VIRUS BAGLE
Forum Sécurité - Virus : VIRUS BAGLE
Bonjour à tous,
Je me suis aperçu hier que mon antivirus avast ne tournait plus.
Mon pc rame comme pas possible.
J'ai essayé de lancer mon antivirus mais il me met un message d'erreur : "C:\Program Files\Alwil Software\Avast4\ashavast.exe n'est pas une application win32 valide"
J'ai lancé ELIBAGLA ComboFix ainsi que ComboFix
et voici les rapports :
Rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:01, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\drivers\inf\svchost.exe
C:\WINDOWS\system32\drivers\inf\svchost.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\oracle\ora92\bin\agntsrvc.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\oracle\ora92\BIN\TNSLSNR.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora92\bin\dbsnmp.exe
c:\oracle\ora92\bin\ORACLE.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\oracle\ora92\jdk\bin\java.exe
C:\oracle\ora92\jdk\bin\java.exe
c:\oracle\ora92\bin\isqlplus
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/229?2237dd14d4c04700b56d3597d73310a8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/230?2237dd14d4c04700b56d3597d73310a8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Support (KAV) - ClassicsExperience - C:\WINDOWS\system32\drivers\inf\svchost.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDAGH - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C
DOCUME~1/AGH/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
--
End of file - 10632 bytes
Rapport ComboFix :
ComboFix 08-11-28.03 - AGH 2008-11-29 16:12:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.500 [GMT 1:00]
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\documents and settings\AGH\Application Data\m
c:\documents and settings\AGH\Application Data\m\data.oct
c:\documents and settings\AGH\Application Data\m\flec006.exe
c:\documents and settings\AGH\Application Data\m\list.oct
c:\documents and settings\AGH\Application Data\m\shared\3D Ghost Manor Screensaver Mac OS 8 and 9 1.3.zip
c:\documents and settings\AGH\Application Data\m\shared\3D Summer Butterflies 3.5.zip
c:\documents and settings\AGH\Application Data\m\shared\A_Smaller_Image_3.1.zip
c:\documents and settings\AGH\Application Data\m\shared\Active_Media_Eclipse_4.1_Key+Serial.zip
c:\documents and settings\AGH\Application Data\m\shared\AidProject M+E 06.09.01.zip
c:\documents and settings\AGH\Application Data\m\shared\AIM_6.2.32.1_Beta.zip
c:\documents and settings\AGH\Application Data\m\shared\AKS_Dup_Finder_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Alchameze GrabPic 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\All_To_MP3_Converter_2.0.zip
c:\documents and settings\AGH\Application Data\m\shared\ALO_Audio_Editor_2007_3.1.27.zip
c:\documents and settings\AGH\Application Data\m\shared\ANASIL_Network_Analyzer_2.2_(Key).zip
c:\documents and settings\AGH\Application Data\m\shared\Anonymous_Surfing_2.0.4_Crack.zip
c:\documents and settings\AGH\Application Data\m\shared\Astrology.com_LoveScope_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Austria Traffic Cameras 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Auto_Reboot_Remover_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\AutoSiteGallery 1.6.zip
c:\documents and settings\AGH\Application Data\m\shared\AVG.Anti-Virus.v7.1.371.Incl.Keygen-SSG.zip
c:\documents and settings\AGH\Application Data\m\shared\Awady_EasyTrial_1.zip
c:\documents and settings\AGH\Application Data\m\shared\Aye Text to MP3 3.0.zip
c:\documents and settings\AGH\Application Data\m\shared\BabyaCAD_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\BodyTrans_2.1.4.zip
c:\documents and settings\AGH\Application Data\m\shared\BootMaster_Partition_Recovery_PLUS_4.01.zip
c:\documents and settings\AGH\Application Data\m\shared\Brushes_Pack_1_-_WavyLines_for_Illustrator_1.0_[Crack].zip
c:\documents and settings\AGH\Application Data\m\shared\Buy Estate toolbar for IE 4.5.134.0.zip
c:\documents and settings\AGH\Application Data\m\shared\CeExplorer_(CE_Palmtop)_1.2.zip
