horde de virus

[zyklon2]

salut tout le monde

au lieu de télécharger un crack, g téléchargé toute une liste de virus, malware,cheval de troie et autres, aidez moi svp, c'est urgent, je passe ma soutenance de mémoire dans une semaine, au secours, aidez-moi svp. merci d'avance

[Thanos]

salut zyklon2 et bienvenue

 

au lieu de télécharger un crack

....la phrase commence mal!! Dis toi bien qu'un crack contient la plupart du temps un malware!! L'utiliser c'est comme jouer à la roulette russe...Un peu de lecture à ce propos pour comprendre >

http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

 

Commence par poster un rapport hijackthis stp =>

• Télécharger la dernière version d'HijackThis
   
  
• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

allez, on va essayer de te rendre un pc fonctionnel pour ton mémoire

Modifié le 7 janvier 2007 par charles ingals

[Invité Bob917]

salut tout le monde

au lieu de télécharger un crack, g téléchargé toute une liste de virus, malware,cheval de troie et autres, aidez moi svp, c'est urgent, je passe ma soutenance de mémoire dans une semaine, au secours, aidez-moi svp. merci d'avance

 

 

[zyklon2]

Logfile of HijackThis v1.99.1

Scan saved at 16:26:12, on 07/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\oracle\ora81\bin\dbsnmp.exe

C:\oracle\ora81\bin\vppdc.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\oracle\ora81\BIN\TNSLSNR.exe

c:\oracle\ora81\bin\ORACLE.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\oracle\ora81\Apache\jdk\bin\java.exe

C:\oracle\ora81\Apache\Apache\Apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Key Generator\isamonitor.exe

C:\Program Files\Key Generator\pmsngr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Key Generator\isamini.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\BitTorrent\bittorrent.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

c:\progra~1\intern~1\iexplore.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\mdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Key Generator\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{334AA~1\Bar888.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\Torrent101\TorrentManager.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{334AA~1\Bar888.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [boltCakeSupportBleh] C:\Documents and Settings\All Users\Application Data\nounbyteboltcake\Wipe Win.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Noun pop] C:\DOCUME~1\YOYOOOTH\APPLIC~1\ACEMOR~1\trans proxy.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\ACAD2000\AcDcToday.ocx

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\ACAD2000\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\ACAD2000\InstFred.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\ACAD2000\AcPreview.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe

O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe

O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe

O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe

O23 - Service: OracleServiceORACLE8I - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Thanos]

ok je vois les coupables

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

• Double clique sur SmitfraudFix.exe
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  
• Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.
  

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

 

EDIT: ajoutes ceci stp(c'est rapide!) >

 

Télécharge lopxp de balltrap34 : http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat

quand il a terminé, un rapport s'ouvre : poste-le .

Modifié le 7 janvier 2007 par charles ingals

[zyklon2]

SmitFraudFix v2.132

 

Rapport fait à 17:00:10,04, 07/01/2007

Executé à partir de C:\Documents and Settings\YOYOOOTH\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YOYOOOTH

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YOYOOOTH\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\YOYOOOTH\MENUDM~1\PROGRA~1\Key Generator PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOYOOOTH\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Key Generator\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

 

[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]

@="C:\WINDOWS\system32\gwquvw.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]

@="C:\WINDOWS\system32\gwquvw.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

ok pour smitfraudfix! poste aussi stp le rapport de Combofix ainsi que celui demandé >

 

Télécharge lopxp de balltrap34 : http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat

quand il a terminé, un rapport s'ouvre : poste-le .

[zyklon2]

YOYOOOTH - 07-01-07 17:05:09,03 Service Pack 2

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\YOYOOOTH\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Fichiers communs\{334AADB3-06A0-1036-1209-051202050021}

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))

 

 

2007-01-07 17:00 3,686 --a------ C:\WINDOWS\system32\tmp.reg

2007-01-07 16:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-01-07 16:59 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-01-07 16:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-01-07 16:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-01-07 16:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-01-07 16:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2007-01-07 16:24 <REP> d-------- C:\Program Files\Hijackthis

2007-01-07 03:10 92,485 --a------ C:\tdd.exe

2007-01-07 02:44 <REP> d-------- C:\Program Files\Malware-Wiped

2007-01-07 02:43 2,957,348 --a------ C:\Program Files\mw_setup.exe

2007-01-07 02:38 3,231,903 --a------ C:\Program Files\av_setup.exe

2007-01-07 02:09 20,992 --a------ C:\WINDOWS\system32\gwquvw.dll

2007-01-07 02:08 <REP> d-------- C:\Program Files\Key Generator

2007-01-07 01:59 <REP> d-------- C:\My Downloads

2007-01-07 01:59 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Torrent101

2007-01-07 01:58 <REP> d-------- C:\Program Files\Ace More User

2007-01-07 01:58 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Ace More User

