Infecté par Trojan-Downloader.Win32.Agent.efw
Résolu
chevalvapeur
Messages postés
62
Statut
Membre
-
chevalvapeur Messages postés 62 Statut Membre -
chevalvapeur Messages postés 62 Statut Membre -
Bonjour,
je vous écrit car j'aimerais suprimer un trojan que kasperky a trouver.
je vous joint les log hijack et kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 18, 2007 6:30:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 411921
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 48915
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:58
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\jetico\firewall.22.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{00EF98C1-5D5C-4035-A3F9-524331AE841C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4CC611C0-83A2-4D6B-95B9-303C5F099A76}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_234.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:55, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\logiciels\a-squared Free\a2service.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels\jetico\fwsrv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\logiciels\jetico\fwsrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
je vous écrit car j'aimerais suprimer un trojan que kasperky a trouver.
je vous joint les log hijack et kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 18, 2007 6:30:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 411921
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 48915
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:58
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\jetico\firewall.22.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{00EF98C1-5D5C-4035-A3F9-524331AE841C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4CC611C0-83A2-4D6B-95B9-303C5F099A76}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_234.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:55, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\logiciels\a-squared Free\a2service.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels\jetico\fwsrv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\logiciels\jetico\fwsrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Infecté par Trojan-Downloader.Win32.Agent.efw
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
32 réponses
Bonjour cheval vapeur,
Ton pare-feu Jetico est difficile à paramétrer.
Kerio est un bon pare-feu, facile et efficace :
https://www.malekal.com/tutorial-et-guide-counterspy/
Comme antivirus, je te conseille Antivir qui fonctionne bien en mode sans échec :
https://www.pcastuces.com/logitheque/antivir.htm
Configuration nécessaire ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
Passons au scan Kaspersky :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
J'espère que ça va marcher cette-fois.
@+
Ton pare-feu Jetico est difficile à paramétrer.
Kerio est un bon pare-feu, facile et efficace :
https://www.malekal.com/tutorial-et-guide-counterspy/
Comme antivirus, je te conseille Antivir qui fonctionne bien en mode sans échec :
https://www.pcastuces.com/logitheque/antivir.htm
Configuration nécessaire ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
Passons au scan Kaspersky :
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
J'espère que ça va marcher cette-fois.
@+
Bonsoir chevalvapeur,
lineve26 est souffrante et ne pourra pas poursuivre ce topic avec toi.
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Ensuite, et à la suite de ce qu'elle a demandé, vérifie en suivant ce chemin via "Poste de travail" > C:\Documents and Settings\Hémery\Bureau\ si ce dossier wrar370fr.exe est encore présent ; si oui, supprime-le (clic-droit dessus, puis "Supprimer")
2°- Bravo pour la mise à jour de Java.
3°- Supprime bien Jetico et McAfee (qui occupe trop de ressources).
Remplace-les par KERIO que la plupart ici connaissent mieux.
Voici ma méthode pour l'installer correctement et le paramétrer :
•- Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu. Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé , -et l'activer
•- vérifier à ce moment que celui de Windows soit bien désactivé ==> si non, fais-le manuellement, comme ceci :
- Démarrer -> Panneau de config (en affichage classique) -> Pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
(Eventuellement mettre à jour Kério).
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
4°- •Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tuto : http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img525.imageshack.us/img525/6053/screenshot059mn7.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.
5°- Fais ce ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
• A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
6°- Relance une analyse complète avec HijackThis, et poste le rapport SVP.
Bon courage.
Merci
( je vais passer à table )
Al.
lineve26 est souffrante et ne pourra pas poursuivre ce topic avec toi.
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant :
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Ensuite, et à la suite de ce qu'elle a demandé, vérifie en suivant ce chemin via "Poste de travail" > C:\Documents and Settings\Hémery\Bureau\ si ce dossier wrar370fr.exe est encore présent ; si oui, supprime-le (clic-droit dessus, puis "Supprimer")
2°- Bravo pour la mise à jour de Java.
3°- Supprime bien Jetico et McAfee (qui occupe trop de ressources).
Remplace-les par KERIO que la plupart ici connaissent mieux.
Voici ma méthode pour l'installer correctement et le paramétrer :
•- Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu. Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé , -et l'activer
•- vérifier à ce moment que celui de Windows soit bien désactivé ==> si non, fais-le manuellement, comme ceci :
- Démarrer -> Panneau de config (en affichage classique) -> Pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
(Eventuellement mettre à jour Kério).