c:\documents and settings\AGH\Application Data\m\shared\Cinematheca 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\CMB_Audio_Player_2.0.0_(Patch).zip
c:\documents and settings\AGH\Application Data\m\shared\CodeThatScroller 1.2.6.zip
c:\documents and settings\AGH\Application Data\m\shared\Connection Manager 3.2.zip
c:\documents and settings\AGH\Application Data\m\shared\ContactSafe 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Cool_Video_Converter_5.3.zip
c:\documents and settings\AGH\Application Data\m\shared\Coupon Craze - Coupon Notifier 1.6.zip
c:\documents and settings\AGH\Application Data\m\shared\Cyber Cafe Administrator 1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\Date Reminder 3.0 [Key+Serial].zip
c:\documents and settings\AGH\Application Data\m\shared\DeepAnalysis_1.10.14.zip
c:\documents and settings\AGH\Application Data\m\shared\DEKSI SmartCheck 2.0 [Serial].zip
c:\documents and settings\AGH\Application Data\m\shared\DIN Settings Calculator 1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\DS_Applets_2.28_(Patch).zip
c:\documents and settings\AGH\Application Data\m\shared\DVD_and_CD_Designer_5.0.3.zip
c:\documents and settings\AGH\Application Data\m\shared\DVDXStudio 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\DWG_DXF_Convert_Command_Line_1.3.1.zip
c:\documents and settings\AGH\Application Data\m\shared\dwpMaster_2.5.zip
c:\documents and settings\AGH\Application Data\m\shared\Easiestutils DVD to iPhone converter 4.9.0.65.zip
c:\documents and settings\AGH\Application Data\m\shared\EmailUnlimited 7.5.20.zip
c:\documents and settings\AGH\Application Data\m\shared\EMCO Acrobat Reader Deploy 6.x.zip
c:\documents and settings\AGH\Application Data\m\shared\ePlum_OfficeCapture_2.1.0_[Cracked].zip
c:\documents and settings\AGH\Application Data\m\shared\eSTOP_3.30_(Cracked).zip
c:\documents and settings\AGH\Application Data\m\shared\EZ_Backup_Excel_Basic_4.7_[Serial].zip
c:\documents and settings\AGH\Application Data\m\shared\EZ_Outlook_Backup_Premium_3.zip
c:\documents and settings\AGH\Application Data\m\shared\febooti_ieZoom_toolbar_1.4_[Cracked].zip
c:\documents and settings\AGH\Application Data\m\shared\File Spliter 1.0.0.8.zip
c:\documents and settings\AGH\Application Data\m\shared\FileTouch.zip
c:\documents and settings\AGH\Application Data\m\shared\Fileusage_2.zip
c:\documents and settings\AGH\Application Data\m\shared\Flamenco 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Flickr Watchr 1.3.zip
c:\documents and settings\AGH\Application Data\m\shared\Form 1099-S Proceeds from Real Estate Transactions 1.01.zip
c:\documents and settings\AGH\Application Data\m\shared\Fuzzy System Component 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Garden_Flash_Template_1.0_build_2006.07.27_[Serial].zip
c:\documents and settings\AGH\Application Data\m\shared\Geo_Data_International_Admin_(English)_2.01.zip
c:\documents and settings\AGH\Application Data\m\shared\Ghost_Navigator_2.6.2.zip
c:\documents and settings\AGH\Application Data\m\shared\Go_Game_Skill_of_Endgame_for_Symbian_UIQ_1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\Great Artist - Nudes 1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\GSA Image Analyser 3.1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Handy_Submit_1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\HelpScribble 7.7.2.zip
c:\documents and settings\AGH\Application Data\m\shared\HKSafeForm_1.5.zip
c:\documents and settings\AGH\Application Data\m\shared\Hotbabe Chess 1.2.zip
c:\documents and settings\AGH\Application Data\m\shared\HPGL_Import_for_SolidWorks_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Incoming_demo.zip
c:\documents and settings\AGH\Application Data\m\shared\IsItUp Network Monitor 6.24.zip
c:\documents and settings\AGH\Application Data\m\shared\JexePack_5.6a.zip
c:\documents and settings\AGH\Application Data\m\shared\JiniBong_2.7.zip
c:\documents and settings\AGH\Application Data\m\shared\Kensington_MouseWorks_5.5.zip
