Vos sentiments sur Ad-ware 2008 ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Répondre
Laddy
Intermédiaire
Intermédiaire
Messages : 242
Inscription : 14 nov. 2007 16:27

Vos sentiments sur Ad-ware 2008 ?

Message par Laddy » 22 mai 2008 10:45

Bonjour
Ad-ware 2008 free est disponible : http://www.lavasoftusa.com/products/ad_aware_free.php

* Détection des menaces optimisée
o Spyware, Adware, Trojans & Hijackers
o Outils de fraude & applications malveillantes
o Programmes voleurs de mots de passe & Enregistreurs de frappe
* Système de suppression de Rootkit optimisé
* Mises à jour & analyses plus rapides
* Moins de ressources système utilisées pour des performances optimales
* Facile à télécharger, facile à installer, facile à utiliser
* Lavasoft ThreatWork : soumission de fichiers infectés
* Compatible Windows Vista (32 et 64 bits)
qu'en pensez vous ?

La version pro a un antivirus.


Configuration :
Shuttle SN41G2 v2 | Ahtlon 2600+ | 2Go ram PC 3200 | ATI X300
Win xp Pro SP2 | IE 7 |Firefox 3.0.7 | Antivir | Malwarebytes' Anti-Malware


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Malekal_morte » 22 mai 2008 11:55

J'ai pas testé...
Mais en 2006 Ad-Aware était largué.
La version 2007, pas mieux, même pire....
donc 2008 comme tous les antispywares, il servira surement à rien.

Ca n'empechera pas monsieur tout le monde de le coller sur son PC.

'Fin bon, je jèterai un coup d'oeil quand j'aurai du temps.

EDIT 25/05 --- Test rapide :


Un petite test rapide...

Au menu : Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:40, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TWFsZWthbF9tb3J0ZQ\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\DOCUMENTS AND SETTINGS\MALEKAL_MORTE\DESKTOP\PROCEXP.EXE
C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\setup_526_1_.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\msprint.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Malekal_morte\Desktop\HijackThis.exe
C:\Program Files\WinSCP\WinSCP.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
O2 - BHO: 566828 helper - {220A105A-16EE-44C1-A4C8-AD76C709FC1D} - C:\WINDOWS\system32\566828\566828.dll
O2 - BHO: WarningBHO Class - {56FA7933-DC3E-403b-8D47-BB5E3F345A21} - C:\Program Files\Pest-Patrol\IEWarning.dll
O2 - BHO: CIEIntegrator Object - {5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E} - C:\Program Files\WinSecureAv\Tools\pblock.dll
O2 - BHO: IEFW Object - {6F87F145-DC2D-4766-AF03-3A3B96FFAD98} - C:\Program Files\WinSecureAv\Tools\sbiebho.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E09D32C-E5E6-4184-B177-784CEE1E09C4} - C:\WINDOWS\system32\pmnmjgDW.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [{B9-97-77-71-DW}] C:\windows\system32\jownw64r.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntpkdm.exe DWram
O4 - HKLM\..\Run: [DelayLoad] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\msprint.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Malekal_morte\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Malekal_morte\Application Data\Microsoft\Windows\sgiwxp.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\setup_526_1_.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64r.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_d5.dll
O20 - Winlogon Notify: pmnmjgDW - C:\WINDOWS\SYSTEM32\pmnmjgDW.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: vltdfabw - {3883D8CB-45FD-44DC-9EEA-63007FD90526} - C:\WINDOWS\vltdfabw.dll
O21 - SSODL: vregfwlx - {502EE7E2-CE17-4E96-9504-FD0A10ABCD09} - C:\WINDOWS\vregfwlx.dll
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFsZWthbF9tb3J0ZQ\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
--
End of file - 6779 bytes

Image


Le rapport de scan Ad-Aware :
Ad-Aware Build
Log File Created on: 2008-05-24 13:01:03
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
Computer name: PROUTCOMPUTER
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Athlon(TM) XP 2400+
Memory Available: 43%
Total Physical Memory: 234340352 Bytes
Available Physical Memory: 99368960 Bytes
Total Page File Size: 573075456 Bytes
Available On Page File: 350765056 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1919209472 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 81
Build Number: 0
Build Date and Time: 2008/05/15 03:25:49

Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 397387
Infections Detected: 288
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 16 16
Registry Scan...: 161 161
Registry PE Scan: 4 4
Hosts File Scan.: 0 0
File Scan.......: 18 18
Folder Scan.....: 18 18
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 14 14
File Hash Scan..: 55 55

