virus w32.Hllp.Sality.O - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : virus w32.Hllp.Sality.O
 
feurlings
Profil : IDNaute
Plus d'informations
n°148511
26-02-2007 à 21:31:54

Bonsoir!Aprés un scan j'ai trouvé ce virus w32.Hllp.Sality.O, j'aimerai savoir comment m'en débarrasser.Merci.

Liens

Angeldark
Profil : Helper
Plus d'informations
n°148514
26-02-2007 à 21:34:08

Bonsoir,

Quel est le fichier détecté ?


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
feurlings
Profil : IDNaute
Plus d'informations
n°148543
26-02-2007 à 22:11:02

Bonsoir angeldark le fichier est : D:\eMule\Temp\023.part.
J'ai réussi a lenlever mais une fenêtre norton ne veut pas se fermer et me di qu 'il est toujours sur mon ordinateur.

cracker
helper noob, à corriger
Profil : IDNaute
Plus d'informations
n°148546
26-02-2007 à 22:14:44

supprime tous les téléchargements en cours de emule
Fais un nettoyage avec Ccleaner

feurlings
Profil : IDNaute
Plus d'informations
n°148651
27-02-2007 à 11:47:53



voici un scan de smitfraudfix

SmitFraudFix v2.144

Rapport fait à 11:33:18,37, 27/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

feurlings
Profil : IDNaute
Plus d'informations
n°148654
27-02-2007 à 11:57:50

Logfile of HijackThis v1.99.1
Scan saved at 11:57:26, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B02211E-20E3-407B-B18F-5C5338C8B859}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B02211E-20E3-407B-B18F-5C5338C8B859}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

feurlings
Profil : IDNaute
Plus d'informations
n°148661
27-02-2007 à 12:46:35

help please

Angeldark
Profil : Helper
Plus d'informations
n°148679
27-02-2007 à 13:12:31

Tu as fait ce que cracker a dit ?


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
feurlings
Profil : IDNaute
Plus d'informations
n°148740
27-02-2007 à 14:40:07

non j attendai ta réponse en fait

Angeldark
Profil : Helper
Plus d'informations
n°148741
27-02-2007 à 14:41:06
feurlings
Profil : IDNaute
Plus d'informations
n°148743
27-02-2007 à 14:44:06

j'ai essayé d' installer nod 32 mai pa moyen il me mange mes fichiers .exe
kerio pareil norton pareil

Angeldark
Profil : Helper
Plus d'informations
n°148745
27-02-2007 à 14:47:41

Re,

Étape 1 :

Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2 :

Voici comment mettre l'outil à jour :

1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).

2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3 :

Redémarre en mode Sans Echec

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3. Il est très important de bien cocher ces boîtes sous Scan Option : [color=000099]Memory, Registry, Startup Folders, System Folders, Services[/color].

4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
feurlings
Profil : IDNaute
Plus d'informations
n°148749
27-02-2007 à 14:50:54

je lai fai ca mais je ne peu plu aller dans le mode sans echec mon pc reboot
Pour ccleaner il fo que je coche quoi?(internet explorer, windows explorer, systéme).Merci de ton aide.

Angeldark
Profil : Helper
Plus d'informations
n°148753
27-02-2007 à 14:57:36

Fais le en mode normal alors.


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
cracker
helper noob, à corriger
Profil : IDNaute
Plus d'informations
n°148883
27-02-2007 à 19:29:36

PS: n'utilise jamais des programmes sans qu'un helper ne te demande ça... (le cas de smitfraudfix)