c:\documents and settings\AGH\Application Data\m\shared\KnowledgeMiner_5.1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\Las_Vegas_Hotel_Interiors_Screensaver_1.0_With_Crack.zip
c:\documents and settings\AGH\Application Data\m\shared\LingvoSoft_Suite_2007_English_-_Hungarian_2.0.23.zip
c:\documents and settings\AGH\Application Data\m\shared\LingvoSoft_Talking_Picture_Dictionary_2007_French_-_Polish_1.1.18.zip
c:\documents and settings\AGH\Application Data\m\shared\LuckyZoom_1.0_Key+Serial.zip
c:\documents and settings\AGH\Application Data\m\shared\Mark Twain's Quotes 2.1.zip
c:\documents and settings\AGH\Application Data\m\shared\MB Free Learn Tarot Software 1.85.zip
c:\documents and settings\AGH\Application Data\m\shared\Media_Universe_R3.23.zip
c:\documents and settings\AGH\Application Data\m\shared\MindTouch_Deki_1.7.zip
c:\documents and settings\AGH\Application Data\m\shared\Mobile AMR converter 1.5.0.zip
c:\documents and settings\AGH\Application Data\m\shared\MovieTrack_3.4.1.zip
c:\documents and settings\AGH\Application Data\m\shared\nBinder 5.5.1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\netcrafttoolbar 1.1.1.8.zip
c:\documents and settings\AGH\Application Data\m\shared\NetTools_2.6.3.zip
c:\documents and settings\AGH\Application Data\m\shared\Network_Security_Protector_1.6.zip
c:\documents and settings\AGH\Application Data\m\shared\Nimbuzz 0.13.14.zip
c:\documents and settings\AGH\Application Data\m\shared\Normit_1.0.0.47.zip
c:\documents and settings\AGH\Application Data\m\shared\novaPDF_Std_4.2_build_187.zip
c:\documents and settings\AGH\Application Data\m\shared\OX IE Cache 1.10.zip
c:\documents and settings\AGH\Application Data\m\shared\Ozon_1.0_[Cracked].zip
c:\documents and settings\AGH\Application Data\m\shared\Painless Schedule 2.0.29.103.zip
c:\documents and settings\AGH\Application Data\m\shared\Parental_Advisor_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\PCMesh_Anonymous_Web_Surfing_5.3.0.0_(Patch).zip
c:\documents and settings\AGH\Application Data\m\shared\pdf-Office 6.0.2 Crack.zip
c:\documents and settings\AGH\Application Data\m\shared\Pivot Stickfigure Animator 2.2.5.zip
c:\documents and settings\AGH\Application Data\m\shared\PlumSaver 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Port_Monitor_ActiveX_Component_1.5.zip
c:\documents and settings\AGH\Application Data\m\shared\PostgreSQL Sybase ASE Import, Export & Convert Software 7.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Pwd-Gen 1.3.zip
c:\documents and settings\AGH\Application Data\m\shared\Quake_III_Arena_Rocket_Arena_3_v1.76_Patch.zip
c:\documents and settings\AGH\Application Data\m\shared\RC_Localize_5.5_[KeyGen].zip
c:\documents and settings\AGH\Application Data\m\shared\Realtime Landscaping Pro 2.03.zip
c:\documents and settings\AGH\Application Data\m\shared\RegFind 1.0.20.zip
c:\documents and settings\AGH\Application Data\m\shared\Rent Calculator Plus! 04 (KeyGen).zip
c:\documents and settings\AGH\Application Data\m\shared\RTG Conflicts 1.02.zip
c:\documents and settings\AGH\Application Data\m\shared\Rubik's Cube 2.2.zip
c:\documents and settings\AGH\Application Data\m\shared\Screen_Shot_Engine_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\ShellBrowser_.Net_Edition_1.0_(With_Crack).zip
c:\documents and settings\AGH\Application Data\m\shared\Shopping_fun_toolbar_for_IE_4.5.129.0.zip
c:\documents and settings\AGH\Application Data\m\shared\SIMAGIS_2.0.zip
c:\documents and settings\AGH\Application Data\m\shared\SmarterStats 3.1.2357.zip
c:\documents and settings\AGH\Application Data\m\shared\Source_Replicator_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Space_Combat_1.zip
c:\documents and settings\AGH\Application Data\m\shared\Stored_Procedure_Generator_pro_1.0_Serial.zip
c:\documents and settings\AGH\Application Data\m\shared\Strike Drive 1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\Superman Returns Screensaver.zip
c:\documents and settings\AGH\Application Data\m\shared\Table2CSS Converter 2.4.1.zip
c:\documents and settings\AGH\Application Data\m\shared\Text_Handler_2.2_(KeyGen).zip
