Problème de téléchargment
haladardour
Messages postés
2
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai rencontré le même problème de téléchargement et g bien respecter les étapes et voila le contenu du bloc note veillez m'aider pr trouver une solution
ComboFix 11-03-26.01 - Administrateur 27/03/2011 9:56.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1442 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\tazebama.dll
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\documents and settings.\hook.dl_
c:\documents and settings.\tazebama.dl_
c:\documents and settings.\tazebama.dll
c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\tazebama
c:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
c:\program files\FunWebProducts
c:\program files\MyWebSearch
C:\zPharaoh.exe
.
c:\windows\regedit.exe . . . est infecté!!
.
c:\windows\system32\userinit.exe . . . est infecté!!
.
c:\windows\explorer.exe . . . est infecté!!
.
c:\windows\hh.exe . . . est infecté!!
.
c:\windows\twunk_32.exe . . . est infecté!!
.
c:\windows\Help\Tours\mmTour\tour.exe . . . est infecté!!
.
c:\windows\msagent\agentsvr.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . est infecté!!
.
c:\windows\system32\ahui.exe . . . est infecté!!
.
c:\windows\system32\arp.exe . . . est infecté!!
.
c:\windows\system32\asr_pfu.exe . . . est infecté!!
.
c:\windows\system32\blastcln.exe . . . est infecté!!
.
c:\windows\system32\calc.exe . . . est infecté!!
.
c:\windows\system32\charmap.exe . . . est infecté!!
.
c:\windows\system32\cipher.exe . . . est infecté!!
.
c:\windows\system32\clipbrd.exe . . . est infecté!!
.
c:\windows\system32\cmd.exe . . . est infecté!!
.
c:\windows\system32\cscript.exe . . . est infecté!!
.
c:\windows\system32\ctfmon.exe . . . est infecté!!
.
c:\windows\system32\ddeshare.exe . . . est infecté!!
.
c:\windows\system32\diskpart.exe . . . est infecté!!
.
c:\windows\system32\dmadmin.exe . . . est infecté!!
.
c:\windows\system32\dplaysvr.exe . . . est infecté!!
.
c:\windows\system32\dpvsetup.exe . . . est infecté!!
.
c:\windows\system32\drwtsn32.exe . . . est infecté!!
.
c:\windows\system32\dwwin.exe . . . est infecté!!
.
c:\windows\system32\dxdiag.exe . . . est infecté!!
.
c:\windows\system32\esentutl.exe . . . est infecté!!
.
c:\windows\system32\eudcedit.exe . . . est infecté!!
.
c:\windows\system32\freecell.exe . . . est infecté!!
.
c:\windows\system32\fsquirt.exe . . . est infecté!!
.
c:\windows\system32\gpupdate.exe . . . est infecté!!
.
c:\windows\system32\iexpress.exe . . . est infecté!!
.
c:\windows\system32\imapi.exe . . . est infecté!!
.
c:\windows\system32\ipsec6.exe . . . est infecté!!
.
c:\windows\system32\ipv6.exe . . . est infecté!!
.
c:\windows\system32\logagent.exe . . . est infecté!!
.
c:\windows\system32\logonui.exe . . . est infecté!!
.
c:\windows\system32\magnify.exe . . . est infecté!!
.
c:\windows\system32\mmc.exe . . . est infecté!!
.
c:\windows\system32\mobsync.exe . . . est infecté!!
.
c:\windows\system32\mplay32.exe . . . est infecté!!
.
c:\windows\system32\mpnotify.exe . . . est infecté!!
.
c:\windows\system32\mshearts.exe . . . est infecté!!
.
c:\windows\system32\mshta.exe . . . est infecté!!
.
c:\windows\system32\mspaint.exe . . . est infecté!!
.
c:\windows\system32\mstsc.exe . . . est infecté!!
.
c:\windows\system32\napstat.exe . . . est infecté!!
.
c:\windows\system32\narrator.exe . . . est infecté!!
.
c:\windows\system32\net.exe . . . est infecté!!
.
c:\windows\system32\netdde.exe . . . est infecté!!
