doctor, McAfee (my anti-virus) Panda on line and AVG anti-spyware are clean! Regards, Jérôme from Paris...