c:\documents and settings\AGH\Application Data\m\shared\The Hat 2.3.zip
c:\documents and settings\AGH\Application Data\m\shared\TimeTool_3.3.3.zip
c:\documents and settings\AGH\Application Data\m\shared\TitleFix_1.1.zip
c:\documents and settings\AGH\Application Data\m\shared\UltraPlayer_Media_Player_2.112.zip
c:\documents and settings\AGH\Application Data\m\shared\Urban_Celebration_1.0.zip
c:\documents and settings\AGH\Application Data\m\shared\VolTimer_1.zip
c:\documents and settings\AGH\Application Data\m\shared\Wifi-Owl (Bundle) 2.2.0.14593.zip
c:\documents and settings\AGH\Application Data\m\shared\Word_Viewer_ActiveX_Control_3.2_[Key].zip
c:\documents and settings\AGH\Application Data\m\srvlist.oct
c:\documents and settings\AGH\Local Settings\Application Data\uipoysvotv.dat
c:\documents and settings\AGH\Local Settings\Application Data\uipoysvotv_nav.dat
c:\documents and settings\AGH\Local Settings\Application Data\uipoysvotv_navps.dat
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\InfoSat.txt
c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe
c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\languages_v2.xml
c:\program files\webmediaplayer\resources\webmedias
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\uninst.exe
c:\program files\webmediaplayer\WebMediaPlayer.exe
c:\windows\svchost.ini
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\15599078.exe
c:\windows\system32\drivers\downld\15603718.exe
c:\windows\system32\drivers\downld\15604296.exe
c:\windows\system32\drivers\downld\15614828.exe
c:\windows\system32\drivers\downld\15621531.exe
c:\windows\system32\drivers\downld\15650734.exe
c:\windows\system32\drivers\downld\15686500.exe
c:\windows\system32\drivers\downld\15687671.exe
c:\windows\system32\drivers\downld\15690062.exe
c:\windows\system32\drivers\downld\15734578.exe
c:\windows\system32\drivers\downld\15752671.exe
c:\windows\system32\drivers\downld\201125.exe
c:\windows\system32\drivers\downld\203656.exe
c:\windows\system32\drivers\downld\208250.exe
c:\windows\system32\drivers\downld\209250.exe
c:\windows\system32\drivers\downld\209359.exe
c:\windows\system32\drivers\downld\209671.exe
c:\windows\system32\drivers\downld\210421.exe
c:\windows\system32\drivers\downld\216718.exe
c:\windows\system32\drivers\downld\216828.exe
c:\windows\system32\drivers\downld\218156.exe
c:\windows\system32\drivers\downld\220390.exe
c:\windows\system32\drivers\downld\224375.exe
c:\windows\system32\drivers\downld\224593.exe
c:\windows\system32\drivers\downld\225187.exe
c:\windows\system32\drivers\downld\231906.exe
c:\windows\system32\drivers\downld\235203.exe
c:\windows\system32\drivers\downld\236187.exe
c:\windows\system32\drivers\downld\238359.exe
c:\windows\system32\drivers\downld\239140.exe
c:\windows\system32\drivers\downld\239812.exe
c:\windows\system32\drivers\downld\240390.exe
c:\windows\system32\drivers\downld\243875.exe
c:\windows\system32\drivers\downld\243906.exe
c:\windows\system32\drivers\downld\244859.exe
c:\windows\system32\drivers\downld\246843.exe
c:\windows\system32\drivers\downld\249765.exe
c:\windows\system32\drivers\downld\251656.exe
c:\windows\system32\drivers\downld\253312.exe
c:\windows\system32\drivers\downld\254093.exe
c:\windows\system32\drivers\downld\254406.exe
c:\windows\system32\drivers\downld\255359.exe
c:\windows\system32\drivers\downld\256468.exe
c:\windows\system32\drivers\downld\259343.exe
c:\windows\system32\drivers\downld\260437.exe
c:\windows\system32\drivers\downld\263968.exe
c:\windows\system32\drivers\downld\264109.exe
c:\windows\system32\drivers\downld\264515.exe
c:\windows\system32\drivers\downld\266062.exe
c:\windows\system32\drivers\downld\266968.exe
c:\windows\system32\drivers\downld\268703.exe
c:\windows\system32\drivers\downld\268859.exe
c:\windows\system32\drivers\downld\274796.exe
c:\windows\system32\drivers\downld\275140.exe
c:\windows\system32\drivers\downld\279906.exe
c:\windows\system32\drivers\downld\280937.exe
c:\windows\system32\drivers\downld\283437.exe