.
c:\windows\system32\netsetup.exe . . . est infecté!!
.
c:\windows\system32\netstat.exe . . . est infecté!!
.
c:\windows\system32\ntbackup.exe . . . est infecté!!
.
c:\windows\system32\ntsd.exe . . . est infecté!!
.
c:\windows\system32\ntvdm.exe . . . est infecté!!
.
c:\windows\system32\nwscript.exe . . . est infecté!!
.
c:\windows\system32\odbcad32.exe . . . est infecté!!
.
c:\windows\system32\odbcconf.exe . . . est infecté!!
.
c:\windows\system32\osk.exe . . . est infecté!!
.
c:\windows\system32\packager.exe . . . est infecté!!
.
c:\windows\system32\ping6.exe . . . est infecté!!
.
c:\windows\system32\powercfg.exe . . . est infecté!!
.
c:\windows\system32\proquota.exe . . . est infecté!!
.
c:\windows\system32\rdpclip.exe . . . est infecté!!
.
c:\windows\system32\routemon.exe . . . est infecté!!
.
c:\windows\system32\rsmsink.exe . . . est infecté!!
.
c:\windows\system32\rsmui.exe . . . est infecté!!
.
c:\windows\system32\rtcshare.exe . . . est infecté!!
.
c:\windows\system32\scardsvr.exe . . . est infecté!!
.
c:\windows\system32\sdbinst.exe . . . est infecté!!
.
c:\windows\system32\sessmgr.exe . . . est infecté!!
.
c:\windows\system32\sethc.exe . . . est infecté!!
.
c:\windows\system32\setup.exe . . . est infecté!!
.
c:\windows\system32\shrpubw.exe . . . est infecté!!
.
c:\windows\system32\smbinst.exe . . . est infecté!!
.
c:\windows\system32\smlogsvc.exe . . . est infecté!!
.
c:\windows\system32\sndrec32.exe . . . est infecté!!
.
c:\windows\system32\sndvol32.exe . . . est infecté!!
.
c:\windows\system32\sol.exe . . . est infecté!!
.
c:\windows\system32\spider.exe . . . est infecté!!
.
c:\windows\system32\syncapp.exe . . . est infecté!!
.
c:\windows\system32\sysocmgr.exe . . . est infecté!!
.
c:\windows\system32\taskmgr.exe . . . est infecté!!
.
c:\windows\system32\tcpsvcs.exe . . . est infecté!!
.
c:\windows\system32\telnet.exe . . . est infecté!!
.
c:\windows\system32\tlntsess.exe . . . est infecté!!
.
c:\windows\system32\tlntsvr.exe . . . est infecté!!
.
c:\windows\system32\tracerpt.exe . . . est infecté!!
.
c:\windows\system32\tracert6.exe . . . est infecté!!
.
c:\windows\system32\usrmlnka.exe . . . est infecté!!
.
c:\windows\system32\usrprbda.exe . . . est infecté!!
.
c:\windows\system32\usrshuta.exe . . . est infecté!!
.
c:\windows\system32\wextract.exe . . . est infecté!!
.
c:\windows\system32\winchat.exe . . . est infecté!!
.
c:\windows\system32\winmine.exe . . . est infecté!!
.
c:\windows\system32\wscript.exe . . . est infecté!!
.
c:\windows\system32\wuauclt1.exe . . . est infecté!!
.
c:\windows\system32\Restore\rstrui.exe . . . est infecté!!
.
c:\windows\system32\usmt\migload.exe . . . est infecté!!
.
c:\windows\system32\usmt\migwiza.exe . . . est infecté!!