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
4°- •Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tuto : http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img525.imageshack.us/img525/6053/screenshot059mn7.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.
5°- Fais ce ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
• A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
6°- Relance une analyse complète avec HijackThis, et poste le rapport SVP.
Bon courage.
Merci
( je vais passer à table )
Al.
Bonsoir chevalvapeur,
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
2) Relance hijackthis pour un scan seulement (Do a system scan only) et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C
Clique sur "Fix checked" ("Fixer objet") hors connexion.
Sache que tu n'es pas bien protégé :
a) Pas de pare-feu
b) Java doit être mis à jour :
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07
c) Avast n'offre pas toutes les garanties de sécurité.
Voir ici :
https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Sinon, je ne vois rien de suspect dans ton rapport hijackthis.
Cordialement
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
2) Relance hijackthis pour un scan seulement (Do a system scan only) et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C
Clique sur "Fix checked" ("Fixer objet") hors connexion.
Sache que tu n'es pas bien protégé :
a) Pas de pare-feu
b) Java doit être mis à jour :
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07
c) Avast n'offre pas toutes les garanties de sécurité.
Voir ici :
https://forum.pcastuces.com/sujet.asp?f=25&s=31837
Sinon, je ne vois rien de suspect dans ton rapport hijackthis.
Cordialement
merci pour tout, j'ai également McAfee 2007, mais j'avais arrêté de l'uiliser parce que je n'arrivait pas à scanner en mode sans échec avec, tu penses que ferais mieux de le réinstaller?
Quant au parfeu, j'ai jetico, mais il est dur à paramétrer, sachant que j'ai également celui de McAfee 2007, lequel des deux vaut il mieux que j'installe?
Et enfin qu'est ce qui peut m'assurer de ne plus avoir de chevaux de troie, en effet, celui-i n'est pas le premier, et celà commence fortement à m'énerver?
Merci d'avance pour tes réponses, et encore merci pour le coup de main
je rescanne avec kaspersky pour être sur.
et OTmoveIT n'a pas pu me faire de log, est-ce normal?
Quant au parfeu, j'ai jetico, mais il est dur à paramétrer, sachant que j'ai également celui de McAfee 2007, lequel des deux vaut il mieux que j'installe?
Et enfin qu'est ce qui peut m'assurer de ne plus avoir de chevaux de troie, en effet, celui-i n'est pas le premier, et celà commence fortement à m'énerver?
Merci d'avance pour tes réponses, et encore merci pour le coup de main
je rescanne avec kaspersky pour être sur.
et OTmoveIT n'a pas pu me faire de log, est-ce normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le scan de kaspersky n'est pas terminé, mais il indique toujours un virus trouvé et trois fichiers infectés.
bizar moi aussi j ai kaspersky et j' ai le troyen ki ma infecté mais il à été suprimé par anti virus
voici le nouveau scan de kaspersky, ainsi que celui de hijack this
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 18, 2007 9:50:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 412049
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 49875
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:16
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\jetico\firewall.27.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{285AF48B-E662-4A58-AC50-2BB329DDA5B4}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{248C95BC-846D-4C96-AA04-3C684E9FAF2E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4CC611C0-83A2-4D6B-95B9-303C5F099A76}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:32, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels\a-squared Free\a2service.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels\jetico\fwsrv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\logiciels\jetico\fwsrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 18, 2007 9:50:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 412049
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 49875
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:16
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\jetico\firewall.27.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{285AF48B-E662-4A58-AC50-2BB329DDA5B4}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{248C95BC-846D-4C96-AA04-3C684E9FAF2E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4CC611C0-83A2-4D6B-95B9-303C5F099A76}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:32, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels\a-squared Free\a2service.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels\jetico\fwsrv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\logiciels\jetico\fwsrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
j'ai installé kerio, mais cette nuit, mon ordinateur a redémarrer tout seul (je me suis endormi devant), je pense donc avoir été de nouveau infecté.dès que panda et kaspersky ont fini leur scan je vous envoie les rapports
voici les log de OTmoveIT
File/Folder not found.
File/Folder not found.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe moved successfully.
Created on 10/19/2007 21:33:39
File/Folder C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar not found.
Created on 10/19/2007 21:34:43
File/Folder C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX not found.
Created on 10/19/2007 21:35:11
File/Folder not found.
File/Folder not found.