2007-01-07 01:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nounbyteboltcake

2007-01-07 01:57 <REP> d-------- C:\Program Files\Torrent101

2007-01-05 17:16 225,280 --a------ C:\WINDOWS\system32\rewire.dll

2007-01-05 17:16 <REP> d-------- C:\Program Files\Vstplugins

2007-01-05 17:13 <REP> d-------- C:\Program Files\Image-Line

2006-12-25 22:22 <REP> d-------- C:\WINDOWS\WBEM

2006-12-25 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-12-25 22:19 <REP> d--h-c--- C:\WINDOWS\ie7

2006-12-25 22:18 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-12-25 22:16 <REP> d-------- C:\WINDOWS\network diagnostic

2006-12-25 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-12-20 16:05 <REP> d-------- C:\Program Files\Oracle

2006-12-20 16:05 <REP> d-------- C:\oracle

2006-12-18 01:37 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS

2006-12-17 23:01 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-12-17 22:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2006-12-17 22:59 <REP> d-------- C:\WINDOWS\system32\ageia

2006-12-17 22:59 <REP> d-------- C:\Program Files\AGEIA Technologies

2006-12-16 19:33 <REP> d-------- C:\WINDOWS\system32\Common Files

2006-12-16 19:19 136,352 --a------ C:\WINDOWS\system32\AcSignIcon.dll

2006-12-10 17:43 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Publish Providers

2006-12-10 17:43 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\NetMedia Providers

2006-12-10 17:42 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Sony

2006-12-10 04:24 <REP> d-------- C:\Program Files\Sony

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-07 17:07 -------- d-------- C:\Program Files\Fichiers communs

2007-01-07 17:03 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Skype

2007-01-07 14:39 -------- d-------- C:\Program Files\eMule

2007-01-03 17:23 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\BitTorrent

2006-12-30 10:28 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\AdobeUM

2006-12-25 22:26 -------- d-------- C:\Program Files\Internet Explorer

2006-12-18 03:10 -------- d-------- C:\Program Files\Fichiers communs\System

2006-12-18 03:01 -------- d-------- C:\Program Files\Outlook Express

2006-12-17 23:22 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-12-17 15:41 -------- d---s---- C:\Documents and Settings\YOYOOOTH\Application Data\Microsoft

2006-12-16 19:35 -------- d-------- C:\Program Files\Autodesk Architectural Desktop 2004

2006-12-16 19:34 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2006-12-16 19:34 -------- d-------- C:\Program Files\AnswerWorks 4.0

2006-12-16 19:33 -------- d-------- C:\Program Files\Microsoft Office

2006-12-16 19:33 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER

2006-12-16 18:30 -------- d-------- C:\Program Files\AutoCAD 2004

2006-12-16 18:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-12-10 20:37 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Ahead

2006-12-08 00:22 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Adobe

2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-12-05 21:19 -------- d-------- C:\Program Files\Adobe

2006-11-25 10:54 -------- d-------- C:\Program Files\coolpro2

2006-11-25 10:48 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Syntrillium

2006-11-24 19:32 -------- d-------- C:\Program Files\XviD

2006-11-22 20:50 -------- d-------- C:\Program Files\Combined Community Codec Pack

2006-11-22 20:40 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Media Player Classic

2006-11-19 15:14 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Sonic

2006-11-19 15:13 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Leadertech

2006-11-18 14:32 2528 --a------ C:\Documents and Settings\YOYOOOTH\Application Data\$_hpcst$.hpc

2006-11-18 14:30 -------- d-------- C:\Program Files\Microsoft ActiveSync

2006-11-18 14:28 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-11-17 19:42 -------- d-------- C:\Program Files\MSXML 4.0

2006-11-12 17:34 4704 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll

2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll

2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll

2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll

2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll

2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll

2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll

2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll

2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll

2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll

2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll

2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe

2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll

2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll

2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll

2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe

2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll

2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll

2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll

2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll

2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe

2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll

2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll

2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe

2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll

2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\Wcescomm.exe\""

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"Noun pop"="C:\\DOCUME~1\\YOYOOOTH\\APPLIC~1\\ACEMOR~1\\trans proxy.exe"

"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"

"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"

"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"

"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

"iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe"

"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"

"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"

"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"NWEReboot"=""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe"

"BoltCakeSupportBleh"="C:\\Documents and Settings\\All Users\\Application Data\\nounbyteboltcake\\Wipe Win.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"isamonitor.exe"="C:\\Program Files\\Key Generator\\isamonitor.exe"