.
c:\windows\system32\wbem\wbemtest.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-27 au 2011-03-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-27 07:54 . 2011-03-27 07:55 -------- d-----r- C:\32788R22FWJFW
2011-03-27 07:54 . 2011-03-27 07:54 -------- d-----w- c:\windows\Internet Logs
2011-03-26 21:12 . 2011-03-26 21:18 -------- d-----w- C:\asdehi
2011-03-26 19:37 . 2011-03-26 19:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2011-03-26 19:32 . 2011-03-26 19:32 -------- d-----w- c:\program files\CheckPoint
2011-03-26 19:32 . 2011-02-18 16:29 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-27 08:09 . 2010-10-21 16:17 155263 ----a-w- c:\documents and settings\hook.dl_
2011-03-27 08:07 . 2010-10-21 05:44 155633 --sh--r- C:\zPharaoh.exe
2011-03-27 08:06 . 2010-10-21 16:17 32768 ----a-w- c:\documents and settings\tazebama.dll
2011-03-27 08:06 . 2010-10-21 16:17 155263 ----a-w- c:\documents and settings\tazebama.dl_
2011-03-27 07:53 . 2010-10-21 16:17 32768 ----a-w- c:\documents and settings\tazebama.dll.vir
2011-03-19 16:50 . 2010-06-22 12:49 16541551 ----a-w- c:\windows\RTHDCPL.exe
2011-02-27 15:17 . 2010-06-22 11:28 985455 ----a-w- c:\windows\system32\MMM.exe
2011-02-23 23:12 . 2010-06-22 11:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-01-22 22:42 . 2010-04-17 00:28 464095 ----a-w- c:\windows\WLXPGSS.SCR
2011-01-10 12:35 . 2010-06-22 12:11 419183 ----a-w- c:\windows\system32\sistray.exe
.
.
------- Sigcheck -------
.
[-] 2008-06-25 . 6E7A77E1E13D3DAFE77AF1012112A2C3 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-06-25 17:30 . 699D22B70D6CD1B9759A14D10256A715 . 1587712 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-06-25 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[7] 2008-06-25 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-06-25 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2008-06-25 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll
.
[-] 2008-06-25 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2010-11-04 . 4C1E82525152057F604A01846A253E1B . 183663 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2008-06-25 . B8FCD84F253A7EB9F14DE1163FD68379 . 971264 . . [7.00.6000.20815] . . c:\windows\system32\wininet.dll
.
[-] 2010-10-25 . F949AD60CECEC13100D1FD61B1352764 . 1730927 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2008-06-25 . 3122DAF86B33ED8AC4662D07593025D7 . 501760 . . [1.0626.6001.18000] . . c:\windows\system32\usp10.dll
.
[-] 2010-10-31 . F0C3E590D2D8E49236B2229CDC312693 . 197999 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-06-25 . 338D062FC6F9631BC55980A75ED809A4 . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
.
[-] 2008-06-25 . A9DB7B8FAE4D18FBF86331C2E33BD6F7 . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2010-06-23 66912]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]
.
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2010-06-23 13:51 66912 ----a-w- c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Softonic_France\tbSof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\DVDVideoSoftTB\tbDVD0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-04-02 17:50 809864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2011-02-27 2471348]
"ares"="c:\program files\Ares\Ares.exe" [2010-10-22 1172847]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-17 1636719]
"msnmsgr"="~c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mmm"="c:\windows\system32\mmm.exe" [2011-02-27 985455]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2010-11-15 238959]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-19 16541551]
"SiSPower"="SiSPower.dll" [2007-06-25 53248]
"8DEE5F"="c:\windows\system32\ED6BFE\8DEE5F.EXE" [2010-10-25 1669967]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-05-05 111928]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-19 578199]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-03-24 430583]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
.lnk - c:\windows\system32\ED6BFE\8DEE5F.EXE [2010-7-1 1669967]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-6-22 996719]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 412575]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-6-22 419183]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-10-22 20:10 1172847 ----a-w- c:\program files\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-28 18:10 293215 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallIQUpdater]
2010-10-28 18:35 1165167 ----a-w- c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nektra OEAPI]
2008-06-29 14:19 819200 ----a-w- c:\program files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-10-24 18:04 1983855 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-31 09:17 405591 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [22/06/2010 13:31 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [22/06/2010 13:31 5248]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [22/06/2010 19:22 114616]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/07/2010 11:58 136176]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [22/06/2010 19:21 63555]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 384271]
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 19:13]
.
2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6d5051c77fd2.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-21 05:23]
.