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe moved successfully.
Created on 10/19/2007 21:33:39
File/Folder C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar not found.
Created on 10/19/2007 21:34:43
File/Folder C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX not found.
Created on 10/19/2007 21:35:11
voici le rapport de clean.zip
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/10/2007 a 10:46:09,71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/10/2007 a 10:46:09,71
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voici maintenant le rapport de panda
Incident Statut Analyse
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Hémery\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Hémery\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@doubleclick[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@tradedoubler[1].txt
en cliquant sur le lien que vous m'avez donné je ne suis pas tombé sur un faux site de pandasoftware (pandatotalscan, est-ce normal?)
je vous remercie de votre aide et attend vos nouvelles instructions
Incident Statut Analyse
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Hémery\Bureau\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Hémery\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@doubleclick[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hémery\Cookies\hémery@tradedoubler[1].txt
en cliquant sur le lien que vous m'avez donné je ne suis pas tombé sur un faux site de pandasoftware (pandatotalscan, est-ce normal?)
je vous remercie de votre aide et attend vos nouvelles instructions
et voici finalement le rapport HJS effectué après l'analyse de panda.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:38, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels\a-squared Free\a2service.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:38, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels\a-squared Free\a2service.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Bonjour chevalvapeur,
Merci pour ta collaboration
Pas de rapport Kaspersky comme annoncé ?
Je ne vois plus d'anomalie.
A)- Toutefois, fais ceci pour un dernier contôle, s'il te plaît:
1°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer.
Note: _OTMoveIt se supprimera de lui-même.
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
B)- Je n'ai pas très bien compris le souci avec :
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX
... étant donné que je ne travaille pas avec ce logiciel de compression .
Des recherches me montrent que ce fichier "wrar370fr.exe" est douteux, malgré qu'il corresponde à la version initiale valide.
Or Kaspersky n'accuse que ses extensions que j'ai écrit en caractères gras ci-dessus.
Je t'indique ce lien https://www.google.be/search?hl=fr&q=wrar370fr.exe&btnG=Recherche+Google&meta=lr%3Dlang_fr&gws_rd=ssl , et je t'invite à sa lecture attentive.
Tu verras les risques liés à l'usage de logiciels crackés, et la difficulté que nous avons à prétendre que l'exécutable "wrar370fr.exe" soit nocif.
Prends pour principe que tout logiciel cracké possède une ou des failles d'accès pour les hackers.
Sers-toi de ce site de Malekal_morte pour t'en convaincre : https://forum.malekal.com/viewtopic.php?f=33&t=893
En conséquence, si tu n'as pas d'autre utilitaire pour décompresser, je te recommande vivement IZArc à télécharger là < https://www.izarc.org/ > ) => on est à la version 3.81.
Tutoriel IZarc < http://www.kachouri.com/tuto/imprimer190.html >
Un autre tuto ici < https://www.astucesinternet.com/modules/news/article.php?storyid=175 >
Merci
Al.
Merci pour ta collaboration
Pas de rapport Kaspersky comme annoncé ?
Je ne vois plus d'anomalie.
A)- Toutefois, fais ceci pour un dernier contôle, s'il te plaît:
1°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer.
Note: _OTMoveIt se supprimera de lui-même.
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
B)- Je n'ai pas très bien compris le souci avec :
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX
... étant donné que je ne travaille pas avec ce logiciel de compression .
Des recherches me montrent que ce fichier "wrar370fr.exe" est douteux, malgré qu'il corresponde à la version initiale valide.
Or Kaspersky n'accuse que ses extensions que j'ai écrit en caractères gras ci-dessus.
Je t'indique ce lien https://www.google.be/search?hl=fr&q=wrar370fr.exe&btnG=Recherche+Google&meta=lr%3Dlang_fr&gws_rd=ssl , et je t'invite à sa lecture attentive.
Tu verras les risques liés à l'usage de logiciels crackés, et la difficulté que nous avons à prétendre que l'exécutable "wrar370fr.exe" soit nocif.
Prends pour principe que tout logiciel cracké possède une ou des failles d'accès pour les hackers.
Sers-toi de ce site de Malekal_morte pour t'en convaincre : https://forum.malekal.com/viewtopic.php?f=33&t=893
En conséquence, si tu n'as pas d'autre utilitaire pour décompresser, je te recommande vivement IZArc à télécharger là < https://www.izarc.org/ > ) => on est à la version 3.81.