Infections Found
===========================
Family Id: 253 Name: CmdServices Category: Adware TAI:4
Item Id: 4133 Value: File: c:\windows\twfszwthbf9tb3j0zq\asappsrv.dll
Item Id: 4133 Value: Process Hash: c:\windows\twfszwthbf9tb3j0zq\asappsrv.dll
Item Id: 4134 Value: File: c:\windows\twfszwthbf9tb3j0zq\command.exe
Item Id: 4134 Value: Process Hash: c:\windows\twfszwthbf9tb3j0zq\command.exe
Item Id: 4128 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\cmdinst.exe
Item Id: 300005744 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}
Item Id: 300005745 Value: Root: HKLM Path: system\controlset001\services\cmdservice
Item Id: 300005746 Value: Root: HKLM Path: system\currentcontrolset\services\cmdservice
Item Id: 300005747 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be}
Item Id: 300005748 Value: Root: HKLM Path: system\controlset001\services\mchinjdrv
Item Id: 300005749 Value: Root: HKLM Path: system\currentcontrolset\services\mchinjdrv
Item Id: 700001005 Value: File: C:\WINDOWS\system32\atmtd.dll._
Family Id: 1040 Name: Win32.Trojandownloader.Zlob Category: Malware TAI:10
Item Id: 143861 Value: File: c:\windows\system32\rtmipr.dll
Item Id: 143861 Value: Process Hash: c:\windows\system32\rtmipr.dll
Item Id: 300046416 Value: Root: HKCR Path: clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}
Item Id: 300046417 Value: Root: HKCR Path: clsid\{7c109800-a5d5-438f-9640-18d17e168b88}
Item Id: 300046420 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{7c109800-a5d5-438f-9640-18d17e168b88}
Item Id: 300046422 Value: Root: HKLM Path: software\microsoft\internet explorer\toolbar Value: {51d81dd5-55b7-497f-95db-d356429bb54e}
Item Id: 300047591 Value: Root: HKCR Path: clsid\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}
Item Id: 300047592 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\sharedtaskscheduler Value: {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}
Item Id: 1000000000 Value: Root: HKLM Path (x64): SOFTWARE\Classes\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}
Item Id: 143858 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\zfe1.exe
Item Id: 300027655 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\windows safety alert
Item Id: 300031066 Value: Root: HKLM Path: software\microsoft\videoplugin
Item Id: 300031068 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\webvideo
Item Id: 300033922 Value: Root: HKLM Path: software\microsoft\windows\currentversion\policies\explorer\run Value: some
Item Id: 300033966 Value: Root: HKLM Path: software\microsoft\windows\currentversion\policies\explorer\run Value: start
Item Id: 300034484 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\policies\system Value: disabletaskmgr
Item Id: 300037695 Value: Root: HKCR Path: videopl.chl
Item Id: 300042230 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\netproject
Item Id: 300043304 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\internet service
Item Id: 300043305 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\secure browsing
Item Id: 700005052 Value: File: c:\documents and settings\all users\start menu\Security Troubleshooting.url
Item Id: 700005053 Value: File: c:\documents and settings\all users\start menu\Online Security Guide.url
Item Id: 700005054 Value: File: c:\documents and settings\all users\desktop\Security Troubleshooting.url
Item Id: 700005055 Value: File: c:\documents and settings\all users\desktop\Online Security Guide.url
Item Id: 400002721 Value: Folder: C:\Program Files\NetProject
Family Id: 394 Name: Hacktool.Netmon Category: MonitoringTool TAI:3
Item Id: 7531 Value: File: c:\program files\network monitor\netmon.exe
Item Id: 7531 Value: Process Hash: c:\program files\network monitor\netmon.exe
Item Id: 400000745 Value: Folder: C:\Program Files\network monitor
Family Id: 1915 Name: Win32.Adware.Insider Category: Adware TAI:3
Item Id: 116505 Value: File: c:\program files\javacore\javacore.exe
Item Id: 116505 Value: Process Hash: c:\program files\javacore\javacore.exe
Item Id: 116505 Value: File: C:\Program Files\\JavaCore\\JavaCore.exe
Item Id: 116505 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run Value: JavaCore
Item Id: 116507 Value: File: C:\WINDOWS\b152.exe
Item Id: 150546 Value: File: C:\WINDOWS\b156.exe
Item Id: 300043485 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\bo1jizmwnf2zhi
Item Id: 300043487 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\run Value: javacore
Item Id: 300046445 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\uninstall\svconr
Item Id: 300046446 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\run Value: svconr
Item Id: 400002944 Value: Folder: C:\Program Files\InetGet2
Item Id: 400002945 Value: Folder: C:\Program Files\JavaCore
Item Id: 400003087 Value: Folder: C:\Program Files\Temporary
Item Id: 400003130 Value: Folder: C:\Program Files\Svconr
Family Id: 1266 Name: Adware.Rond Category: Adware TAI:5
Item Id: 150543 Value: File: c:\program files\svconr\svconr.exe
Item Id: 150543 Value: Process Hash: c:\program files\svconr\svconr.exe
Item Id: 150543 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run Value: Svconr
Item Id: 400002247 Value: Folder: C:\Program Files\InetGet2
Family Id: 188 Name: AntivirusPCSuite Category: Misc TAI:3
Item Id: 135355 Value: File: c:\program files\winsecureav\tools\sbiebho.dll
