Sujet Précédent Sujet Suivant

Infecté par Trojan-Downloader.Win32.Agent.efw

Résolu
chevalvapeur Messages postés 62 Statut Membre -  
chevalvapeur Messages postés 62 Statut Membre -
Bonjour,

je vous écrit car j'aimerais suprimer un trojan que kasperky a trouver.

je vous joint les log hijack et kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 18, 2007 6:30:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/10/2007
Enregistrements dans la base antivirus Kaspersky : 411921
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 48915
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar/Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\Documents and Settings\Hémery\Bureau\wrar370fr.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007101820071019\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\jetico\firewall.22.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{00EF98C1-5D5C-4035-A3F9-524331AE841C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4CC611C0-83A2-4D6B-95B9-303C5F099A76}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_234.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:55, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\logiciels\a-squared Free\a2service.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels\jetico\fwsrv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\logiciels\jetico\fwsrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
chevalvapeur Messages postés 62 Statut Membre
 
1) OTMoveIt avait bien disparu après le post 13
2) j'ai un ordinateur portable, et je n'ai pas de touche pour faire une capture d'écran, donc je ne peux faire la capture pour la recherche de winrar dans mes disques durs, mais je vais écrire le résultat de la recherche

winrar C:\doc&setting\Hémery\application Data
formulaire winrar 05-07.pdf C:\doc&setting\Hémery\Recent
raccourcis vers winrar C:\doc&setting\Hémery\Recent
page IE formulaire winrar 05-07.pdf poste de travail
dossier Winrar C:\program files
formulaire winrar 05-07.pdf C:\program files\WinRAR
WINRAR.EXE-39C6DAD9.pf C:\WINDOWS\Prefetch

3) J'ai refait OTMoveIt comme vous m'avez dit dans le post précédent, mais il m'a répondu tout en passant dans la collone de droite:

"cannot create file C:\_OTMoveIt\MovedFiles\10202007_154838.log", bref il ne peut pas faire le log

4)Pour les disques amovibles, j'ai bien fait tout ce que vous avez dit.
5)je poste le log de comboFIX

ComboFix 07-10-20.6 - H‚mery 2007-10-20 16:32:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.615 [GMT 2:00]
Running from: C:\Documents and Settings\H‚mery\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-20 to 2007-10-20 ))))))))))))))))))))))))))))))))))))
.

2007-10-20 16:30 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-20 13:29 <REP> d-------- C:\WINDOWS\pss
2007-10-20 09:24 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-20 08:50 <REP> C:\Documents and Settings\Hémery\UserData
2007-10-20 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-20 02:46 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-20 02:20 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-20 02:20 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-18 19:33 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-18 17:27 <REP> C:\Documents and Settings\Hémery\Recent
2007-10-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-07 11:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-02 22:29 <REP> d-------- C:\WINDOWS\system32\DRM
2007-09-30 21:44 <REP> d-------- C:\Program Files\MSBuild
2007-09-30 21:44 <REP> d-------- C:\Program Files\Microsoft Works
2007-09-30 21:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-30 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2007-09-30 20:44 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-09-30 20:41 71,168 --a------ C:\WINDOWS\system32\E_FLBBEE.DLL
2007-09-30 20:41 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEE.DLL
2007-09-30 20:41 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-09-30 20:41 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-30 20:41 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-09-30 20:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-30 20:41 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-30 20:41 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-30 20:41 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-30 20:37 <REP> d-------- C:\Program Files\epson
2007-09-30 20:37 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-09-30 20:37 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2007-09-30 20:37 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-09-29 15:00 <REP> C:\Documents and Settings\Hémery\Contacts
2007-09-28 12:12 <REP> d-------- C:\Program Files\MSXML 4.0
2007-09-28 12:08 23,040 --------- C:\WINDOWS\kb913800.exe
2007-09-27 20:24 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-27 20:22 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-27 20:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-27 17:06 1,688 --a------ C:\WINDOWS\mozver.dat
2007-09-27 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 16:33 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-27 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-27 15:50 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-27 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-27 15:47 <REP> d-------- C:\Program Files\Trend Micro
2007-09-27 15:46 <REP> d-------- C:\logiciels
2007-09-27 15:38 <REP> d-------- C:\Program Files\DAEMON Tools
2007-09-27 15:36 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-27 15:03 <REP> d-------- C:\Program Files\Alwil Software
2007-09-27 15:03 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-27 15:03 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-27 15:03 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-27 15:03 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-27 15:03 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-27 15:03 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-27 15:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-27 14:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-27 14:52 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-09-27 14:52 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-09-27 14:52 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-09-27 14:52 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2007-09-27 14:49 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-27 14:43 <REP> C:\Documents and Settings\Hémery\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Default User\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-09-27 14:42 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-27 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2007-09-27 14:42 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Voisinage d'impression
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\SendTo
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\ModŠles
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Mes documents
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Menu D‚marrer
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Local Settings
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Favoris
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Cookies
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Bureau
2007-09-27 14:41 <REP> C:\Documents and Settings\Hémery\Application Data
2007-09-27 14:41 3,145,728 C:\Documents and Settings\Hémery\NTUSER.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 12:31 1,513 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-10-18 18:22 --------- d-----w C:\Program Files\Java
2007-09-30 18:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-30 18:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-27 21:05 --------- d-----w C:\Program Files\X10 Hardware
2007-09-27 21:05 --------- d-----w C:\Program Files\Windows Plus
2007-09-27 21:03 --------- d---a-w C:\Program Files\Offre Wanadoo
2007-09-27 21:03 --------- d-----w C:\Program Files\Synaptics
2007-09-27 21:03 --------- d-----w C:\Program Files\Sonic
2007-09-27 21:03 --------- d-----w C:\Program Files\Services en ligne
2007-09-27 21:02 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-27 21:02 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-27 21:01 --------- d-----w C:\Program Files\InterVideo
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-27 21:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-09-27 20:59 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2007-09-27 20:59 --------- d-----w C:\Program Files\CONEXANT
2007-09-27 20:59 --------- d-----w C:\Program Files\Common Files
2007-09-27 20:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 20:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-09-27 13:05 --------- d-----w C:\Program Files\Symantec
2007-09-27 13:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-09-27 13:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-27 12:43 0 --sha-r C:\WINDOWS\system32\drivers\TOSHIBA_Satellite P100_04220-FR_PSPA3E-05E02.MRK
2007-09-27 12:42 --------- d-----w C:\Program Files\Intel
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-20_13.12.20,71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-20 13:44:48 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-29 23:21 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2006-03-15 19:12]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 10:24]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"!AVG Anti-Spyware"="C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-02-16 16:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 17:08]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 SMCB000;SMSC CIR HID Miniport Device Driver;C:\WINDOWS\system32\DRIVERS\hidsmsc.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 16:35:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-20 16:37:05
C:\ComboFix2.txt ... 2007-10-20 13:13
.
--- E O F ---