Tutoriel IZarc < http://www.kachouri.com/tuto/imprimer190.html >
Un autre tuto ici < https://www.astucesinternet.com/modules/news/article.php?storyid=175 >
Merci
Al.
OTmoveIt n'a pas demandé l'accès a internet par l'intermédiaire de Kerio, je ne l'ai pet etre pas bien configuré
voici le log de combofix
ComboFix 07-10-20.6 - H‚mery 2007-10-20 13:08:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
Running from: C:\Documents and Settings\H‚mery\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-20 to 2007-10-20 ))))))))))))))))))))))))))))))))))))
.
2007-10-20 13:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-20 09:24 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-20 08:50 <REP> C:\Documents and Settings\Hémery\UserData
2007-10-20 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-20 02:46 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-20 02:20 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-20 02:20 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-18 19:33 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-18 17:27 <REP> C:\Documents and Settings\Hémery\Recent
2007-10-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-07 11:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-02 22:29 <REP> d-------- C:\WINDOWS\system32\DRM
2007-09-30 21:44 <REP> d-------- C:\Program Files\MSBuild
2007-09-30 21:44 <REP> d-------- C:\Program Files\Microsoft Works
2007-09-30 21:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-30 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2007-09-30 20:44 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-09-30 20:41 71,168 --a------ C:\WINDOWS\system32\E_FLBBEE.DLL
2007-09-30 20:41 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEE.DLL
2007-09-30 20:41 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-09-30 20:41 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-30 20:41 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-09-30 20:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-30 20:41 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-30 20:41 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-30 20:41 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-30 20:37 <REP> d-------- C:\Program Files\epson
2007-09-30 20:37 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-09-30 20:37 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2007-09-30 20:37 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-09-29 15:00 <REP> C:\Documents and Settings\Hémery\Contacts
2007-09-28 12:12 <REP> d-------- C:\Program Files\MSXML 4.0
2007-09-28 12:08 23,040 --------- C:\WINDOWS\kb913800.exe
2007-09-27 20:24 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-27 20:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-27 17:06 1,688 --a------ C:\WINDOWS\mozver.dat
2007-09-27 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 16:33 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-27 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-27 15:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-27 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-27 15:47 <REP> d-------- C:\Program Files\Trend Micro
2007-09-27 15:46 <REP> d-------- C:\logiciels
2007-09-27 15:38 <REP> d-------- C:\Program Files\DAEMON Tools
2007-09-27 15:36 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 15:03 <REP> d-------- C:\Program Files\Alwil Software
2007-09-27 15:03 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-27 15:03 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-27 15:03 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-27 15:03 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-27 15:03 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-27 15:03 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-27 15:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-27 14:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-27 14:52 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-09-27 14:52 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-09-27 14:52 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-09-27 14:52 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-09-27 14:49 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-27 14:43 <REP> C:\Documents and Settings\Hémery\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Default User\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-27 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2007-09-27 14:42 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Voisinage d'impression
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\SendTo
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\ModŠles
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Mes documents
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Menu D‚marrer
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Local Settings
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Favoris
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Cookies
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Bureau
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Application Data
2007-09-27 14:41 3,145,728 C:\Documents and Settings\Hémery\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 10:13 1,251 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-18 18:22 --------- d-----w C:\Program Files\Java
2007-09-30 18:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-30 18:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-27 21:05 --------- d-----w C:\Program Files\X10 Hardware
2007-09-27 21:05 --------- d-----w C:\Program Files\Windows Plus
2007-09-27 21:03 --------- d---a-w C:\Program Files\Offre Wanadoo
2007-09-27 21:03 --------- d-----w C:\Program Files\Synaptics
2007-09-27 21:03 --------- d-----w C:\Program Files\Sonic
2007-09-27 21:03 --------- d-----w C:\Program Files\Services en ligne
2007-09-27 21:02 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-27 21:02 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-27 21:01 --------- d-----w C:\Program Files\InterVideo
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-09-27 20:59 --------- d-----w C:\Program Files\CONEXANT
2007-09-27 20:59 --------- d-----w C:\Program Files\Common Files
2007-09-27 20:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 13:05 --------- d-----w C:\Program Files\Symantec
2007-09-27 13:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-09-27 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-27 12:43 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite P100_04220-FR_PSPA3E-05E02.MRK
2007-09-27 12:42 --------- d-----w C:\Program Files\Intel
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-29 23:21 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2006-03-15 19:12]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"!AVG Anti-Spyware"="C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-16 16:34]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 SMCB000;SMSC CIR HID Miniport Device Driver;C:\WINDOWS\system32\DRIVERS\hidsmsc.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21835d7e-6cf8-11dc-b719-0013026b3815}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 13:11:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-20 13:13:09
.