Item Id: 135355 Value: Process Hash: c:\program files\winsecureav\tools\sbiebho.dll
Item Id: 300040869 Value: Root: HKCR Path: clsid\{5c3f6257-3e00-45c2-88d5-cb0f3a17bf0e}
Item Id: 300040870 Value: Root: HKCR Path: clsid\{6f87f145-dc2d-4766-af03-3a3b96ffad98}
Item Id: 300040875 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{5c3f6257-3e00-45c2-88d5-cb0f3a17bf0e}
Item Id: 300040876 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{6f87f145-dc2d-4766-af03-3a3b96ffad98}
Item Id: 1000000000 Value: Root: HKLM Path (x64): SOFTWARE\Classes\CLSID\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}
Item Id: 1000000000 Value: Root: HKLM Path (x64): SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}
Item Id: 1000000000 Value: Root: HKU Path (x64): S-1-5-21-1214440339-1454471165-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F87F145-DC2D-4766-AF03-3A3B96FFAD98}
Item Id: 135356 Value: File: C:\Program Files\Common Files\WinSecureAv\bm.exe
Item Id: 87904 Value: File: C:\Program Files\Common Files\WinSecureAv\ugac.exe
Item Id: 110799 Value: File: C:\Program Files\WinSecureAv\Activate.exe
Item Id: 110805 Value: File: C:\Program Files\WinSecureAv\dhlp.dll
Item Id: 135354 Value: File: C:\Program Files\WinSecureAv\pgs.exe
Item Id: 104501 Value: File: C:\Program Files\WinSecureAv\Up\gup.exe
Item Id: 87902 Value: File: C:\WINDOWS\system32\drivers\dhlp.sys
Item Id: 300004186 Value: Root: HKLM Path: software\purchased products
Item Id: 300037006 Value: Root: HKLM Path: software\products Value: compname
Item Id: 300037007 Value: Root: HKLM Path: software\products Value: prodname
Item Id: 300037008 Value: Root: HKLM Path: software\products Value: rdomain
Item Id: 300038850 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\winsecureav
Item Id: 300038851 Value: Root: HKLM Path: software\winsecureav
Item Id: 300040868 Value: Root: HKCR Path: appid\pblock.dll
Item Id: 300040871 Value: Root: HKCR Path: popupblocker.iegpb
Item Id: 300040872 Value: Root: HKCR Path: popupblocker.iegpb.1
Item Id: 300040873 Value: Root: HKCR Path: sbiebho.iefw
Item Id: 300040874 Value: Root: HKCR Path: sbiebho.iefw.2
Item Id: 300040877 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\uavun_is1
Item Id: 300043330 Value: Root: HKLM Path: software\ugac
Item Id: 300043331 Value: Root: HKLM Path: system\controlset001\services\dhlp
Item Id: 300043332 Value: Root: HKLM Path: system\currentcontrolset\services\dhlp
Item Id: 400002506 Value: Folder: C:\Program Files\WinSecureAv
Item Id: 400002507 Value: Folder: C:\Documents and Settings\All Users\Start Menu\Programs\WinSecureAv
Item Id: 400002732 Value: Folder: C:\Program Files\Common Files\WinSecureAv
Item Id: 400003103 Value: Folder: C:\Documents and Settings\All Users\Application Data\SalesMon
Family Id: 168 Name: Adware.ZenoSearch Category: Adware TAI:4
Item Id: 100014413 Value: File: c:\windows\system32\lcntpkdm.exe
Item Id: 100014413 Value: Process CSI: c:\windows\system32\lcntpkdm.exe
Item Id: 300003686 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: exploreupdsched
Item Id: 300030271 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: exploreupdsched
Item Id: 300044153 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\deewoo network manager
Item Id: 700000478 Value: File: C:\WINDOWS\system32\msnav32.ax
Item Id: 700000480 Value: File: C:\WINDOWS\system32\zxdnt3d.cfg
Item Id: 700007598 Value: File: C:\Documents and Settings\Malekal_morte\Start Menu\Programs\Startup\Deewoo.lnk
Item Id: 700007698 Value: File: C:\WINDOWS\system32\winpfz33.sys
Item Id: 700007799 Value: File: C:\Documents and Settings\Malekal_morte\Start Menu\Programs\Startup\DW_Start.lnk
Family Id: 1337 Name: MalwareDestructor Category: Misc TAI:3
Item Id: 71256 Value: File: C:\Program Files\MalwareDestructor\malantispam.dll
Item Id: 300037517 Value: Root: HKCR Path: clsid\{a301fab7-0853-9f4d-ba0d-be2f421e5a18}
Item Id: 300037518 Value: Root: HKCR Path: clsid\{d0367d41-1c19-4e98-8f5d-006213c5b1bb}
Item Id: 300037519 Value: Root: HKCR Path: interface\{4ed5e198-e576-4676-93b8-2c401d1a67d0}
Item Id: 300037522 Value: Root: HKCR Path: typelib\{f8ff4547-4fa4-4fea-b689-7190c2a40364}
Item Id: 1000000000 Value: Root: HKLM Path (x64): SOFTWARE\Classes\CLSID\{16DD131D-C09F-4F83-A1E7-A2CF506EA27C}
Item Id: 1000000001 Value: Root: HKLM Path (x64): SOFTWARE\Classes\CLSID\{69EBF0DB-F6B5-4479-8352-AA632F522D34}
Item Id: 1000000002 Value: Root: HKLM Path (x64): SOFTWARE\Classes\CLSID\{7C1530BD-16B0-41A9-B428-17EE8CBD3E06}
Item Id: 1000000002 Value: Root: HKLM Path (x64): SOFTWARE\Classes\Interface\{7C1530BD-16B0-41A9-B428-17EE8CBD3E06}
Item Id: 70236 Value: File: C:\Program Files\MalwareDestructor\MalwareDestructor.EXE
Item Id: 300037516 Value: Root: HKCR Path: appid\malwaredestruct.exe
Item Id: 300037520 Value: Root: HKCR Path: malwaredestruct.server
Item Id: 300037521 Value: Root: HKCR Path: malwaredestruct.server.1
Item Id: 300037523 Value: Root: HKLM Path: software\malwaredestructor
Item Id: 300037524 Value: Root: HKLM Path: software\microsoft\windows\currentversion\app paths\malwaredestructor
Item Id: 300037525 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\malwaredestructor
Item Id: 300037526 Value: Root: HKLM Path: software\licenses Value: {08d3006e2e79c7aec}
Item Id: 300037527 Value: Root: HKLM Path: software\licenses Value: {i87aeefc8d00eae5b}
Item Id: 300037528 Value: Root: HKLM Path: software\licenses Value: {i8d3006e2e79c7aec}