6)kaspersky est en train de scanner, je vous envoie le log dès qu'il a fini (ce qui rique d'être long dans la mesure où il scanne également le disque dur externe.Je posterai le log sur le prochain poste

merci
0
Réponse 22 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

A)- Ce résultat est globalement bon.

B)- Nettoyage:
1- Assure toi d'avoir accès aux dossiers/fichiers cachés comme au post # 7
2- Vas dans "Poste de travail" > et supprime "page IE formulaire winrar 05-07.pdf" si tu le vois.
3- Vas dans "Poste de travail" > disque local C:\doc&setting\Hémery\ ,
-puis > \application Data\winrar <== supprimer le dossier
-puis > \Recent\formulaire winrar 05-07.pdf <== supprimer le fichier
-puis > \Recent\raccourcis vers winrar <== supprimer les raccourcis
4- Vas dans "Poste de travail" > disque local C:\program files\ et supprime les dossiers Winrar et WinRAR
5- Vas dans "Poste de travail" > disque local C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf <== et supprime ce truc
6- Vas dans "Poste de travail" > disque local C:\_OTMoveIt\MovedFiles\10202007_154838.log
- ouvre "10202007_154838.log" et copie/colle son contenu sur le forum.
- ensuite supprime "_OTMoveIt"

C)- Dorénavant, tu sais comment faire pour ouvrir un disque amovible (clic-droit >ouvrir)

D)- J'aimerais également le rapport OAD SVP.

Merci
Al
0
Réponse 23 / 32
chevalvapeur Messages postés 62 Statut Membre
 
re
pour le B), je n'ai pas trouver le document de l'item2 pour le supprimer "page IE formulaire winrar 05-07.pdf" dans le poste de travail
les autres c'est bon
pour le 6, OTMoveIt n'as pas fait de rapport, j'avais eut un message d'erreur disant qu'il ne pouvait pas faire de log (voir post 21 3))
et donc je ne sait pas quoi faire avec

et pour le D), voici le rapport de OAD

20/10/2007 ---- 19:44:44,59

----------------------------------
§§§§§§ [wrar370fr.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

merci
0
Réponse 24 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

OK, toutes ces nouvelles sont rassurantes.

Pas de rapport Kaspersky ?