"none"="C:\\Program Files\\Key Generator\\pmsngr.exe"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"carbinyl"="{8d8c2387-7f80-4022-9be6-43630a969558}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\AF63BF1291A836DE.job

 

Completion time: 07-01-07 17:07:21.93

C:\ComboFix.txt ... 07-01-07 17:07

[zyklon2]

Rapport fait à 17:15:32,39 le 07/01/2007

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 634A-ADB3

 

R‚pertoire de C:\Documents and Settings\All Users\Application Data

 

07/01/2007 01:58 <REP> nounbyteboltcake

25/12/2006 22:13 <REP> Windows Genuine Advantage

19/09/2006 21:44 <REP> Google

08/06/2006 10:26 <REP> HP

08/06/2006 10:12 1065 hpzinstall.log

07/06/2006 15:16 <REP> Macrovision

07/06/2006 15:10 <REP> Autodesk

08/08/2005 04:32 <REP> SBSI

08/08/2005 04:32 <REP> ..

08/08/2005 04:32 <REP> Microsoft

08/08/2005 04:32 <REP> .

07/08/2005 21:21 <REP> hpqwmi

07/08/2005 21:11 <REP> Symantec

07/08/2005 21:09 <REP> QuickTime

07/08/2005 21:09 <REP> Apple Computer

07/08/2005 21:02 <REP> InstallShield

07/08/2005 20:50 <REP> Adobe

17/08/2004 12:06 62 desktop.ini

2 fichier(s) 1127 octets

16 R‚p(s) 19475877888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 634A-ADB3

 

R‚pertoire de C:\Documents and Settings\Default User\Application Data

 

09/05/2006 00:03 <REP> Apple Computer

09/05/2006 00:03 <REP> Identities

09/05/2006 00:03 <REP> Symantec

08/08/2005 04:32 <REP> ..

08/08/2005 04:32 <REP> Microsoft

08/08/2005 04:32 <REP> .

17/08/2004 12:06 62 desktop.ini

1 fichier(s) 62 octets

6 R‚p(s) 19475877888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 634A-ADB3

 

R‚pertoire de C:\Documents and Settings\YOYOOOTH\Application Data

 

07/01/2007 01:59 <REP> Torrent101

07/01/2007 01:58 <REP> Ace More User

10/12/2006 17:43 <REP> NetMedia Providers

10/12/2006 17:43 <REP> Publish Providers

10/12/2006 17:42 <REP> Sony

25/11/2006 10:48 <REP> Syntrillium

22/11/2006 19:26 <REP> Media Player Classic

19/11/2006 15:14 <REP> Sonic

19/11/2006 15:13 <REP> Leadertech

18/11/2006 14:32 2528 $_hpcst$.hpc

03/11/2006 21:44 <REP> BitTorrent

01/11/2006 21:34 <REP> Image Zone Express

24/10/2006 13:19 <REP> Mozilla

24/09/2006 15:01 <REP> Ahead

20/09/2006 22:12 <REP> Google

05/08/2006 14:31 <REP> Skype

07/07/2006 17:14 <REP> Macromedia

08/06/2006 10:11 <REP> HP

28/05/2006 12:20 <REP> Autodesk

09/05/2006 17:24 <REP> Template

09/05/2006 17:24 0 wklnhst.dat

09/05/2006 00:05 62 desktop.ini

09/05/2006 00:05 <REP> Apple Computer

09/05/2006 00:05 <REP> Identities

09/05/2006 00:05 <REP> Microsoft

09/05/2006 00:05 <REP> .

09/05/2006 00:05 <REP> ..

09/05/2006 00:05 <REP> Symantec

08/05/2006 21:44 <REP> AdobeUM

08/05/2006 21:43 <REP> Adobe

08/05/2006 21:39 <REP> Help

08/05/2006 18:55 <REP> InterVideo

3 fichier(s) 2590 octets

29 R‚p(s) 19475877888 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 634A-ADB3

 

R‚pertoire de C:\WINDOWS\Tasks

 

07/01/2007 01:59 276 AF63BF1291A836DE.job

08/08/2005 04:32 <REP> ..

08/08/2005 04:32 <REP> .

17/08/2004 10:37 6 SA.DAT

05/08/2004 09:00 65 desktop.ini

3 fichier(s) 347 octets

2 R‚p(s) 19ÿ475ÿ877ÿ888 octets libres

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

[Thanos]

ok super zyklon2 on a ce qu'il faut à présent!

Je dois partir, mais je repasse dans une heure : je te mettrait les procédures à suivre pour bien nettoyer, ok?

 

@ tout à l'heure