Item Id: 700006883 Value: File: C:\Documents and Settings\Malekal_morte\Application Data\Microsoft\Internet Explorer\Quick Launch\MalwareDestructor 4.5.lnk
Item Id: 700006884 Value: File: C:\Documents and Settings\Malekal_morte\Start Menu\MalwareDestructor 4.5.lnk
Item Id: 700006885 Value: File: C:\Documents and Settings\Malekal_morte\Desktop\MalwareDestructor 4.5.lnk
Item Id: 400002423 Value: Folder: C:\Documents and Settings\Malekal_morte\Start Menu\Programs\MalwareDestructor
Item Id: 400002424 Value: Folder: C:\Program Files\MalwareDestructor
Family Id: 53 Name: Adware.Agent Category: Adware TAI:5
Item Id: 300000944 Value: Root: HKCR Path: typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
Item Id: 300000961 Value: Root: HKCR Path: interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
Item Id: 300000965 Value: Root: HKCR Path: interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
Item Id: 300026735 Value: Root: HKCR Path: interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
Item Id: 300026736 Value: Root: HKCR Path: interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
Item Id: 300026738 Value: Root: HKCR Path: typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
Item Id: 300029641 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\policies\system Value: disabletaskmgr
Item Id: 300031515 Value: Root: HKLM Path: software\microsoft\videoplugin Value: at
Item Id: 300035540 Value: Root: HKLM Path: software\microsoft\videoplugin
Item Id: 300035541 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\webvideo
Family Id: 61 Name: Adware.BHO(generic) Category: Adware TAI:3
Item Id: 300001428 Value: Root: HKCR Path: interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
Item Id: 300001429 Value: Root: HKCR Path: interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
Item Id: 300036372 Value: Root: HKCR Path: interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836}
Item Id: 300036373 Value: Root: HKCR Path: typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb}
Family Id: 76 Name: Adware.DollarRevenue Category: Adware TAI:10
Item Id: 300001962 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}
Item Id: 300001964 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be}
Item Id: 300001965 Value: Root: HKLM Path: system\controlset001\services\cmdservice
Item Id: 300001966 Value: Root: HKLM Path: system\controlset001\services\network monitor
Item Id: 300001967 Value: Root: HKLM Path: system\currentcontrolset\services\cmdservice
Item Id: 300001968 Value: Root: HKLM Path: system\currentcontrolset\services\network monitor
Family Id: 128 Name: Adware.Podcast Category: Malware TAI:3
Item Id: 300003001 Value: Root: HKCR Path: interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
Item Id: 300003002 Value: Root: HKCR Path: interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
Item Id: 300003003 Value: Root: HKCR Path: typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
Family Id: 263 Name: ContraVirus Category: Misc TAI:3
Item Id: 300040249 Value: Root: HKCR Path: appid\{9da1990b-9bca-4c80-aefb-11a40fa849f9}
Item Id: 300040250 Value: Root: HKCR Path: appid\{c628512d-a058-4bd4-b47b-b036f45fa02b}
Item Id: 300040257 Value: Root: HKCR Path: interface\{214345b8-bb69-498d-a168-29f58f15d806}
Item Id: 300040262 Value: Root: HKCR Path: spamdet.spamdetector
Item Id: 300040263 Value: Root: HKCR Path: spamdet.spamdetector.1
Item Id: 300042826 Value: Root: HKCR Path: appid\spamdet.dll
Family Id: 346 Name: ExpertAntivirus Category: Misc TAI:3
Item Id: 300008862 Value: Root: HKCR Path: appid\{9da1990b-9bca-4c80-aefb-11a40fa849f9}
Item Id: 300008863 Value: Root: HKCR Path: appid\{c628512d-a058-4bd4-b47b-b036f45fa02b}
Item Id: 300008866 Value: Root: HKCR Path: clsid\{16dd131d-c09f-4f83-a1e7-a2cf506ea27c}
Item Id: 300008867 Value: Root: HKCR Path: clsid\{69ebf0db-f6b5-4479-8352-aa632f522d34}
Item Id: 300008868 Value: Root: HKCR Path: clsid\{7c1530bd-16b0-41a9-b428-17ee8cbd3e06}
Item Id: 300008872 Value: Root: HKCR Path: interface\{214345b8-bb69-498d-a168-29f58f15d806}
Item Id: 300008873 Value: Root: HKCR Path: interface\{3e67e9dc-7294-44c3-bc99-ea6e29e74076}
Item Id: 300008874 Value: Root: HKCR Path: interface\{7c1530bd-16b0-41a9-b428-17ee8cbd3e06}
Item Id: 300008875 Value: Root: HKCR Path: interface\{d59b2dd5-0609-4bdc-ab47-a9a28abc482a}
Item Id: 300008879 Value: Root: HKCR Path: typelib\{b60f5afa-edd2-417d-a438-57f3ebd9e639}
Item Id: 300031215 Value: Root: HKCR Path: clsid\{9ec61371-c3b9-fcc1-ee6f-2e4e8d12dffc}
Item Id: 106567 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\Temporary Internet Files\Content.IE5\LDVK3DHX\mal_setup[1].exe
Item Id: 300008865 Value: Root: HKCR Path: appid\spamdet.dll
Item Id: 300008870 Value: Root: HKCR Path: expertantivirus.addin
Item Id: 300008871 Value: Root: HKCR Path: expertantivirus.addin.1
Item Id: 300008877 Value: Root: HKCR Path: spamdet.spamdetector
Item Id: 300008878 Value: Root: HKCR Path: spamdet.spamdetector.1
Item Id: 300031210 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\office\outlook\addins\expertantivirus.addin.1
Item Id: 300031216 Value: Root: HKLM Path: software\licenses Value: {087aeefc8d00eae5b}
Item Id: 300031217 Value: Root: HKLM Path: software\licenses Value: {i87aeefc8d00eae5b}
Family Id: 764 Name: VirusBlast Category: Malware TAI:3