J'ai un souci avec ceci :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NDSTray.exe"="NDSTray.exe"
Vérifie si ce fichier (en gras) est bien localisé ici C:\Program Files\Toshiba\ConfigFree\NDSTray.exe; ou quelque chose d'équivalent en fonction de la marque de ton Laptop.
Sinon, lance une recherche de NDSTray.exe;
Et si tu trouves sa localisation, fais le analyser chez VirusTotal comme ceci:

Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier NDSTray.exe;
c'est-à-dire C:\Program Files\...... (à compléter selon le chemin que la recherche a trouvé).
•- quand tu as trouvé le fichier NDSTray.exe , tu cliques sur "Ouvrir" ( sur cette dernière page affichée)
•- le fichier NDSTray.exe localisé se retrouve alors dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "Send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

Merci pour ta collaboration

Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
chevalvapeur Messages postés 62 Statut Membre
 
et voici le scan de kaspersky, qui n'a rien trouvé de néfaste

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 20, 2007 8:44:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
Enregistrements dans la base antivirus Kaspersky : 414542
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 151022
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:23:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Application Data\Mozilla\Firefox\Profiles\k4x4z1ai.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Historique\History.IE5\MSHist012007102020071021\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Hémery\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\logiciels\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{EE820BB2-E3D2-4A3B-BA38-C3E7E093AA37}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 26 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OUF!
Enfin le bout du tunnel.
Encore un tout petit effort, s'il te plaît.

Merci
Al

EDIT pour info:

1)- Nettoyage des fichiers inutiles :
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
2)- Page Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
3)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
4)- Lire ceci : < https://kerio.probb.fr/ >
0
Réponse 27 / 32
chevalvapeur Messages postés 62 Statut Membre
 
voici le résultat de virus total

Fichier NDSTray.exe reçu le 2007.10.20 20:49:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 56 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.20 -
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.19 -
AVG 7.5.0.488 2007.10.20 -
BitDefender 7.2 2007.10.20 -
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.20 -
DrWeb 4.44.0.09170 2007.10.20 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.20 -
FileAdvisor 1 2007.10.20 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 -
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.20 -
Kaspersky 7.0.0.125 2007.10.20 -
McAfee 5145 2007.10.19 -
Microsoft 1.2908 2007.10.20 -
NOD32v2 2604 2007.10.19 -
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.20 -
Prevx1 V2 2007.10.20 -
Rising 19.45.52.00 2007.10.20 -
Sophos 4.22.0 2007.10.20 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.20 -
TheHacker 6.2.9.101 2007.10.20 -
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.20 -
Webwasher-Gateway 6.6.1 2007.10.19 -
Information additionnelle
File size: 978944 bytes
MD5: f1596b4720e67b478357c21682d8163a
SHA1: bd6f5d5b84132e4eb6277a2b69a7f99bcea9a4e4
0
Réponse 28 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Recommence l'analyse de NDSTray.exe
Donne-moi le chemin à suivre de ce fichier pour savoir où il se trouve SVP.

Utilise cette adresse chez jotti < https://virusscan.jotti.org/ >
C'est le même principe de procédure, mais tu clique à la fin sur "Submit".

Merci
0
Réponse 29 / 32
chevalvapeur Messages postés 62 Statut Membre
 
voici le scan fait par jotti

Scan taken on 20 Oct 2007 20:16:38 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
0
Réponse 30 / 32
chevalvapeur Messages postés 62 Statut Membre
 
et le lien pour NDSTray.exe

C:\Program Files\Toshiba\ConfigFree\NDSTray.exe

tu avais bon le bon lien pour y accéder
0
Réponse 31 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK

Sincèrement, je pense que ce PC est remis sur la bonne route.

Observe quelques jours, et reviens au moindre souci.

Merci pour ta précieuse collaboration et ta patience.

Installe bien IZArc comme indiqué post # 13
Installe bien KERIO comme indiqué post # 7 ==> c'est toi qui dois le guider dans les premiers temps.

Crèe un nouveau point de restauration comme ceci:
Procédure pour Windows XP.
Citation:
-Clic sur « Démarrer » > « Tous les programmes » > « Accessoires » > « Outils système » > « Restauration système » ; on obtient cette page page
-Cocher le bouton ratio en face de « Créer un point de restauration » puis appuyer sur le bouton radio [Suivant] ; une nouvelle page page s’affiche.
-Dans la lucarne texte de la description, entrer une description de la restauration (taper un descriptif caractéristique de ce point ; par exemple : « Dernière désinfection ») et clic sur « Créer ».
-Un descriptif s'affiche avec la date et l’heure de cette opération.
-Cliquer ensuite sur « démarrage », puis « annuler ».

J'espère ne pas avoir été trop long; j'ai fait de mon mieux.

Bonne nuit à toi.
Al

0
Réponse 32 / 32
chevalvapeur Messages postés 62 Statut Membre
 
je te remercie pour tout, j'espère que je ne t'ai pas trop ennuyé avec mes soucis.

je voulais savoir s'il y a un topic sur le forum qui apprend comment décripter un log HJS, comme ca je serais un petit peu plus autonome au vue de mes soucis, enfin j'espère ne plus en avoir.

encore merci pour tout.

je coche le problème comme étant résolu
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses