High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Detection sur the cleaner v5.2.0.1104

Beltram, le 17 jan 2009 à 16:21:50 
 Signaler ce message aux modérateurs

Bonjour,

je viens de faire une detection sur the cleaner et il a detecté :

Malware name: Win32.Suspect
File: C:\Documents and Settings\BERVAL\Local Settings\Temporary Internet Files\Content.IE5\OK8U8MPY\i0a[1].js

This file is suspect due to scoring 1,00 (requiring 5,00 max) and the following reasons:
* Supect script detected

There is no information available.

Suis je infecté car la barre rouge de threat est au maximum ?

voici le rapport :

The Cleaner Log 17/01/2009 16:14:57

Windows XP SP3, Using advanced Kernel functions, Demo version

Program version: 5.2.0.1104
Database version: 1027
Last full scan: 17/01/2009 15:05:48
Last update: 17/01/2009 15:04:28
Using heuristics: 0
Heuristics level: 5,00

Processes
---------
508 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
568 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
592 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
636 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
648 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
820 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
992 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1052 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1388 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
1548 - C:\WINDOWS\system32\RUNDLL32.EXE - Exécuter une DLL en tant qu'application
1560 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
1580 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
1604 - C:\Program Files\Java\jre6\bin\jusched.exe - Java(TM) Platform SE binary
1636 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1728 - C:\PROGRA~1\CONTRO~1\bin\optgui.exe - Contrôle Parental
1736 - C:\Program Files\OrangeHSS\Launcher\Launcher.exe - C:\Program Files\OrangeHSS\Launcher\Launcher.exe
1744 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1784 - C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe - Start Advanced Video FX Engine Application
1820 - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
1852 - C:\WINDOWS\V0270Mon.exe - Live! Cam Console Auto Launcher
1968 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
2024 - C:\Program Files\OrangeHSS\systray\systrayapp.exe - C:\Program Files\OrangeHSS\systray\systrayapp.exe
244 - C:\Program Files\Windows Sidebar\sidebar.exe - Windows Sidebar
1024 - C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE - ActiveSync Connection Manager
1104 - C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe - Live! Cam Manager Application
1304 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe - HP OfficeJet COM Device Objects
1300 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe - hpotdd01
1488 - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe - SonyTray.exe
1480 - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe - Residence
1712 - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
1928 - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe - Attach drop shadow to windows.
2000 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
2020 - AppleMobileDevi - AppleMobileDevi
140 - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe - HP OfficeJet COM Event Manager
1340 - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
400 - C:\Program Files\Java\jre6\bin\jqs.exe - Java(TM) Quick Starter Service
444 - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
448 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 169.21
524 - C:\Program Files\Controle Parental\bin\optproxy.exe - Contrôle Parental
1296 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2896 - C:\WINDOWS\system32\wbem\wmiapsrv.exe - Service de la carte de performance WMI
2956 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe - HP OfficeJet Status
3048 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3164 - C:\Program Files\Windows Sidebar\sidebar.exe - Windows Sidebar
3728 - C:\Program Files\Windows Live\Messenger\usnsvc.exe - Messenger Sharing USN Journal Reader Service
2120 - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe - Ad-Aware Service
740 - C:\Program Files\The Cleaner Demo\cleaner.exe - The Cleaner v5 GUI

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
c:\program files\avira\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\program files\avira\antivir personaledition classic\avguard.exe=AntiVirService
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe=Apple Mobile Device
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibili­ty
c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe=FTRTSVC
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
c:\program files\fichiers communs\lightscribe\lssrvc.exe=LightScribeService
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
c:\windows\system32\wbem\wmiapsrv.exe=WmiApSrv
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: Creative Live! Cam Manager="c:\program files\creative\creative live! cam\live! cam manager\ctlcmgr.exe"
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: H/PC Connection Agent="c:\program files\microsoft activesync\wcescomm.exe"
000=HKCU\Run: Sidebar=c:\program files\windows sidebar\sidebar.exe
000=HKCU\Run: swg=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\program files\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AVFX Engine=c:\program files\creative\creative live! cam\videofx\startfx.exe
000=HKLM\Run: avgnt="c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: NeroFilterCheck=c:\windows\system32\nerocheck.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: OPTENET_GUI=c:\progra~1\contro~1\bin\optgui.exe
000=HKLM\Run: ORAHSSSessionManager=c:\program files\orangehss\sessionmanager\sessionmanager.exe
000=HKLM\Run: QuickTime Task="c:\program files\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\program files\java\jre6\bin\jusched.exe"
000=HKLM\Run: V0270Mon.exe=c:\windows\v0270mon.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Program Files\adslTV\adsltv.exe=c:\program files\adsltv\adsltv.exe
001=Firewall bypass: C:\Program Files\LimeWire\LimeWire.exe=c:\program files\limewire\limewire.exe
001=Firewall bypass: C:\Program Files\Messenger\msmsgs.exe=c:\program files\messenger\msmsgs.exe
001=Firewall bypass: C:\Program Files\Microsoft ActiveSync\wcescomm.exe=c:\program files\microsoft activesync\wcescomm.exe
001=Firewall bypass: C:\Program Files\Microsoft ActiveSync\WCESMgr.exe=c:\program files\microsoft activesync\wcesmgr.exe
001=Firewall bypass: C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe=c:\program files\orangehss\connectivity\connectivitymanager.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=(null)
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\program files\java\jre6\bin\ssv.dll (Java(tm) Plug-In SSV Helper)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll (Programme d'aide de l'Assistant de connexion Windows Live)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}=c:\program files\java\jre6\bin\jp2ssv.dll (Java(tm) Plug-In 2 SSV Helper)
030=BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}=c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (JQSIEStartDetectorImpl Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)

Startup Folders
---------------
Common: hp psc 2000 series.lnk -> C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.exe
Common: hpoddt01.exe.lnk -> C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe
Common: microsoft office.lnk -> C:\PROGRA~1\MICROS~3\Office\OSA9.EXE
Common: picture package menu.lnk -> C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~3\SonyTray.exe
Common: picture package vcd maker.lnk -> C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~1\RESIDE~1.EXE
Personal: RocketDock.lnk -> C:\WINDOWS\BRICOP~1\VISTAI~1\ROCKET~1\ROCKET~1.EXE
Personal: TransBar.lnk -> C:\WINDOWS\BRICOP~1\VISTAI~1\TransBar\TransBar.exe
Personal: Y'z Shadow.lnk -> C:\WINDOWS\BRICOP~1\VISTAI~1\YzShadow\YzShadow.exe

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost

Merci pour votre réponse

Je suis un néophyte alors soyez cool merci

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « detection sur the cleaner v5.2.0.1104 » dans :
[Logiciel libre] Installation firefox 2.0+java+flash VoirInstallation firefox 2.0+java+flash en ligne de commande A. INTRODUCTION B. INSTALLATION FIREFOX 1. Création d'environnement 2. Téléchargement et vérification de la signature 3. Installation de Firefox 4. Démarrage de l'application C....
Convertir audio 2.0 en 5.1 DTS Voir
Télécharger Microsoft .NET Framework 2.0 (x86) VoirLe package redistribuable de Microsoft .NET Framework 2.0 installe le runtime .NET Framework et les fichiers associés requis pour l'exécution d'applications développées pour le .NET Framework 2.0. Le .NET Framework 2.0 fournit une évolutivité et...
Posez votre question Répondre
Ils ont besoin de votre aide