Item Id: 300016241 Value: Root: HKCR Path: interface\{214345b8-bb69-498d-a168-29f58f15d806}
Item Id: 300016246 Value: Root: HKCR Path: appid\{9da1990b-9bca-4c80-aefb-11a40fa849f9}
Family Id: 1042 Name: Win32.TrojanDropper Category: Malware TAI:10
Item Id: 300022322 Value: Root: HKCR Path: interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
Item Id: 300022323 Value: Root: HKCR Path: interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
Item Id: 300022324 Value: Root: HKCR Path: typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
Item Id: 300028341 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Item Id: 300029357 Value: Root: HKCR Path: wr
Family Id: 1171 Name: PCPrivacyTool Category: Misc TAI:3
Item Id: 300030764 Value: Root: HKCR Path: clsid\{645ff040-5081-101b-9f08-00aa002f954e}\shell\secure delete
Item Id: 300030775 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\gdc_is1
Family Id: 1825 Name: VirusHeat Category: Misc TAI:10
Item Id: 300042196 Value: Root: HKCR Path: clsid\{e94eb13e-d78f-0857-7734-5e67a49ffff1}
Item Id: 149584 Value: File: C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.exe
Item Id: 300042197 Value: Root: HKLM Path: software\licenses Value: {014430afa9620f9c1}
Item Id: 300042198 Value: Root: HKLM Path: software\licenses Value: {i14430afa9620f9c1}
Item Id: 700007335 Value: File: C:\Documents and Settings\Malekal_morte\Desktop\VirusHeat 4.4.lnk
Item Id: 700007336 Value: File: C:\Documents and Settings\Malekal_morte\Start Menu\VirusHeat 4.4.lnk
Item Id: 700007347 Value: File: C:\Documents and Settings\Malekal_morte\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusHeat 4.4.lnk
Item Id: 700007349 Value: File: C:\WINDOWS\Prefetch\VIRUSHEAT 4.4.EXE-0E33B124.pf
Item Id: 400002686 Value: Folder: C:\Program Files\VirusHeat 4.4
Item Id: 400002687 Value: Folder: C:\Documents and Settings\Malekal_morte\Start Menu\Programs\VirusHeat 4.4
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat advertising.com ACID /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat advertising.com F1 /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat advertising.com BASE /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat advertising.com ROLL /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com uid /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com liday1 /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com vuday1 /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com pv1 /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com ih /
Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat ad.yieldmanager.com fl_inst /
Item Id: 600000199 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat fe.lea.lycos.it NGUserID /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat smartadserver.com TestIfCookieP /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat smartadserver.com pbw /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Malekal_morte\Cookies\index.dat smartadserver.com pid /
Family Id: 941 Name: Win32.Trojan.Agent Category: Malware TAI:10
Item Id: 148005 Value: File: C:\Documents and Settings\Malekal_morte\Application Data\Microsoft\Windows\sgiwxp.exe
Item Id: 141634 Value: File: C:\Program Files\WinAnonymous\plug\GDCW.exe
Item Id: 141516 Value: File: C:\Program Files\WinSecureAv\Engines\AWBase\database\enemies.dat
Item Id: 300031620 Value: Root: HKLM Path: software\microsoft\videoplugin
Item Id: 300033441 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\microsoft\windows\currentversion\policies\system Value: disabletaskmgr
Item Id: 300037019 Value: Root: HKCR Path: wr
Item Id: 300037020 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
Item Id: 300042279 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System Value: DisableTaskMgr Data: 1
Item Id: 400002230 Value: Folder: C:\Program Files\InetGet2
Family Id: 1371 Name: Win32.Trojan.Inject Category: Malware TAI:10
Item Id: 122836 Value: File: C:\Documents and Settings\Malekal_morte\Desktop\catchme.exe
Item Id: 122852 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\fposqhjxPUTER.dll
Family Id: 1435 Name: Win32.TrojanDownloader.Bestseller Category: Malware TAI:10
Item Id: 142946 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\NI.UGA6P_0001_N122M2802\setup.exe
Item Id: 135347 Value: File: C:\Program Files\WinSecureAv\reload.exe
Item Id: 300042606 Value: Root: HKLM Path: software\ugac
Item Id: 300042607 Value: Root: HKLM Path: system\controlset001\services\dhlp
Item Id: 300042608 Value: Root: HKLM Path: system\currentcontrolset\services\dhlp
Family Id: 763 Name: Virtumonde Category: Malware TAI:10
Item Id: 89052 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\removalfile.bat
Item Id: 300029360 Value: Root: HKCR Path: wr Value: cmd
Item Id: 300030405 Value: Root: HKCR Path: wr
Item Id: 300030408 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Item Id: 300030414 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
Item Id: 300045403 Value: Root: HKLM Path: software\microsoft\videoplugin
Family Id: 1090 Name: WinFixer Category: Misc TAI:10
Item Id: 134671 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\Temporary Internet Files\Content.IE5\2CMG2K7U\install_en[1].exe
Item Id: 300042498 Value: Root: HKLM Path: software\ugac
Item Id: 300042499 Value: Root: HKLM Path: system\controlset001\services\dhlp
Item Id: 300042500 Value: Root: HKLM Path: system\currentcontrolset\services\dhlp