c:\windows\system32\drivers\downld\287578.exe
c:\windows\system32\drivers\downld\290343.exe
c:\windows\system32\drivers\downld\294531.exe
c:\windows\system32\drivers\downld\295562.exe
c:\windows\system32\drivers\downld\298875.exe
c:\windows\system32\drivers\downld\299046.exe
c:\windows\system32\drivers\downld\301484.exe
c:\windows\system32\drivers\downld\303140.exe
c:\windows\system32\drivers\downld\304000.exe
c:\windows\system32\drivers\downld\304218.exe
c:\windows\system32\drivers\downld\304421.exe
c:\windows\system32\drivers\downld\304562.exe
c:\windows\system32\drivers\downld\305890.exe
c:\windows\system32\drivers\downld\307671.exe
c:\windows\system32\drivers\downld\308062.exe
c:\windows\system32\drivers\downld\308437.exe
c:\windows\system32\drivers\downld\311062.exe
c:\windows\system32\drivers\downld\315734.exe
c:\windows\system32\drivers\downld\317421.exe
c:\windows\system32\drivers\downld\317593.exe
c:\windows\system32\drivers\downld\321968.exe
c:\windows\system32\drivers\downld\326828.exe
c:\windows\system32\drivers\downld\327390.exe
c:\windows\system32\drivers\downld\328500.exe
c:\windows\system32\drivers\downld\328781.exe
c:\windows\system32\drivers\downld\329156.exe
c:\windows\system32\drivers\downld\329187.exe
c:\windows\system32\drivers\downld\329890.exe
c:\windows\system32\drivers\downld\330328.exe
c:\windows\system32\drivers\downld\33041031.exe
c:\windows\system32\drivers\downld\33047625.exe
c:\windows\system32\drivers\downld\33048953.exe
c:\windows\system32\drivers\downld\33059625.exe
c:\windows\system32\drivers\downld\33067593.exe
c:\windows\system32\drivers\downld\33096968.exe
c:\windows\system32\drivers\downld\331000.exe
c:\windows\system32\drivers\downld\33126406.exe
c:\windows\system32\drivers\downld\33136453.exe
c:\windows\system32\drivers\downld\33137515.exe
c:\windows\system32\drivers\downld\33139578.exe
c:\windows\system32\drivers\downld\33169250.exe
c:\windows\system32\drivers\downld\33178359.exe
c:\windows\system32\drivers\downld\332812.exe
c:\windows\system32\drivers\downld\334046.exe
c:\windows\system32\drivers\downld\335343.exe
c:\windows\system32\drivers\downld\338000.exe
c:\windows\system32\drivers\downld\339062.exe
c:\windows\system32\drivers\downld\340218.exe
c:\windows\system32\drivers\downld\341437.exe
c:\windows\system32\drivers\downld\342484.exe
c:\windows\system32\drivers\downld\342500.exe
c:\windows\system32\drivers\downld\342687.exe
c:\windows\system32\drivers\downld\343906.exe
c:\windows\system32\drivers\downld\345375.exe
c:\windows\system32\drivers\downld\346031.exe
c:\windows\system32\drivers\downld\346187.exe
c:\windows\system32\drivers\downld\347765.exe
c:\windows\system32\drivers\downld\348062.exe
c:\windows\system32\drivers\downld\352453.exe
c:\windows\system32\drivers\downld\353171.exe
c:\windows\system32\drivers\downld\356265.exe
c:\windows\system32\drivers\downld\357859.exe
c:\windows\system32\drivers\downld\358250.exe
c:\windows\system32\drivers\downld\359484.exe
c:\windows\system32\drivers\downld\359875.exe
c:\windows\system32\drivers\downld\361046.exe
c:\windows\system32\drivers\downld\363250.exe
c:\windows\system32\drivers\downld\367437.exe
c:\windows\system32\drivers\downld\369343.exe
c:\windows\system32\drivers\downld\376453.exe
c:\windows\system32\drivers\downld\377031.exe
c:\windows\system32\drivers\downld\378593.exe
c:\windows\system32\drivers\downld\381437.exe
c:\windows\system32\drivers\downld\382531.exe
c:\windows\system32\drivers\downld\383421.exe
c:\windows\system32\drivers\downld\386109.exe
c:\windows\system32\drivers\downld\386281.exe
c:\windows\system32\drivers\downld\388625.exe
c:\windows\system32\drivers\downld\390171.exe
c:\windows\system32\drivers\downld\391546.exe
c:\windows\system32\drivers\downld\392250.exe
c:\windows\system32\drivers\downld\394468.exe
c:\windows\system32\drivers\downld\395437.exe
c:\windows\system32\drivers\downld\400296.exe
c:\windows\system32\drivers\downld\401484.exe
c:\windows\system32\drivers\downld\403906.exe
c:\windows\system32\drivers\downld\406968.exe
c:\windows\system32\drivers\downld\408171.exe
