Drive Cleaner antivrius 2006 et consort
Dernière réponse : dans Sécurité
Bonjour,
Depuis quelques temps comme pas mal d'autres internautes, je suis infesté de pages (pop-up) Drive Cleaner ou autres qui m'indiquent que mon Pc est mal en point. En effet, il est lent.
J'ai fait une recherche sur google et suis tombé sur ses nouveaux logiciels espions qui se font passer pour des vrais antispywares. Je me suis intéressé au forum et J'ai suivi la procédure indiquée F-Secure, Il Mafioso, Clean et hijackthis et voici les rapports dans l'ordre :
04/15/07 15:18:19 [Info]: BlackLight Engine 1.0.61 initialized
04/15/07 15:18:19 [Info]: OS: 5.1 build 2600 ()
04/15/07 15:18:20 [Note]: 7019 4
04/15/07 15:18:20 [Note]: 7005 0
04/15/07 15:18:47 [Note]: 7006 0
04/15/07 15:18:47 [Note]: 7011 3732
04/15/07 15:18:47 [Note]: 7026 0
04/15/07 15:18:47 [Note]: 7026 0
04/15/07 15:18:47 [Note]: 7024 3
04/15/07 15:18:47 [Info]: Hidden process: C:\windows\system32\wbadnwaadm.exe
04/15/07 15:18:51 [Note]: FSRAW library version 1.7.1021
04/15/07 15:19:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~3.DAT
04/15/07 15:19:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~1.EXE
04/15/07 15:19:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~1.DAT
04/15/07 15:19:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~2.DAT
04/15/07 15:19:11 [Note]: 2000 1012
04/15/07 15:19:11 [Note]: 2000 1012
04/15/07 15:22:14 [Note]: 7007 0
Clean Navipromo version 1.1.5 commencé le 15/04/2007 à 16:25:43,03
Fix lancé depuis H:\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : wbadnwaadm
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\wbadnwaadm_navup.dat absent !
C:\WINDOWS\system32\wbadnwaadm_navtmp.dat absent !
C:\WINDOWS\system32\wbadnwaadm_m2s.xml absent !
C:\WINDOWS\system32\wbadnwaadm.exe trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm.exe realise avec succes !
C:\WINDOWS\system32\wbadnwaadm.exe supprimé !
C:\WINDOWS\system32\wbadnwaadm.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm.dat supprimé !
C:\WINDOWS\system32\wbadnwaadm_nav.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm_nav.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm_nav.dat supprimé !
C:\WINDOWS\system32\wbadnwaadm_navps.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm_navps.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm_navps.dat supprimé !
C:\WINDOWS\prefetch\wbadnwaadm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wbadnwaadm*.pf realise avec succes !
C:\WINDOWS\prefetch\wbadnwaadm*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\xlpsvhg.dat trouvé !
Copie C:\WINDOWS\system32\xlpsvhg.dat realise avec succes !
C:\WINDOWS\system32\xlpsvhg.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\xlpsvhg_nav.dat trouvé !
Copie C:\WINDOWS\system32\xlpsvhg_nav.dat realise avec succes !
C:\WINDOWS\system32\xlpsvhg_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\xlpsvhg.exe trouvé !
Copie C:\WINDOWS\system32\xlpsvhg.exe realise avec succes !
C:\WINDOWS\system32\xlpsvhg.exe supprimé !
********
*** Nettoyage termine le 15/04/2007 à 16:26:51,75 ***
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/04/2007 a 17:07:14,35
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\msiuins.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 10:00:22, on 16/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WuAds\WuAds.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
F:\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mcafee\MWL\MWLGui.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
F:\SurfPop\SurfPop.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
F:\Net Nanny\nnsvc.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\Serutpac.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
F:\Net Nanny\nntray.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Program Files\Mcafee\MWL\MwlSvc.exe
L:\G\Best Anti-Spyware Kit\BKR HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Internet Anonyme - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zsscheduler] rundll32.exe "F:\superantispyware\ZeroSpyware\zsscheduler.dll", runScheduler F:\superantispyware\ZeroSpyware\
O4 - HKLM\..\Run: [WuAds] C:\Program Files\WuAds\WuAds.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NNTray] F:\Net Nanny\nnstart.exe
O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - Startup: surfpop.exe.lnk = F:\SurfPop\SurfPop.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\adobe\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Download All Links with IDM - Z:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - Z:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
O23 - Service: NNSvc - Net Nanny Software International, Inc. - F:\Net Nanny\nnsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
j'ai supprimé electronic-group dans certificats.