--- E O F ---
c'est bon je crois que j'ai compris pour les sites de crack.
et puis voici le log de kaspsersky tant attendu
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 20, 2007 10:26:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
Enregistrements dans la base antivirus Kaspersky : 414354
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 50489
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007102020071021\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A4944EA6-6EBD-48F5-B330-92CB28F63255}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4D173416-0B79-446F-BB62-E479CC1919C0}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_268.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
Analyse terminée.
merci pour tout
j'attends vos instructions
ComboFix 07-10-20.6 - H‚mery 2007-10-20 13:08:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
Running from: C:\Documents and Settings\H‚mery\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-20 to 2007-10-20 ))))))))))))))))))))))))))))))))))))
.
2007-10-20 13:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-20 09:24 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-20 08:50 <REP> C:\Documents and Settings\Hémery\UserData
2007-10-20 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-20 02:46 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-20 02:20 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-20 02:20 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-18 19:33 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-18 17:27 <REP> C:\Documents and Settings\Hémery\Recent
2007-10-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-07 11:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-02 22:29 <REP> d-------- C:\WINDOWS\system32\DRM
2007-09-30 21:44 <REP> d-------- C:\Program Files\MSBuild
2007-09-30 21:44 <REP> d-------- C:\Program Files\Microsoft Works
2007-09-30 21:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-30 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2007-09-30 20:44 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-09-30 20:41 71,168 --a------ C:\WINDOWS\system32\E_FLBBEE.DLL
2007-09-30 20:41 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEE.DLL
2007-09-30 20:41 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-09-30 20:41 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-30 20:41 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-09-30 20:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-30 20:41 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-30 20:41 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-30 20:41 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-30 20:37 <REP> d-------- C:\Program Files\epson
2007-09-30 20:37 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-09-30 20:37 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2007-09-30 20:37 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-09-29 15:00 <REP> C:\Documents and Settings\Hémery\Contacts
2007-09-28 12:12 <REP> d-------- C:\Program Files\MSXML 4.0
2007-09-28 12:08 23,040 --------- C:\WINDOWS\kb913800.exe
2007-09-27 20:24 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-27 20:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-27 17:06 1,688 --a------ C:\WINDOWS\mozver.dat
2007-09-27 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 16:33 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-27 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-27 15:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-27 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-27 15:47 <REP> d-------- C:\Program Files\Trend Micro
2007-09-27 15:46 <REP> d-------- C:\logiciels
2007-09-27 15:38 <REP> d-------- C:\Program Files\DAEMON Tools
2007-09-27 15:36 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 15:03 <REP> d-------- C:\Program Files\Alwil Software
2007-09-27 15:03 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-27 15:03 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-27 15:03 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-27 15:03 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-27 15:03 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-27 15:03 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-27 15:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-27 14:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-27 14:52 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-09-27 14:52 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-09-27 14:52 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-09-27 14:52 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-09-27 14:49 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-27 14:43 <REP> C:\Documents and Settings\Hémery\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Default User\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-27 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2007-09-27 14:42 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Voisinage d'impression
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\SendTo
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\ModŠles
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Mes documents
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Menu D‚marrer
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Local Settings
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Favoris
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Cookies
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Bureau
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Application Data
2007-09-27 14:41 3,145,728 C:\Documents and Settings\Hémery\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 10:13 1,251 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-18 18:22 --------- d-----w C:\Program Files\Java
2007-09-30 18:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-30 18:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-27 21:05 --------- d-----w C:\Program Files\X10 Hardware
2007-09-27 21:05 --------- d-----w C:\Program Files\Windows Plus
2007-09-27 21:03 --------- d---a-w C:\Program Files\Offre Wanadoo
2007-09-27 21:03 --------- d-----w C:\Program Files\Synaptics
2007-09-27 21:03 --------- d-----w C:\Program Files\Sonic
2007-09-27 21:03 --------- d-----w C:\Program Files\Services en ligne
2007-09-27 21:02 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-27 21:02 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-27 21:01 --------- d-----w C:\Program Files\InterVideo
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-09-27 20:59 --------- d-----w C:\Program Files\CONEXANT
2007-09-27 20:59 --------- d-----w C:\Program Files\Common Files
2007-09-27 20:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 13:05 --------- d-----w C:\Program Files\Symantec
2007-09-27 13:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-09-27 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-27 12:43 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite P100_04220-FR_PSPA3E-05E02.MRK
2007-09-27 12:42 --------- d-----w C:\Program Files\Intel
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-29 23:21 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2006-03-15 19:12]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"!AVG Anti-Spyware"="C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-16 16:34]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 SMCB000;SMSC CIR HID Miniport Device Driver;C:\WINDOWS\system32\DRIVERS\hidsmsc.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21835d7e-6cf8-11dc-b719-0013026b3815}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 13:11:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-20 13:13:09
.
