Sign in to follow this  
jerome1951

Adware.cdn Detected With Today Update Se1r182

Recommended Posts

Hello, sorry for my poor english but I am french. I use Ad-Aware SE personnal for a long time.

2 days ago scan with SE1R181: scan clean.

After today update SE1R182 Ad-Aware finds: "Adware.CDN" 3 objects.

The report:

 

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :lundi 23 juillet 2007 16:16:22

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R182 23.07.2007

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.CDN(Index TAC :8):3 Nombre total de références

MRU List(Index TAC :0):9 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Search for low-risk threats

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser dans les archives

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : ######. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

23-07-2007 16:16:22 - L’analyse a démarré. (Analyse complète du système)

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

 

#:2 [csrss.exe]

 

#:3 [winlogon.exe]

 

#:4 [services.exe]

 

#:5 [lsass.exe]

 

#:6 [svchost.exe]

 

#:7 [svchost.exe]

 

#:8 [svchost.exe]

 

#:9 [svchost.exe]

 

#:10 [svchost.exe]

 

#:11 [spoolsv.exe]

 

#:12 [explorer.exe]

 

#:13 [pcmservice.exe]

 

#:14 [lvcomsx.exe]

 

#:15 [dvdlauncher.exe]

 

#:16 [tfswctrl.exe]

 

#:17 [dlbtbmgr.exe]

 

#:18 [mskagent.exe]

 

#:19 [sdtrayapp.exe]

 

#:20 [ctfmon.exe]

 

#:21 [dlbtbmon.exe]

 

#:22 [skype.exe]

 

#:23 [wcescomm.exe]

 

#:24 [rapimgr.exe]

 

#:25 [hwapi.exe]

 

#:26 [mcmscsvc.exe]

 

#:27 [mcnasvc.exe]

 

#:28 [mcods.exe]

 

#:29 [mcpromgr.exe]

 

#:30 [mcproxy.exe]

 

#:31 [redirsvc.exe]

 

#:32 [mcshield.exe]

 

#:33 [mcsysmon.exe]

 

#:34 [mpfsrv.exe]

 

#:35 [msksrver.exe]

 

#:36 [nvsvc32.exe]

 

#:37 [svcntaux.exe]

 

#:38 [swdsvc.exe]

 

#:39 [svchost.exe]

 

#:40 [fxssvc.exe]

 

#:41 [skypepm.exe]

 

#:42 [mcagent.exe]

 

#:43 [alg.exe]

 

#:44 [emproxy.exe]

 

#:45 [dlbtcoms.exe]

 

#:46 [ad-aware.exe]

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 9

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.CDN Objet reconnu !

Type : Regkey

Données :

Rootkey : HKEY_LOCAL_MACHINE

Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}

 

Adware.CDN Objet reconnu !

Type : RegValue

Données :

Rootkey : HKEY_LOCAL_MACHINE

Objet : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}

Valeur : Pst

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 2

Objets détectés jusqu'à présent : 11

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 11

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 11

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 11

 

 

Analyse du fichier Hosts…...

Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse du fichier Hosts :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entrées analysées.

Nouv. obj. critiques :0

Objets détectés jusqu'à présent : 11

 

 

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.CDN Objet reconnu !

Type : Regkey

Données :

Rootkey : HKEY_CURRENT_USER

Objet : software\microsoft\internet explorer\menuext

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 1

Objets détectés jusqu'à présent : 12

 

16:30:12 Analyse terminée

 

Récap. de cette ######.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:13:50.15

Objets analysés :166734

Objets identifiés :3

Objets ignorés :0

Nouv. obj. critiques :3

 

Is this a real infection or a false positive. I have seen that this detection has been introduced in today update:

http://www.lavasoft.de/support/securitycen...a440d86d375fcbb

Ad-Aware is the only software to find this.A-squared free, Spybot, Spyware Doctor, McAfee (my anti-virus) Panda on line and AVG anti-spyware are clean!

Regards,

Jérôme from Paris...

Edited by jerome1951

Share this post


Link to post
Share on other sites

hello.. i am seeing the same thing, except that, in your scan-log, ad-aware flagged the same activex-killbit twice, though, the second time, it is given a value of "pst"..

 

the regkey, the "activex-killbit" that i am referring to is "HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}", where it is flagged as having a "pst" value, in your scan-log..

 

i don't know what that is about, the "pst" value thing, but you could look into it..

 

in my scan, the activex-killbit is only flagged once, and it is not showing anything about a "pst" value, unlike your scan-log..

 

i am also seeing the same "HKEY_CURRENT_USER\software\microsoft\internet explorer\menuext" regkey's being flagged, the same as in your scan-log..

 

i believe that these are "false-positives", except that i question the "pst" value thing, in your scan-log.. i posted about this issue in the lavasoft "false postives" forum:

 

http://www.lavasoftsupport.com/index.php?showtopic=11208

-------------------------------------------------------------------------------

 

here is what my ad-aware scan-log looks like:

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.CDN Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 1

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 6

Objects found so far: 1

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

14974 entries scanned.

New critical objects:0

Objects found so far: 1

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.CDN Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\menuext

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 2

 

8:13:37 PM Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:04:18.890

Objects scanned:154663

Objects identified:9

Objects ignored:7

New critical objects:0

Edited by redwolfe_98

Share this post


Link to post
Share on other sites

Thank you for your reply.I feel less alone!

I had a look into the registry and the value "pst" exists when I click on the key:

HKEY_LOCAL_MACHINE

software\microsoft\internet explorer\activex compatibility\{9a578c98-3c2f-4630-890b-fc04196ef420}

I find pst on the rignt part of the screen...

Probably FP however!

Regards.

Share this post


Link to post
Share on other sites
Sign in to follow this