Est-ce qu'il me faut, d'après le rapport hijakthis, supprimer certaines lignes pour éviter que reviennent ses petites bêtes polluantes ?
Merci d'avance de la réponse
Depuis quelques temps comme pas mal d'autres internautes, je suis infesté de pages (pop-up) Drive Cleaner ou autres qui m'indiquent que mon Pc est mal en point. En effet, il est lent.
J'ai fait une recherche sur google et suis tombé sur ses nouveaux logiciels espions qui se font passer pour des vrais antispywares. Je me suis intéressé au forum et J'ai suivi la procédure indiquée F-Secure, Il Mafioso, Clean et hijackthis et voici les rapports dans l'ordre :
04/15/07 15:18:19 [Info]: BlackLight Engine 1.0.61 initialized
04/15/07 15:18:19 [Info]: OS: 5.1 build 2600 ()
04/15/07 15:18:20 [Note]: 7019 4
04/15/07 15:18:20 [Note]: 7005 0
04/15/07 15:18:47 [Note]: 7006 0
04/15/07 15:18:47 [Note]: 7011 3732
04/15/07 15:18:47 [Note]: 7026 0
04/15/07 15:18:47 [Note]: 7026 0
04/15/07 15:18:47 [Note]: 7024 3
04/15/07 15:18:47 [Info]: Hidden process: C:\windows\system32\wbadnwaadm.exe
04/15/07 15:18:51 [Note]: FSRAW library version 1.7.1021
04/15/07 15:19:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~3.DAT
04/15/07 15:19:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~1.EXE
04/15/07 15:19:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~1.DAT
04/15/07 15:19:09 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WBADNW~2.DAT
04/15/07 15:19:11 [Note]: 2000 1012
04/15/07 15:19:11 [Note]: 2000 1012
04/15/07 15:22:14 [Note]: 7007 0
Clean Navipromo version 1.1.5 commencé le 15/04/2007 à 16:25:43,03
Fix lancé depuis H:\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : wbadnwaadm
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\wbadnwaadm_navup.dat absent !
C:\WINDOWS\system32\wbadnwaadm_navtmp.dat absent !
C:\WINDOWS\system32\wbadnwaadm_m2s.xml absent !
C:\WINDOWS\system32\wbadnwaadm.exe trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm.exe realise avec succes !
C:\WINDOWS\system32\wbadnwaadm.exe supprimé !
C:\WINDOWS\system32\wbadnwaadm.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm.dat supprimé !
C:\WINDOWS\system32\wbadnwaadm_nav.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm_nav.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm_nav.dat supprimé !
C:\WINDOWS\system32\wbadnwaadm_navps.dat trouvé !
Copie C:\WINDOWS\system32\wbadnwaadm_navps.dat realise avec succes !
C:\WINDOWS\system32\wbadnwaadm_navps.dat supprimé !
C:\WINDOWS\prefetch\wbadnwaadm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wbadnwaadm*.pf realise avec succes !
C:\WINDOWS\prefetch\wbadnwaadm*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\xlpsvhg.dat trouvé !
Copie C:\WINDOWS\system32\xlpsvhg.dat realise avec succes !
C:\WINDOWS\system32\xlpsvhg.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\xlpsvhg_nav.dat trouvé !
Copie C:\WINDOWS\system32\xlpsvhg_nav.dat realise avec succes !
C:\WINDOWS\system32\xlpsvhg_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\xlpsvhg.exe trouvé !
Copie C:\WINDOWS\system32\xlpsvhg.exe realise avec succes !
C:\WINDOWS\system32\xlpsvhg.exe supprimé !
********
*** Nettoyage termine le 15/04/2007 à 16:26:51,75 ***
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/04/2007 a 17:07:14,35
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\msiuins.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 10:00:22, on 16/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WuAds\WuAds.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
F:\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mcafee\MWL\MWLGui.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
F:\SurfPop\SurfPop.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
F:\Net Nanny\nnsvc.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\Serutpac.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
F:\Net Nanny\nntray.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Program Files\Mcafee\MWL\MwlSvc.exe
L:\G\Best Anti-Spyware Kit\BKR HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Internet Anonyme - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zsscheduler] rundll32.exe "F:\superantispyware\ZeroSpyware\zsscheduler.dll", runScheduler F:\superantispyware\ZeroSpyware\
O4 - HKLM\..\Run: [WuAds] C:\Program Files\WuAds\WuAds.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NNTray] F:\Net Nanny\nnstart.exe
O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - Startup: surfpop.exe.lnk = F:\SurfPop\SurfPop.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\adobe\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Download All Links with IDM - Z:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - Z:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE11\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
O23 - Service: NNSvc - Net Nanny Software International, Inc. - F:\Net Nanny\nnsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\System32\Serutpac.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
j'ai supprimé electronic-group dans certificats.