--- E O F ---
c'est bon je crois que j'ai compris pour les sites de crack.
et puis voici le log de kaspsersky tant attendu
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 20, 2007 10:26:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
Enregistrements dans la base antivirus Kaspersky : 414354
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 50489
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007102020071021\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A4944EA6-6EBD-48F5-B330-92CB28F63255}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4D173416-0B79-446F-BB62-E479CC1919C0}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_268.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
Analyse terminée.
merci pour tout
j'attends vos instructions
je voulais également un renseignement.
Est-ce qu'une fois que l'on a été victime d'un cheval de troie, le hacker peut toujours détecter notre machine ou pas, en bref peut il encore nous infecter ou pas?
merci d'avance.
Dès que le problème sera complètement résolu (avec votre accord), j'installerai antivir.
a bientot
Est-ce qu'une fois que l'on a été victime d'un cheval de troie, le hacker peut toujours détecter notre machine ou pas, en bref peut il encore nous infecter ou pas?
merci d'avance.
Dès que le problème sera complètement résolu (avec votre accord), j'installerai antivir.
a bientot
Re,
Attends.
Je suis occupé.
Patiente un moment s'il te plaît.
Il y a encore du travail à faire sur ce PC
Je m'en doutais un peu.
Dis-moi ce que tu as comme disques amovibles.
à+..
Attends.
Je suis occupé.
Patiente un moment s'il te plaît.
Il y a encore du travail à faire sur ce PC
Je m'en doutais un peu.
Dis-moi ce que tu as comme disques amovibles.
à+..
pas de soucis prenez votre temps,
j'ai une clé usb, mais je ne pense pas qu'elle soit infectée, et un disque dur externe, qui lui présentait quelques chevaux de troie dans des archives rar, mais je pense les avoir détruits avec avast.
d'autre part kerio a détecté du trafic par protocole IMCP venant de la meme adresse que celle que jetico avait détectée: 192.168.0.254, c'est toujours la même.
En fait je pense que c'est mon voisin qui me fait des misères, il était en cours avec moi l'année dernière et n'arrêtait pas de faire des allusions aux sites que je consultait.au début je prenait ça pour une coïncidence mais au fur et à mesure tout concordait.
J'aimerais bien me débarrasser une bonne fois pour toute de ce maniac
merci, et encore prenez votre temps
j'ai une clé usb, mais je ne pense pas qu'elle soit infectée, et un disque dur externe, qui lui présentait quelques chevaux de troie dans des archives rar, mais je pense les avoir détruits avec avast.
d'autre part kerio a détecté du trafic par protocole IMCP venant de la meme adresse que celle que jetico avait détectée: 192.168.0.254, c'est toujours la même.
En fait je pense que c'est mon voisin qui me fait des misères, il était en cours avec moi l'année dernière et n'arrêtait pas de faire des allusions aux sites que je consultait.au début je prenait ça pour une coïncidence mais au fur et à mesure tout concordait.
J'aimerais bien me débarrasser une bonne fois pour toute de ce maniac
merci, et encore prenez votre temps
(suite)
Beaucoup d'écriture, mais il faut bien se faire comprendre. ;)
A)- Tu demandes ceci : « Est-ce qu'une fois que l'on a été victime d'un cheval de troie, le hacker peut toujours détecter notre machine ou pas, en bref peut il encore nous infecter ou pas? »
Réponse: « C'est bien pour ça qu'il faut un bon pare-feu comme Kerio; et qu'il faudra remplacer Avast par Antivir.»
B)- 192.168.0.254 , ça doit être le serveur relais de ton FAI (Fournisseur d'Accès à Internet).