2011-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-842925246-1177238915-500Core1cb7238aca5bb8e.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 18:10]
.
2011-01-08 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2010-10-18 12:10]
.
2011-03-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1060284298-842925246-1177238915-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 06:50]
.
2011-03-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1060284298-842925246-1177238915-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 06:50]
.
2011-01-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-04-02 20:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
mStart Page = hxxp://home.sweetim.com
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {FDABD370-6252-4CBB-BA47-32C567ED6D73} = 62.251.229.237
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Protection ZoneAlarm Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://home.speedbit.com/search.aspx?aff=206&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Ask.com Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Download Accelerator Plus (DAP) extension: {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - c:\program files\DAP\DAPFireFox
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-27 10:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(608)
c:\windows\system32\SHDOCVW.dll
c:\documents and settings\tazebama.dll
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\wpdshserviceobj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\documents and settings\tazebama.dl_
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2011-03-27 10:10:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-27 08:10
ComboFix2.txt 2011-03-26 21:02
.
Avant-CF: 138 048 049 152 octets libres
Après-CF: 138 059 030 528 octets libres
.
- - End Of File - - 21F648FD8E8850E8CBCF2C9356935A23
j'ai rencontré le même problème de téléchargement et g bien respecter les étapes et voila le contenu du bloc note veillez m'aider pr trouver une solution
ComboFix 11-03-26.01 - Administrateur 27/03/2011 9:56.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1442 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\tazebama.dll
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\documents and settings.\hook.dl_
c:\documents and settings.\tazebama.dl_
c:\documents and settings.\tazebama.dll
c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\tazebama
c:\documents and settings\Administrateur\Application Data\tazebama\zPharaoh.dat
c:\program files\FunWebProducts
c:\program files\MyWebSearch
C:\zPharaoh.exe
.
c:\windows\regedit.exe . . . est infecté!!
.
c:\windows\system32\userinit.exe . . . est infecté!!
.
c:\windows\explorer.exe . . . est infecté!!
.
c:\windows\hh.exe . . . est infecté!!
.
c:\windows\twunk_32.exe . . . est infecté!!
.
c:\windows\Help\Tours\mmTour\tour.exe . . . est infecté!!
.
c:\windows\msagent\agentsvr.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . est infecté!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . est infecté!!
.
c:\windows\system32\ahui.exe . . . est infecté!!
.
c:\windows\system32\arp.exe . . . est infecté!!
.
c:\windows\system32\asr_pfu.exe . . . est infecté!!
.
c:\windows\system32\blastcln.exe . . . est infecté!!
.
c:\windows\system32\calc.exe . . . est infecté!!
.
c:\windows\system32\charmap.exe . . . est infecté!!
.
c:\windows\system32\cipher.exe . . . est infecté!!
.
c:\windows\system32\clipbrd.exe . . . est infecté!!
.
c:\windows\system32\cmd.exe . . . est infecté!!
.
c:\windows\system32\cscript.exe . . . est infecté!!
.
c:\windows\system32\ctfmon.exe . . . est infecté!!
.
c:\windows\system32\ddeshare.exe . . . est infecté!!
.
c:\windows\system32\diskpart.exe . . . est infecté!!
.
c:\windows\system32\dmadmin.exe . . . est infecté!!
.
c:\windows\system32\dplaysvr.exe . . . est infecté!!
.
c:\windows\system32\dpvsetup.exe . . . est infecté!!
.
c:\windows\system32\drwtsn32.exe . . . est infecté!!
.
c:\windows\system32\dwwin.exe . . . est infecté!!
.
c:\windows\system32\dxdiag.exe . . . est infecté!!
.
c:\windows\system32\esentutl.exe . . . est infecté!!
.
c:\windows\system32\eudcedit.exe . . . est infecté!!
.
c:\windows\system32\freecell.exe . . . est infecté!!
.
c:\windows\system32\fsquirt.exe . . . est infecté!!
.
c:\windows\system32\gpupdate.exe . . . est infecté!!
.
c:\windows\system32\iexpress.exe . . . est infecté!!