c:\windows\system32\drivers\downld\408718.exe
c:\windows\system32\drivers\downld\418750.exe
c:\windows\system32\drivers\downld\419843.exe
c:\windows\system32\drivers\downld\422046.exe
c:\windows\system32\drivers\downld\422156.exe
c:\windows\system32\drivers\downld\424578.exe
c:\windows\system32\drivers\downld\436671.exe
c:\windows\system32\drivers\downld\445906.exe
c:\windows\system32\drivers\downld\452468.exe
c:\windows\system32\drivers\downld\479671.exe
c:\windows\system32\drivers\downld\496703.exe
c:\windows\system32\drivers\downld\500406.exe
c:\windows\system32\drivers\downld\523546.exe
c:\windows\system32\drivers\downld\551734.exe
c:\windows\system32\drivers\downld\556718.exe
c:\windows\system32\drivers\downld\568125.exe
c:\windows\system32\drivers\downld\571671.exe
c:\windows\system32\drivers\downld\598609.exe
c:\windows\system32\drivers\downld\61687312.exe
c:\windows\system32\drivers\downld\61693250.exe
c:\windows\system32\drivers\downld\61694125.exe
c:\windows\system32\drivers\downld\61706984.exe
c:\windows\system32\drivers\downld\61738218.exe
c:\windows\system32\drivers\downld\61740078.exe
c:\windows\system32\drivers\downld\61779531.exe
c:\windows\system32\drivers\downld\61780546.exe
c:\windows\system32\drivers\downld\61783171.exe
c:\windows\system32\drivers\downld\61814015.exe
c:\windows\system32\drivers\downld\61822859.exe
c:\windows\system32\drivers\downld\83115718.exe
c:\windows\system32\drivers\downld\83120578.exe
c:\windows\system32\drivers\downld\83121187.exe
c:\windows\system32\drivers\downld\83158421.exe
c:\windows\system32\drivers\downld\83161265.exe
c:\windows\system32\drivers\downld\83191109.exe
c:\windows\system32\drivers\downld\83192390.exe
c:\windows\system32\drivers\downld\83218765.exe
c:\windows\system32\drivers\downld\83231453.exe
c:\windows\system32\drivers\downld\83232515.exe
c:\windows\system32\drivers\downld\83234968.exe
c:\windows\system32\drivers\downld\83275375.exe
c:\windows\system32\drivers\downld\83285328.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 01:48 . 2008-11-28 01:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-28 00:15 . 2008-11-28 00:28 <REP> d-------- C:\SQL2KSP4
2008-11-26 17:16 . 2008-11-26 17:16 <REP> d-------- C:\TOS-All-r20205-V3.0.2(2)
2008-11-26 16:53 . 2008-11-26 17:03 246,383,578 --a------ C:\TOS-All-r20205-V3.0.2(2).zip
2008-11-21 23:57 . 2008-11-22 12:22 588,969 --a------ c:\windows\Pink Floyd.exe
2008-11-21 23:57 . 2008-11-22 12:22 407,240 --a------ c:\windows\Pink Floyd.scr
2008-11-21 23:57 . 2008-11-22 12:22 40,960 --a------ c:\windows\Pink Floyd.dll
2008-11-21 23:57 . 2008-11-22 12:22 18,192 --a------ c:\windows\Pink Floyd.dat
2008-11-12 15:47 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 15:20 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-29 09:43 --------- d-----w c:\documents and settings\AGH\Application Data\OpenOffice.org2
2008-11-28 13:31 --------- d-----w c:\program files\eMule
2008-11-28 00:48 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-29 81000]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\AGH\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 59080]
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2008-03-18 81920]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1024:TCP"= 1024:TCP:Windows Media Connect
R2 KAV;Windows Support;c:\windows\system32\drivers\inf\svchost.exe [2008-06-09 2011136]
R2 OracleOraHome92Agent;OracleOraHome92Agent;c:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 28944]
R2 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"c:\oracle\ora92\Apache\Apache\apache.exe" --ntservice [2002-04-18 4096]
R2 OracleServiceBDAGH;OracleServiceBDAGH;c:\oracle\ora92\bin\ORACLE.EXE BDAGH []
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-09-22 7040]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;c:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 242328]
S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;c:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 187392]