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CANADA
PostalCode: 90292-6695
Country: US
Un lien pour comprendre http://www.ac-creteil.fr/reseaux/internet/Protocoles/tcp/DEFAULT.HTM
C)- As-tu supprimé ce logiciel de compression WinRAR (via "Panneau de configuration" > "Ajout/Suppr. De programmes") dont l'exécutable est wrar370fr.exe ? Sinon, fais-le.
1°- Recherche la présence d'un dossier appelé WinRAR dans ton PC, comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > ensuite clic en bas sur "Options avancées" et coches les trois premières cases comme ceci < http://img338.imageshack.us/img338/8233/screenshot053xc8.png >, puis, dans la lucarne supérieure, tape ou colle WinRAR et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce dossier trouvé, et ce qu'il contient ==> (capture écran).
2°- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit wrar370fr.exe
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
3°- J'espère que depuis le post #13, tu n'as plus _OTMoveIt sur le bureau;
( et donc que les quarantaines sont bien supprimées).
Fais ceci maintenant SVP
a- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
b- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
c- Redémarrer le PC
d- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer, à savoir cette ligne complète en caractères gras :
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe
dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
e- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.
f- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
D) Pour les disques amovibles, une précaution à prendre:
Il faut ouvrir le "disque amovible", en faisant un "clic-droit" dans l'arborescence du "Poste de travail" et "Ouvrir", pour ne pas lancer le fichier "autorun.inf" qui déclenche la contamination.
1°- Ensuite supprimer les fichiers suivants s'ils existent :
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
Répéter l'opération pour chaque disque amovible .
ATTENTION : Pour l'ouvrir, faire "clic-droit" puis "Ouvrir" ( NE PAS FAIRE DOUBLE-CLIC !!)
2°- Télécharger "Flash_Disinfector" de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double-clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.
E)- Relance ComboFix et Kaspersky SVP et poste les rapports.
Courage
Al.
Beaucoup d'écriture, mais il faut bien se faire comprendre. ;)
A)- Tu demandes ceci : « Est-ce qu'une fois que l'on a été victime d'un cheval de troie, le hacker peut toujours détecter notre machine ou pas, en bref peut il encore nous infecter ou pas? »
Réponse: « C'est bien pour ça qu'il faut un bon pare-feu comme Kerio; et qu'il faudra remplacer Avast par Antivir.»
B)- 192.168.0.254 , ça doit être le serveur relais de ton FAI (Fournisseur d'Accès à Internet).
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CANADA
PostalCode: 90292-6695
Country: US
Un lien pour comprendre http://www.ac-creteil.fr/reseaux/internet/Protocoles/tcp/DEFAULT.HTM
C)- As-tu supprimé ce logiciel de compression WinRAR (via "Panneau de configuration" > "Ajout/Suppr. De programmes") dont l'exécutable est wrar370fr.exe ? Sinon, fais-le.
1°- Recherche la présence d'un dossier appelé WinRAR dans ton PC, comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > ensuite clic en bas sur "Options avancées" et coches les trois premières cases comme ceci < http://img338.imageshack.us/img338/8233/screenshot053xc8.png >, puis, dans la lucarne supérieure, tape ou colle WinRAR et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce dossier trouvé, et ce qu'il contient ==> (capture écran).
2°- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit wrar370fr.exe
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
3°- J'espère que depuis le post #13, tu n'as plus _OTMoveIt sur le bureau;
( et donc que les quarantaines sont bien supprimées).
Fais ceci maintenant SVP
a- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
b- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )
c- Redémarrer le PC
d- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer, à savoir cette ligne complète en caractères gras :
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe
dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
e- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.
f- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )
D) Pour les disques amovibles, une précaution à prendre:
Il faut ouvrir le "disque amovible", en faisant un "clic-droit" dans l'arborescence du "Poste de travail" et "Ouvrir", pour ne pas lancer le fichier "autorun.inf" qui déclenche la contamination.
1°- Ensuite supprimer les fichiers suivants s'ils existent :
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
Répéter l'opération pour chaque disque amovible .
ATTENTION : Pour l'ouvrir, faire "clic-droit" puis "Ouvrir" ( NE PAS FAIRE DOUBLE-CLIC !!)
2°- Télécharger "Flash_Disinfector" de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double-clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.
E)- Relance ComboFix et Kaspersky SVP et poste les rapports.
Courage
Al.