.
c:\windows\system32\imapi.exe . . . est infecté!!
.
c:\windows\system32\ipsec6.exe . . . est infecté!!
.
c:\windows\system32\ipv6.exe . . . est infecté!!
.
c:\windows\system32\logagent.exe . . . est infecté!!
.
c:\windows\system32\logonui.exe . . . est infecté!!
.
c:\windows\system32\magnify.exe . . . est infecté!!
.
c:\windows\system32\mmc.exe . . . est infecté!!
.
c:\windows\system32\mobsync.exe . . . est infecté!!
.
c:\windows\system32\mplay32.exe . . . est infecté!!
.
c:\windows\system32\mpnotify.exe . . . est infecté!!
.
c:\windows\system32\mshearts.exe . . . est infecté!!
.
c:\windows\system32\mshta.exe . . . est infecté!!
.
c:\windows\system32\mspaint.exe . . . est infecté!!
.
c:\windows\system32\mstsc.exe . . . est infecté!!
.
c:\windows\system32\napstat.exe . . . est infecté!!
.
c:\windows\system32\narrator.exe . . . est infecté!!
.
c:\windows\system32\net.exe . . . est infecté!!
.
c:\windows\system32\netdde.exe . . . est infecté!!
.
c:\windows\system32\netsetup.exe . . . est infecté!!
.
c:\windows\system32\netstat.exe . . . est infecté!!
.
c:\windows\system32\ntbackup.exe . . . est infecté!!
.
c:\windows\system32\ntsd.exe . . . est infecté!!
.
c:\windows\system32\ntvdm.exe . . . est infecté!!
.
c:\windows\system32\nwscript.exe . . . est infecté!!
.
c:\windows\system32\odbcad32.exe . . . est infecté!!
.
c:\windows\system32\odbcconf.exe . . . est infecté!!
.
c:\windows\system32\osk.exe . . . est infecté!!
.
c:\windows\system32\packager.exe . . . est infecté!!
.
c:\windows\system32\ping6.exe . . . est infecté!!
.
c:\windows\system32\powercfg.exe . . . est infecté!!
.
c:\windows\system32\proquota.exe . . . est infecté!!
.
c:\windows\system32\rdpclip.exe . . . est infecté!!
.
c:\windows\system32\routemon.exe . . . est infecté!!
.
c:\windows\system32\rsmsink.exe . . . est infecté!!
.
c:\windows\system32\rsmui.exe . . . est infecté!!
.
c:\windows\system32\rtcshare.exe . . . est infecté!!
.
c:\windows\system32\scardsvr.exe . . . est infecté!!
.
c:\windows\system32\sdbinst.exe . . . est infecté!!
.
c:\windows\system32\sessmgr.exe . . . est infecté!!
.
c:\windows\system32\sethc.exe . . . est infecté!!
.
c:\windows\system32\setup.exe . . . est infecté!!
.
c:\windows\system32\shrpubw.exe . . . est infecté!!
.
c:\windows\system32\smbinst.exe . . . est infecté!!
.
c:\windows\system32\smlogsvc.exe . . . est infecté!!
.
c:\windows\system32\sndrec32.exe . . . est infecté!!
.
c:\windows\system32\sndvol32.exe . . . est infecté!!
.
c:\windows\system32\sol.exe . . . est infecté!!
.
c:\windows\system32\spider.exe . . . est infecté!!
.
c:\windows\system32\syncapp.exe . . . est infecté!!
.
c:\windows\system32\sysocmgr.exe . . . est infecté!!
.
c:\windows\system32\taskmgr.exe . . . est infecté!!
.
c:\windows\system32\tcpsvcs.exe . . . est infecté!!
.
c:\windows\system32\telnet.exe . . . est infecté!!
.
c:\windows\system32\tlntsess.exe . . . est infecté!!
.
c:\windows\system32\tlntsvr.exe . . . est infecté!!
.
c:\windows\system32\tracerpt.exe . . . est infecté!!
.
c:\windows\system32\tracert6.exe . . . est infecté!!
.
c:\windows\system32\usrmlnka.exe . . . est infecté!!