S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;c:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 254464]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{176ccb92-e35d-11db-8933-00a0d15578a3}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{509e0aad-0775-11dc-8966-00a0d15578a3}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{509e0aae-0775-11dc-8966-00a0d15578a3}]
\Shell\AutoRun\command - video.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6334117e-824f-11dc-8a7a-00a0d15578a3}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92bd3a63-816f-11dc-8a76-0018de4b507e}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\AGH\Application Data\Mozilla\Firefox\Profiles\rwl12fub.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 16:20:55
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92PagingServer]
"ImagePath"="c:\oracle\ora92/bin/pagntsrv.exe"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92TNSListener]
"ImagePath"="c:\oracle\ora92\BIN\TNSLSNR "
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1240)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\progra~1\MICROS~4\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft Analysis Services\Bin\msmdsrv.exe
c:\windows\system32\nvsvc32.exe
c:\oracle\ora92\bin\TNSLSNR.EXE
c:\oracle\ora92\bin\dbsnmp.exe
c:\oracle\ora92\bin\oracle.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\oracle\ora92\jdk\bin\java.exe
c:\oracle\ora92\jdk\bin\java.exe
c:\oracle\ora92\bin\isqlplus
c:\windows\system32\dllhost.exe
c:\program files\Toshiba\ConfigFree\CFSServ.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 16:29:38 - La machine a redémarré [AGH]
ComboFix-quarantined-files.txt 2008-11-29 15:29:36
Avant-CF: 11,598,098,432 octets libres
Après-CF: 11,821,465,600 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
542 --- E O F --- 2008-11-13 11:52:40
Merci d'avance.
Bonsoir,
1) Télécharge et exécute le Désinstalleur d'Avast!.
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
2) Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
- Connecte tous les périphériques externes. ( DD , USB , ..... )
- Double clique sur Flash Disinfector et laisse toi guider.
3) Sélectionne l'intégralité du cadre ci-dessous :
File::
|
- Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Enregistre le sous sur ton bureau sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
- Cela va relancer Combofix.
- ComboFix créera ces fichiers sur ton Bureau :
- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm
- ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
- Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
- Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
- Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.
- Soumets le fichier en cliquant "OK"
- Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Message édité par FanDANGELDARK le 29-11-2008 à 18:42:13
Bonsoir,
Regarde dans C:\ComboFix.txt, sinon refais la manipulation 
Re,
1) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal
- Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : c:\windows\Pink Floyd.exe
- Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
Aide :
Re,
Poste un nouveau rapport HijackThis
J'ai des doutes sur des fichiers ... (PinkFloyd)
Upload :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Je vais te demander d'uploader un ou plusieurs fichier(s)/dossier(s) aux développeurs, ceci dans le but d'améliorer les outils
Peux-tu chercher ce(s) fichier(s) : c:\windows\Pink Floyd.exe, c:\windows\Pink Floyd.scr , c:\windows\Pink Floyd.dll , c:\windows\Pink Floyd.dat
et envoyer à cette (ces) adresse(s) : http://secubox.gateweb.org/mad.php
Re,
C'est bizarre dès que je lance HijackThis pour la première fois j'ai un message me demandent d'envoyer le rapport d'erreur (j'ai eu le même message la fois passée), je clique non et la suite se passe normalement, je l'ai relancé encore deux fois et là je ne reçoit plus de message il scan directement etc
Encore une chose le rapport HijackThis s'affiche dans SAS (Logiciel installé sur mon PC) BIZARRE!!!