Est-ce qu'il me faut, d'après le rapport hijakthis, supprimer certaines lignes pour éviter que reviennent ses petites bêtes polluantes ?
Merci d'avance de la réponse
Autres pages sur : drive cleaner antivrius 2006 consort
Lassé par la pub ? Créez un compte
Bonjour,
Il ne faut pas utiliser seul les programme de ce type.
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Il ne faut pas utiliser seul les programme de ce type.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voilà le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 16, 2007 4:58:35 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2007
Enregistrements dans la base antivirus Kaspersky : 280778
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 43422
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 00:39:29
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET2A8C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_b1J3NzWunPq0e0U L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET8C12.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcafee_YXodC8YYChfMGfS L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_TiEq1C0jK7mRft7 L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_dmfZMVvcZ3KyCWB L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_QFnt4DNbZUe4ZZV L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcafee_0dgcefoTe4Dkc67 L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_pYTniN8l6iDIbCi L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_p52raam3Mw28hQO L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_GdP1HVS4Bb2dNxJ L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_xgTvNPb1lclkotW L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_jGtsQ7STitvqren L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Program Files\WuAds\WuAds.exe Infecté : Trojan-Downloader.Win32.Agent.bml ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\denis-PrestoGui_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-apconfig_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-netlib_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-PrestoSvc_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{35C0B75E-5972-4D57-8B24-45E70C220A02}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\denis\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Perflib_Perfdata_c60.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1, suspect - 2 ignoré
C:\Documents and Settings\denis\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CAB80447-E11D-41F3-99ED-F75C88FBA8E0}\RP1\change.log L'objet est verrouillé ignoré
F:\Net Nanny\data.ldb L'objet est verrouillé ignoré
F:\Net Nanny\data.mdb L'objet est verrouillé ignoré
F:\Net Nanny\Secured.ldb L'objet est verrouillé ignoré
F:\Net Nanny\Secured.mdw L'objet est verrouillé ignoré
Analyse terminée.
merci encore
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 16, 2007 4:58:35 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2007
Enregistrements dans la base antivirus Kaspersky : 280778
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 43422
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 00:39:29
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET2A8C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_b1J3NzWunPq0e0U L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET8C12.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcafee_YXodC8YYChfMGfS L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_TiEq1C0jK7mRft7 L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_dmfZMVvcZ3KyCWB L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_QFnt4DNbZUe4ZZV L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcafee_0dgcefoTe4Dkc67 L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_pYTniN8l6iDIbCi L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_p52raam3Mw28hQO L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\sqlite_GdP1HVS4Bb2dNxJ L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_xgTvNPb1lclkotW L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\mcmsc_jGtsQ7STitvqren L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Program Files\WuAds\WuAds.exe Infecté : Trojan-Downloader.Win32.Agent.bml ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\denis-PrestoGui_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-apconfig_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-netlib_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MWL\SYSTEM-PrestoSvc_2007-04-16.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{35C0B75E-5972-4D57-8B24-45E70C220A02}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\denis\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Perflib_Perfdata_c60.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx/[From akhil.arora@sun.com][Date Mon, 26 Feb 2007 16:33:35 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{8667168A-FA2F-4204-97FB-FDC8BC3A7D22}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1, suspect - 2 ignoré
C:\Documents and Settings\denis\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CAB80447-E11D-41F3-99ED-F75C88FBA8E0}\RP1\change.log L'objet est verrouillé ignoré
F:\Net Nanny\data.ldb L'objet est verrouillé ignoré
F:\Net Nanny\data.mdb L'objet est verrouillé ignoré
F:\Net Nanny\Secured.ldb L'objet est verrouillé ignoré
F:\Net Nanny\Secured.mdw L'objet est verrouillé ignoré
Analyse terminée.
merci encore
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment desinstaller drive cleaner free 2006
- ForumSpyware secure et drive cleaner.
- ForumDrive cleaner
- ForumDrive cleaner est-ce un virus
- ForumProbleme drive cleaner
- downloadDrive cleaner et autres system doctor
- ForumFenetres intempestives et drive cleaner.
- ForumProbleme avec drive cleaner
- ForumDrive cleaner c est quoi
- ForumFenetre drive cleaner au secours
- Voir plus