.
c:\windows\system32\usrprbda.exe . . . est infecté!!
.
c:\windows\system32\usrshuta.exe . . . est infecté!!
.
c:\windows\system32\wextract.exe . . . est infecté!!
.
c:\windows\system32\winchat.exe . . . est infecté!!
.
c:\windows\system32\winmine.exe . . . est infecté!!
.
c:\windows\system32\wscript.exe . . . est infecté!!
.
c:\windows\system32\wuauclt1.exe . . . est infecté!!
.
c:\windows\system32\Restore\rstrui.exe . . . est infecté!!
.
c:\windows\system32\usmt\migload.exe . . . est infecté!!
.
c:\windows\system32\usmt\migwiza.exe . . . est infecté!!
.
c:\windows\system32\wbem\wbemtest.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-27 au 2011-03-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-27 07:54 . 2011-03-27 07:55 -------- d-----r- C:\32788R22FWJFW
2011-03-27 07:54 . 2011-03-27 07:54 -------- d-----w- c:\windows\Internet Logs
2011-03-26 21:12 . 2011-03-26 21:18 -------- d-----w- C:\asdehi
2011-03-26 19:37 . 2011-03-26 19:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CheckPoint
2011-03-26 19:32 . 2011-03-26 19:32 -------- d-----w- c:\program files\CheckPoint
2011-03-26 19:32 . 2011-02-18 16:29 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-27 08:09 . 2010-10-21 16:17 155263 ----a-w- c:\documents and settings\hook.dl_
2011-03-27 08:07 . 2010-10-21 05:44 155633 --sh--r- C:\zPharaoh.exe
2011-03-27 08:06 . 2010-10-21 16:17 32768 ----a-w- c:\documents and settings\tazebama.dll
2011-03-27 08:06 . 2010-10-21 16:17 155263 ----a-w- c:\documents and settings\tazebama.dl_
2011-03-27 07:53 . 2010-10-21 16:17 32768 ----a-w- c:\documents and settings\tazebama.dll.vir
2011-03-19 16:50 . 2010-06-22 12:49 16541551 ----a-w- c:\windows\RTHDCPL.exe
2011-02-27 15:17 . 2010-06-22 11:28 985455 ----a-w- c:\windows\system32\MMM.exe
2011-02-23 23:12 . 2010-06-22 11:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-01-22 22:42 . 2010-04-17 00:28 464095 ----a-w- c:\windows\WLXPGSS.SCR
2011-01-10 12:35 . 2010-06-22 12:11 419183 ----a-w- c:\windows\system32\sistray.exe
.
.
------- Sigcheck -------
.
[-] 2008-06-25 . 6E7A77E1E13D3DAFE77AF1012112A2C3 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-06-25 17:30 . 699D22B70D6CD1B9759A14D10256A715 . 1587712 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-06-25 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[7] 2008-06-25 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-06-25 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2008-06-25 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll
.
[-] 2008-06-25 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2010-11-04 . 4C1E82525152057F604A01846A253E1B . 183663 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2008-06-25 . B8FCD84F253A7EB9F14DE1163FD68379 . 971264 . . [7.00.6000.20815] . . c:\windows\system32\wininet.dll
.
[-] 2010-10-25 . F949AD60CECEC13100D1FD61B1352764 . 1730927 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2008-06-25 . 3122DAF86B33ED8AC4662D07593025D7 . 501760 . . [1.0626.6001.18000] . . c:\windows\system32\usp10.dll
.
[-] 2010-10-31 . F0C3E590D2D8E49236B2229CDC312693 . 197999 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-06-25 . 338D062FC6F9631BC55980A75ED809A4 . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
.
[-] 2008-06-25 . A9DB7B8FAE4D18FBF86331C2E33BD6F7 . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2010-06-23 66912]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]
.