Enfin voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:31, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\drivers\inf\svchost.exe
C:\WINDOWS\system32\drivers\inf\svchost.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\oracle\ora92\bin\agntsrvc.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora92\BIN\TNSLSNR.exe
C:\oracle\ora92\bin\dbsnmp.exe
c:\oracle\ora92\bin\ORACLE.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\oracle\ora92\Apache\Apache\apache.exe
C:\oracle\ora92\jdk\bin\java.exe
C:\oracle\ora92\jdk\bin\java.exe
c:\oracle\ora92\bin\isqlplus
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/229?2237dd14d4c04700b56d3597d73310a8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/230?2237dd14d4c04700b56d3597d73310a8
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Support (KAV) - ClassicsExperience - C:\WINDOWS\system32\drivers\inf\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDAGH - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///CDOCUME~1/AGH/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
--
End of file - 9939 bytes
enfin
Re,
1) Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
2) Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
|
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !
3) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Masquer les extensions des fichiers dont le type est connu
clique sur Appliquer, puis OK.
Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :
REGEDIT4
|
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton Bureau sous le nom de Correction.reg
Double-clique dessus, accepte l’inscription des données.
4) Renomme tous ces fichiers avec l'extension .BAK :
c:\windows\Pink Floyd.exe, c:\windows\Pink Floyd.scr , c:\windows\Pink Floyd.dll , c:\windows\Pink Floyd.dat
Comment se porte ton PC ?
Re,
On va voir
Poste un nouveau rapport HijackThis 
Re,
Tout ce qu'a trouvé AntiVir est dans la quarantaine de ComboFix donc déjà éliminé.
Tes logs sont propres.
Garde AntiVir et ne réinstalle pas les produits Symantec, en revanche, tu peux faire ceci :
Installe un parefeu :
Je t'en propose plusieurs (à toi d'en choisir un !) :
- Sygate
- Oupost
- Kerio
- Zone Alarm, etc ....
Désactive le parefeu de Windows après avoir installé un nouveau parefeu.
Aide : Comment désactiver le parefeu de Windows..
-----------
Prévention :
- Nettoyage des fichiers temporaires :
Télécharge Ccleaner sur ton Bureau.
- Clique sur "download the latest version"
- Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
- Lance le Nettoyage
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
Telecharge ATFcleaner sur ton Bureau.
- Double-clique sur l'exécutable téléchargé.
- Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
- Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
- Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
Aide : Comment utiliser AFTCleaner.
-- Restauration Système :
Désactive-Réactive la restauration système.
Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
Aide : Comment Désactiver-Réactiver la Restauration Système.
--- Affichage normal des fichiers :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
---- Suppression des outils installés :
Télécharge ToolsCleaner2 (de A.Rothstein)
- Installe le sur ton Bureau.
- Clique sur Recherche pour lancer le scan.
- Clique sur Supprimer pour nettoyer les outils utilisés.
- Clique sur Quitter.
- Supprime maintenant ToolsCleaner.
----- Remise en place des protections, protection du système avec les Mises à Jour ! :
Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)
Un petit mot à propos de Java :
Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.
- Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
- Déinstalles toutes les versions de Java exceptée la plus récente.
Aide : Comment utiliser Secunia Software Inspector.
------ Ton infection, tu la dénonces ? :
Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
- Ton(tes) infection(s) : Bagle.
- Si tu ne la trouves pas dans la liste, poste dans Autres infections.
Aide : Comment dénoncer mon infection sur Malware Complaints.
Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Re,
Bizarre ...
- ~ Je ne sais pas ~ -
Tu n'es plus infecté.
Poste ton problème dans la catégorie Internet-Réseaux du forum
Bonjour,
Je viens de m'apercevoir qu'en wifi ma connexion est normale, or le problème c'est que je n'ai pas le wifi chez moi 
!!!
j'ai essayé de me connecté avec le câble au boulo et chez un ami et c'est pareille!, le problème vient donc du port???
Re,
Et bien, je ne sais pas 
Désolé 