Family Id: 1928 Name: Win32.TrojanDownloader.FraudLoad Category: Malware TAI:10
Item Id: 150070 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\Temporary Internet Files\Content.IE5\S3JTO3M3\installer_en[1].exe
Family Id: 1247 Name: ErrClean Category: Misc TAI:3
Item Id: 135348 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temp\~uavsetup.exe
Family Id: 1006 Name: Win32.TrojanDownloader.Agent Category: Virus TAI:10
Item Id: 148003 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temporary Internet Files\Content.IE5\7KKKCQM6\488aede55160e40e3d5988951bfacaca[1].zip
Item Id: 99419 Value: File: C:\Documents and Settings\Malekal_morte\Local Settings\Temporary Internet Files\Content.IE5\P2ZCWWUL\f4d28682d186cc6beb75f106d133f489[1].zip
Item Id: 99419 Value: File: C:\WINDOWS\b128.exe
Item Id: 129977 Value: File: C:\WINDOWS\b157.exe
Item Id: 148003 Value: File: C:\WINDOWS\b999.exe
Item Id: 300021367 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
Item Id: 300021394 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\windows safety alert
Item Id: 300027143 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
Item Id: 300037266 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Item Id: 300047049 Value: Root: HKLM Path: software\microsoft\videoplugin
Item Id: 700006832 Value: File: C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe
Item Id: 400002414 Value: Folder: C:\Program Files\InetGet2
Family Id: 2507 Name: AntiSpywareExpert Category: Misc TAI:3
Item Id: 142795 Value: File: C:\Program Files\AntiSpywareMaster\asm.exe
Family Id: 1241 Name: AntiSpywareShield Category: Misc TAI:3
Item Id: 148045 Value: File: C:\Program Files\AntiVirProtect\AntiVirProtect.exe
Family Id: 470 Name: MalwareStopper Category: Misc TAI:3
Item Id: 9311 Value: File: C:\Program Files\AntiVirProtect\AntiVirProtect0.dll
Item Id: 9312 Value: File: C:\Program Files\AntiVirProtect\AntiVirProtect1.dll
Item Id: 9314 Value: File: C:\Program Files\AntiVirProtect\AntiVirProtect3.dll
Item Id: 9311 Value: File: C:\Program Files\Immunizr\Immunizr0.dll
Item Id: 9312 Value: File: C:\Program Files\Immunizr\Immunizr1.dll
Item Id: 9314 Value: File: C:\Program Files\Immunizr\Immunizr3.dll
Item Id: 9311 Value: File: C:\Program Files\SpywareLocker\SpywareLocker0.dll
Item Id: 9312 Value: File: C:\Program Files\SpywareLocker\SpywareLocker1.dll
Item Id: 9314 Value: File: C:\Program Files\SpywareLocker\SpywareLocker3.dll
Family Id: 166 Name: Adware.Yazzle Category: Malware TAI:7
Item Id: 99434 Value: File: C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
Item Id: 300003662 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Item Id: 300026757 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Family Id: 553 Name: PurityScan Category: Malware TAI:6
Item Id: 140248 Value: File: C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe
Item Id: 300030291 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\outerinfo
Family Id: 315 Name: DrAntispy Category: Misc TAI:3
Item Id: 80156 Value: File: C:\Program Files\Immunizr\Immunizr.exe
Family Id: 1134 Name: Adware.TTC Category: Adware TAI:4
Item Id: 110135 Value: File: C:\Program Files\InetGet2\sacatapo821058.exe
Item Id: 109158 Value: File: C:\Program Files\MSN\hymetyzy821058.dll
Item Id: 300037023 Value: Root: HKLM Path: system\controlset001\enum\root\legacy_cmdservice
Item Id: 300037024 Value: Root: HKLM Path: system\controlset001\services\cmdservice
Family Id: 643 Name: SpyAxe Category: Misc TAI:4
Item Id: 142789 Value: File: C:\Program Files\MalwareDestructor\Plugins\DesktopManager\DesktopManager.dll
Item Id: 142789 Value: File: C:\Program Files\ProAntispy\Plugins\DesktopManager\DesktopManager.dll
Family Id: 1258 Name: SpywareLocker Category: Misc TAI:3
Item Id: 59732 Value: File: C:\Program Files\SpywareLocker\SpywareLocker.exe
Item Id: 300033718 Value: Root: HKU Path: S-1-5-21-1214440339-1454471165-682003330-1003\software\spywarelocker
Item Id: 300033719 Value: Root: HKLM Path: software\microsoft\windows\currentversion\uninstall\spywarelocker
Item Id: 400002158 Value: Folder: C:\Program Files\SpywareLocker
Family Id: 1321 Name: Win32.Trojan.BHO Category: Malware TAI:10
Item Id: 150524 Value: File: C:\WINDOWS\b155.exe
Family Id: 993 Name: Win32.TrojanClicker Category: Malware TAI:10
Item Id: 19565 Value: File: C:\WINDOWS\system32\atmtd.dll
Item Id: 19565 Value: File: C:\WINDOWS\system32\atmtd.dll._
Family Id: 1032 Name: Win32.TrojanDownloader.Small Category: Malware TAI:7
Item Id: 57444 Value: File: C:\WINDOWS\system32\xnA\sxdparsdll.exe
Item Id: 300028358 Value: Root: HKCR Path: wr
Item Id: 300029752 Value: Root: HKLM Path: software\microsoft\windows\currentversion\run Value: runner1
Family Id: 442 Name: iSearch Toolbar Category: Malware TAI:4
Item Id: 150358 Value: File: C:\WINDOWS\TWFsZWthbF9tb3J0ZQ\nqIPtqQ1vI6QvaLXtk.vbs
Family Id: 986 Name: Win32.Trojan.Small Category: Malware TAI:7
Item Id: 147275 Value: File: C:\WINDOWS\uninstall_nmon.vbs
Item Id: 300020276 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe
Item Id: 300042989 Value: Root: HKLM Path: software\microsoft\windows nt\currentversion\winlogon\notify\wlctrl32
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\Malekal_morte\Recent Count: 7
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1214440339-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 19