feurlings
Profil : IDNaute
Plus d'informations
n°149595
28-02-2007 à 23:46:49

bonsoir, désolé mais j'ai enregistrer le rapport en entier en plusieur morceau

feurlings
Profil : IDNaute
Plus d'informations
n°149596
28-02-2007 à 23:48:49

Tue Feb 27 12:53:33 2007 => **********************************************************
Tue Feb 27 12:53:33 2007 => eScan AntiVirus Toolkit Utility.
Tue Feb 27 12:53:33 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Feb 27 12:53:33 2007 => **********************************************************
Tue Feb 27 12:53:33 2007 => Version 4.4.7
Tue Feb 27 12:53:33 2007 => Log File: C:\KASPER~1\mwav.log
Tue Feb 27 12:53:33 2007 => Latest Date of files inside MWAV: 23 Feb 2007 07:10:29.
Tue Feb 27 12:53:35 2007 => AV Library Loaded...
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\kavss.exe
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\kavss.dll
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\kavssi.dll
Tue Feb 27 12:53:35 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Tue Feb 27 12:53:36 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Tue Feb 27 12:53:36 2007 => Scanning File C:\KASPER~1\ipc.dll
Tue Feb 27 12:53:36 2007 => Scanning File C:\KASPER~1\main.avi
Tue Feb 27 12:53:36 2007 => Scanning File C:\KASPER~1\virus.avi
Tue Feb 27 12:53:36 2007 => Virus Database Date: 2007/02/23
Tue Feb 27 12:53:36 2007 => Virus Database Count: 272614
Tue Feb 27 12:53:39 2007 => AV Library Unloaded (3)...
Tue Feb 27 13:22:21 2007 => **********************************************************
Tue Feb 27 13:22:21 2007 => eScan AntiVirus Toolkit Utility.
Tue Feb 27 13:22:21 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Feb 27 13:22:21 2007 => **********************************************************
Tue Feb 27 13:22:21 2007 => Version 4.4.7
Tue Feb 27 13:22:21 2007 => Log File: C:\KASPER~1\mwav.log
Tue Feb 27 13:22:22 2007 => Latest Date of files inside MWAV: 23 Feb 2007 07:10:29.
Tue Feb 27 13:22:26 2007 => AV Library Loaded...
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\kavss.exe
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\Getvlist.exe
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\kavss.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\kavssdi.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\kavssi.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\kavvlg.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\msvlclnt.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\ipc.dll
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\main.avi
Tue Feb 27 13:22:26 2007 => Scanning File C:\KASPER~1\virus.avi
Tue Feb 27 13:22:27 2007 => Virus Database Date: 2007/02/23
Tue Feb 27 13:22:27 2007 => Virus Database Count: 272614

Tue Feb 27 13:24:47 2007 => **********************************************************
Tue Feb 27 13:24:47 2007 => eScan AntiVirus Toolkit Utility.
Tue Feb 27 13:24:47 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Feb 27 13:24:47 2007 =>
Tue Feb 27 13:24:47 2007 => Support: support@mwti.net
Tue Feb 27 13:24:47 2007 => Web: http://www.mwti.net
Tue Feb 27 13:24:47 2007 => **********************************************************
Tue Feb 27 13:24:47 2007 => Version 4.4.7
Tue Feb 27 13:24:47 2007 => Log File: C:\KASPER~1\mwav.log
Tue Feb 27 13:24:47 2007 => Latest Date of files inside MWAV: 23 Feb 2007 07:10:29.

Tue Feb 27 13:24:47 2007 => Options Selected by User:
Tue Feb 27 13:24:47 2007 => Memory Check: Enabled
Tue Feb 27 13:24:47 2007 => Registry Check: Enabled
Tue Feb 27 13:24:47 2007 => StartUp Folder Check: Enabled
Tue Feb 27 13:24:47 2007 => System Folder Check: Enabled
Tue Feb 27 13:24:47 2007 => System Area Check: Disabled
Tue Feb 27 13:24:47 2007 => Services Check: Enabled
Tue Feb 27 13:24:47 2007 => Drive Check: Enabled
Tue Feb 27 13:24:47 2007 => All Drive Check :Disabled
Tue Feb 27 13:24:47 2007 => Scanning Type: Scan And Clean
Tue Feb 27 13:24:47 2007 => Drive Selected = C:\
Tue Feb 27 13:24:47 2007 => Folder Check: Disabled

Tue Feb 27 13:24:47 2007 => ***** Scanning Memory Files *****
Tue Feb 27 13:24:47 2007 => Scanning File C:\WINDOWS\syst