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2010-06-23 13:51 66912 ----a-w- c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Softonic_France\tbSof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\DVDVideoSoftTB\tbDVD0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-04-02 17:50 809864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2011-02-27 2471348]
"ares"="c:\program files\Ares\Ares.exe" [2010-10-22 1172847]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-17 1636719]
"msnmsgr"="~c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mmm"="c:\windows\system32\mmm.exe" [2011-02-27 985455]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2010-11-15 238959]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-19 16541551]
"SiSPower"="SiSPower.dll" [2007-06-25 53248]
"8DEE5F"="c:\windows\system32\ED6BFE\8DEE5F.EXE" [2010-10-25 1669967]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-05-05 111928]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-19 578199]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-03-24 430583]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
.lnk - c:\windows\system32\ED6BFE\8DEE5F.EXE [2010-7-1 1669967]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2010-6-22 996719]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 412575]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-6-22 419183]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-10-22 20:10 1172847 ----a-w- c:\program files\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-28 18:10 293215 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallIQUpdater]
2010-10-28 18:35 1165167 ----a-w- c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nektra OEAPI]
2008-06-29 14:19 819200 ----a-w- c:\program files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-10-24 18:04 1983855 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-31 09:17 405591 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [22/06/2010 13:31 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [22/06/2010 13:31 5248]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [22/06/2010 19:22 114616]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/07/2010 11:58 136176]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [22/06/2010 19:21 63555]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 384271]
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 19:13]
.
2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6d5051c77fd2.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-21 05:23]
.
2011-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-842925246-1177238915-500Core1cb7238aca5bb8e.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 18:10]
.
2011-01-08 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2010-10-18 12:10]
.
2011-03-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1060284298-842925246-1177238915-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 06:50]
.
2011-03-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1060284298-842925246-1177238915-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 06:50]
.
2011-01-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-04-02 20:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
mStart Page = hxxp://home.sweetim.com
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: {FDABD370-6252-4CBB-BA47-32C567ED6D73} = 62.251.229.237
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Protection ZoneAlarm Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://home.speedbit.com/search.aspx?aff=206&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: Ask.com Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Download Accelerator Plus (DAP) extension: {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - c:\program files\DAP\DAPFireFox
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-27 10:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(608)
c:\windows\system32\SHDOCVW.dll
c:\documents and settings\tazebama.dll
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\wpdshserviceobj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\documents and settings\tazebama.dl_
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2011-03-27 10:10:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-27 08:10
ComboFix2.txt 2011-03-26 21:02
.
Avant-CF: 138 048 049 152 octets libres
Après-CF: 138 059 030 528 octets libres
.
- - End Of File - - 21F648FD8E8850E8CBCF2C9356935A23
A voir également:
- Problème de téléchargment
- Site de telechargment - Accueil - Outils
- Téléchargment - Télécharger - PDF
- Microsoft Word 2013 - Télécharger - Traitement de texte
- VLC media player - Télécharger - Lecture
- WhatsApp - Télécharger - Messagerie
1 réponse
bonjours,
les téléchargements sont les cadets de tes soucis.
presque tous tes fichiers système sont infectés!!! ceci est rare et à 99% du temps, c'est lié à une infection attrapée par des téléchargements justement et des cracks.
as tu un CD d'installation de ton windows?
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
les téléchargements sont les cadets de tes soucis.
presque tous tes fichiers système sont infectés!!! ceci est rare et à 99% du temps, c'est lié à une infection attrapée par des téléchargements justement et des cracks.
as tu un CD d'installation de ton windows?
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
Ouah, le problème est sérieux, Mabezat (Tazebama), aussi pire que Virut
Effectivement, à ce stade, il faut formater le PC
Bonne suite
mais, je suis d'accord, 90% de chance que le formatage soit au finale la seule solution... (*soupire*).
remarque, vu l'état des fichiers systèmes, je me demande même si il va parvenir a me répondre... ^^
Pour avancer 91300,
L'infection a atteint trop de fichiers système
Ton anti-virus ne fait pas la poids face à Tazébama qui est un virus redoutable
Tu as passé ComboFix qui est pourtant un outil puissant, Tazébama en a que faire
de l'outil, il s'est régénéré, et a fait de dégâts dans les fichiers système
Pour résoudre ton problème tu n'as pas d'autre choix que de formater ton PC