Ad-Aware a supprime : Il reste : Dans Windows :
Image

Dans Windows\system32 :
Image

Vous noterez qu'il y a des choses en plus du premier logs, en effet, certaines infections se sont mises à jour...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:52: VIRUS ALERT!, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Documents and Settings\Malekal_morte\Application Data\SpeedRunner\SpeedRunner.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\tmp0.exe
C:\Program Files\tmp1.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Malekal_morte\Desktop\procexp.exe
C:\Documents and Settings\Malekal_morte\Desktop\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
O2 - BHO: 566828 helper - {220A105A-16EE-44C1-A4C8-AD76C709FC1D} - C:\WINDOWS\system32\566828\566828.dll
O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - C:\WINDOWS\system32\818646\818646.dll
O2 - BHO: WarningBHO Class - {56FA7933-DC3E-403b-8D47-BB5E3F345A21} - C:\Program Files\Pest-Patrol\IEWarning.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E09D32C-E5E6-4184-B177-784CEE1E09C4} - C:\WINDOWS\system32\pmnmjgDW.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [{B9-97-77-71-DW}] c:\windows\system32\jownw64r.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntpkdm.exe DWram
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\Malekal_morte\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\Malekal_morte\Application Data\Microsoft\Windows\sgiwxp.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64r.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.dwnldietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_d5.dll
O20 - Winlogon Notify: pmnmjgDW - C:\WINDOWS\SYSTEM32\pmnmjgDW.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O21 - SSODL: vltdfabw - {3883D8CB-45FD-44DC-9EEA-63007FD90526} - C:\WINDOWS\vltdfabw.dll
O21 - SSODL: vregfwlx - {502EE7E2-CE17-4E96-9504-FD0A10ABCD09} - C:\WINDOWS\vregfwlx.dll
O21 - SSODL: VolumeDrive - {5f0a675f-183b-4b95-b32c-6b13683c8313} - C:\WINDOWS\Resources\VolumeDrive.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe

--
End of file - 6773 bytes
Conclusion et Avis perso :

Ad-Aware a supprimé les infections simples (NetProject, Rogues et les adwares)...
Par contre, dès qu'on tape dans du plus compliqué (VAC, Vundo...), il ne les a même pas détecté.
Ce sont des infections courantes... donc on peut se demander quel est l'utilisé d'Adware 2008, d'autant que les fix qui sont utilisés (Combofix, SDFix) supprime aussi les infections qu'Ad-Aware a dégagé.

Même argument que pour la version 2007, la version gratuite n'embarque pas de protection en temps réel... donc il reste un nettoyeur. (Note : La version gratuite ne doit pas offrir de scan rootkit).

Compte tenu de l'efficacité moyenne du nettoyage..... Pour moi il sert à rien.
Acheter la version payante, c'est aussi discutable au vu de la concurrence.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Cyborg » 23 mai 2008 03:42

Ad-Aware, c'est aussi le labo qui assure pas? PDT_013 Parce que dans ce cas, ça ne changera pas en version 2008?

Par contre, un logiciel plus léger, c'est pas du luxe. Le 2007, c'était une cata. PDT_040 De plus, il a l'air d'être complet. Reste à voir les performances, car ils ne font pas état d'heuristiques...
PDT_037
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Sacles » 23 mai 2008 06:30

Bonjour,

Certains sont toujours à la recherche du Graal informatique qui leur donnerait, non la vie éternelle, mais une sécurité infaillible face aux menaces.

Au-delà des outils, il me semble plus important de savoir comment une machine se fait infecter. A ce sujet, l'article https://www.malekal.com/securiser_ordinateur.php me paraît important.

Extraits:
Quelque soit l'utilitaire que vous choisirez, si vous avez de mauvaises habitudes sur internet, vous serez infecté, ne posez donc plus la question "quel est le meilleur antivirus?", "ma protection est bonne?" cela revient à demander si on ne risque rien à sortir avec un gilet par-balles en pleine fusillade. (...)
Suite à une infection le seul réflexe de l'internaute est de demander "Quel est le meilleur antivirus" et ne se pose pas la question : pourquoi et comment j'ai été infecté ?
Salut.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Malekal_morte » 23 mai 2008 09:16

A chaque nouvelle version d'un soft, c'est le meme patacaisse.
"Elle est bien ?" blah blah.
Genre, ça y est on a le soft qui va nous permettre d'avoir le beurre et l'argent du beurre...
Surfer n'importe où, télécharger n'importe quoi ... en tout sécurité.

Ca fait + de deux ans que les éditeurs de sécurité se font powned par les auteurs de malwares, en partie parce que ces éditeurs de sécurités en ont rien à foutre tant que ça ne les empèche pas de vendre et faire du $ (Certainement meme que ça leur permet de vendre +).
Mais tout ça faut pas le dire... Toute une image à garder sur les magazines, gros sites WEB etc.

L'important est de garder l'illusion qu'ils maitrisent la situation et que leurs logiciels vous protègent.... (comparatif à > 95% de détection, blah blah sur leur blog, on a découvert ceci, découvert cela, new version encore plus mieux que la version d'avant était plus mieux).
En attendant dans la majorité des cas, il vous faut débourser des $ pour avoir ces nouvelles versions... et quand vous êtes infectés "normal gars tu tours avec machin 2007, hey faut la version 2008.... On est en 2008, elle est + mieux, les infections ça bouge blah blah". Tout un business...

Chaque année une nouvelle version de leur soft... Les éditeurs de sécurité font un pas en avant "pour rattraper" les deux pas en avant des auteurs de malwares fait l'année d'avant...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Cyborg » 23 mai 2008 15:04

Sacles a écrit :Graal informatique
Mais il existe, non? PDT_006 On peut encore se faire infecter en surfant sur un LiveCD ? Après avoir verrouillé le BIOS et débranché ton disque dur, évidemment.
PDT_011

Tout comme lorsqu'on crypte des données avec une clé d'une taille supérieure à ce que l'ont veut crypter PDT_017 , c'est impossible de retrouver ta donnée sans ladite clé. Pas besoin d'algos super compliqués. Simplement un OU exclusif bit à bit et une clé de cryptage plus grosse que tes données.

Quand on veut, on peut. Reste à voir le prix à payer. PDT_008

Mais je comprends aussi votre point de vue : à chaque nouvelle version du petit machin bidule sorti dans son coin, on vous demande un comparatif, un avis, s'il est bien, s'il est mieux, s'il est vraiment mieux, que celui-ci, que celui-là, et que celui-là aussi, etc. Vous n'avez ni la science infuse PDT_005 , ni le temps de tout tester. PDT_030

Va falloir former les p'tits nouveaux au testage de logiciel. PDT_007
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Malekal_morte » 23 mai 2008 17:20

Is parlait d'un antivirus ou antispywares.
Pas d'un procédure de surfs ou autres (CD Live, VM etc..).

Suffit de voir, c'est tjrs les mm questions qui reviennent :
"C'est quoi le meilleur antivirus?"
"Mon antivirus est bon?"
"C'est quoi le meilleur antispyware"

le gars il antitrucmuch, y a antimachin qui sort "damned, je dois changer ?!?"

à côté de ça, 99,999% des softs sont pas à jour, un site avec un exploit et c'est fini ..
... ou je télécharge nawak sur Limwire/Emule
ou si une blonde se présente sur un site avec un fichier .exe dans sa main en se dandinant clic clic clic ...
ou ...

(bon après t'as le pas de bol, la clef USB infectée du copain etc.).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Cyborg » 24 mai 2008 19:14

Tu décris dans un coin de ton site comment tu compares les anti-machin?

Que ceux qui cherche à savoir qui est le meilleur ait une méthode pour tester. PDT_012
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Avatar de l’utilisateur
Yoh
Geek à longue barbe
Geek à longue barbe
Messages : 1387
Inscription : 16 mai 2008 08:24

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Yoh » 24 mai 2008 20:57

Le probleme c'est que beaucoup ne veulent pas tester eux meme, il veulent du "premaché", voir du "predigeré". En plus cela va à l'encontre du message qu'essai de faire passer Malekal : ce n'est pas votre antitrucplus qui vous protege, mais votre comportement et vos connaissances sur les vermines qui existent...
Pour les editeurs d'antimachins, c'est comme pour les lessives : "c'est moi qui lave plus blanc que blanc !", alors que dans les faits, bah il reste toujour des taches qui partent pas. PDT_001

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Malekal_morte » 24 mai 2008 21:01

C'est une question de facilité.
C'est plus facile d'installer un antimachin et tout laisser reposer dessus, que de se documenter et devoir utiliser son cerveau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
jupiter
Intermédiaire
Intermédiaire
Messages : 234
Inscription : 20 mars 2008 17:46

Re: Vos sentiments sur Ad-ware 2008 ?

Message par jupiter » 24 mai 2008 21:15

Salut , bien dit ça . PDT_003 La faciliter toujours et encore .A mon avis ça risque pas de changer de si tôt .
1987 , Radio Days de Woody Allen .

Avatar de l’utilisateur
jaco93
Amateur
Amateur
Messages : 140
Inscription : 02 déc. 2007 13:31
Localisation : Seine Saint Denis

Re: Vos sentiments sur Ad-ware 2008 ?

Message par jaco93 » 24 mai 2008 22:54

Bonsoir ; mon sentiment sur Ad Aware en 2008 est le même qu'en 2007 PDT_037

J'ai fait ce test et vous invite à le vérifier par vous même : il tient parfaitement dans la poubelle... PDT_006
<<< TOUTE RELIGION EST UNE BOITE VIDE >>>

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vos sentiments sur Ad-ware 2008 ?

Message par Malekal_morte » 25 mai 2008 13:34

J'ai édité mon premier post avec un petit test rapide : viewtopic.php?f=46&t=11431&p=88245#p88245
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »