Antivirus bloque en cours de scan

Fermé
Ayshac - 14 juin 2011 à 20:23
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 juin 2011 à 11:08
Bonjour,





J'ai dernièrement attraper un ver/virus appellé 32 blaster/worn (aucune idée de comment), avec lequel je ne pouvais plus ouvrir aucune application. Je ne sais pas comment je m'en suis débarassé mais je ne l'ai plus enfin il n'agit plus. Quand j'ai voulu le supprimer j'ai fais plusieurs manip dont des scans Malwarebytes, antivir et fixblast qui tous se bloquaient en mode sans échec ou mode normal à ce fichier C:\Program Files\Common Files\Windows Live\.cache\998005701ca800b\SQLServerCE 31-EN.msi. Impossible de le trouver pour le supprimer. Je pense que mon ordi est toujours infecté mais aucune idée de comment faire pour le supprimer definitivement si mes antivirus bloquent. Je suis désespérée, je ne sais plus quoi faire pour le supprimer (j'ai deja utilisé: Hijackthis et RSIT), surtout que niveau informatique je suis pas callée du tout et là j'ai atteint mes limites... help please!! Merci bcp

6 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 juin 2011 à 22:27
ouch ...Beaucoup de mauvaises choses sur ce pc ...PLusieurs antivirus ,infections barres d'outils ...:(

On est parti :

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1
:((((

Voila le rapport RK :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: AYSHA [Droits d'admin]
Mode: Suppression -- Date : 14/06/2011 22:39:22

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Merci!
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 juin 2011 à 21:05
Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

0
Merci pour ta réponse rapide, voila le lien obtenu: http://www.cijoint.fr/cjlink.php?file=cj201106/cijtSlHPAC.txt
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 juin 2011 à 22:45
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Désolé ça a pris beaucoup de temps,

j'ai du lancé UsbFix 2 fois car le rapport n'apparaissait pas et pas possible de le trouver à la racine du disque et la première fois ça a beuger . Mais j'ai trouvé dans listing un Usbfix.txt qui ressemble a un rapport :
0
Pas possible de poster le listing ... Je recommences usbfix demain en essayant d'obtenir un rapport et le post asap, encore merci pr ton aide :)
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 juin 2011 à 08:40
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
0
Ayshac Messages postés 2 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 16 juin 2011
15 juin 2011 à 17:56
j'ai recommencé et le voila:

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: AYSHA (Administrateur) # PC-DE-AYSHA [Hewlett-Packard HP Pavilion dv6500 Notebook PC]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 16:47:17 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (18 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/06/2011 - 16:59:23 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2011 - 00:54:34 | RASHD ] C:\Autorun.inf
[04/11/2009 - 15:18:34 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/01/2008 - 18:18:03 | SHD ] C:\Documents and Settings
[26/03/2010 - 10:46:49 | D ] C:\found.000
[15/06/2011 - 16:37:49 | ASH | 2145837056] C:\hiberfil.sys
[18/05/2007 - 04:23:21 | D ] C:\HP
[18/05/2007 - 03:09:25 | D ] C:\Intel
[30/03/2007 - 13:06:52 | D ] C:\MCPP
[18/05/2007 - 03:43:35 | RHD ] C:\MSOCache
[15/06/2011 - 16:37:46 | ASH | 2459627520] C:\pagefile.sys
[25/03/2009 - 18:25:51 | D ] C:\PerfLogs
[14/06/2011 - 21:29:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2011 - 21:19:15 | D ] C:\Program Files
[10/06/2011 - 15:40:20 | HD ] C:\ProgramData
[14/06/2011 - 17:05:04 | D ] C:\rsit
[08/01/2008 - 18:35:47 | D ] C:\SwSetup
[14/06/2011 - 20:57:36 | SHD ] C:\System Volume Information
[08/01/2008 - 18:35:47 | D ] C:\System.sav
[16/05/2011 - 15:05:55 | N | 894] C:\updatedatfix.log
[15/06/2011 - 16:59:23 | D ] C:\UsbFix
[15/06/2011 - 16:47:18 | A | 2428] C:\UsbFix.txt
[15/06/2011 - 00:56:04 | D ] C:\UsbFix_Upload_Me
[09/02/2009 - 12:38:09 | D ] C:\Users
[14/06/2011 - 17:57:19 | D ] C:\Windows
[15/06/2011 - 16:59:23 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[15/06/2011 - 00:54:34 | RASHD ] D:\Autorun.inf
[08/01/2008 - 18:33:51 | N | 13] D:\BLOCK.RIN
[17/10/2007 - 09:26:11 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[08/01/2008 - 19:41:02 | D ] D:\HP
[08/01/2008 - 20:32:27 | N | 22] D:\HPCD.sys
[08/01/2008 - 20:18:35 | N | 760] D:\MASTER.LOG
[08/01/2008 - 20:32:27 | D ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[08/01/2008 - 19:41:06 | N | 26] D:\RCBoot.sys
[17/10/2007 - 09:26:11 | RD ] D:\RECOVERY
[17/10/2007 - 09:26:11 | D ] D:\SOURCES
[17/10/2007 - 09:26:11 | SHD ] D:\System Volume Information
[17/10/2007 - 09:26:11 | D ] D:\Tools
[08/01/2008 - 19:39:51 | N | 14] D:\USER
[17/10/2007 - 09:26:11 | D ] D:\WINDOWS
[10/11/2009 - 10:32:09 | RAD ] E:\AUDIO_TS
[10/11/2009 - 10:39:46 | RAD ] E:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 juin 2011 à 20:04
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Ayshac Messages postés 2 Date d'inscription mercredi 15 juin 2011 Statut Membre Dernière intervention 16 juin 2011
16 juin 2011 à 23:07
Voila le rapport de ComboFix :)

ComboFix 11-06-15.04 - AYSHA 16/06/2011 20:08:53.1.2 - x86
Lancé depuis: c:\users\AYSHA\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Spyware Doctor *Disabled/Updated* {F008AB3A-52B9-2B13-3681-4ED4FDA86549}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Uninstall
c:\program files\Eorezo
c:\program files\Eorezo\EoAdv\eoAdv.url
c:\program files\Eorezo\EoAdv\EoRezoBho.old
c:\users\AYSHA\AppData\Roaming\Adobe\plugs
c:\users\AYSHA\AppData\Roaming\Adobe\plugs\mmc212.exe
c:\users\AYSHA\AppData\Roaming\Adobe\shed
c:\users\AYSHA\AppData\Roaming\Adobe\shed\thr1.chm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-16 au 2011-06-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 18:34 . 2011-06-16 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-16 00:21 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-14 20:53 . 2011-06-15 15:26 -------- d-----w- C:\UsbFix
2011-06-14 19:29 . 2011-06-14 19:29 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-06-14 19:19 . 2011-06-14 19:29 -------- d-----w- c:\program files\ZHPDiag
2011-06-14 15:43 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42685F55-B1BB-49F4-A4A5-9A1F94D901B1}\mpengine.dll
2011-06-14 15:03 . 2011-06-14 16:54 -------- d-----w- c:\program files\trend micro
2011-06-14 15:03 . 2011-06-14 15:05 -------- d-----w- C:\rsit
2011-06-10 13:40 . 2011-06-10 13:44 -------- d-----w- c:\users\AYSHA\AppData\Roaming\WindSolutions
2011-06-10 13:40 . 2011-06-10 13:43 -------- d-----w- c:\programdata\WindSolutions
2011-05-20 15:18 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-20 15:11 . 2011-05-20 15:11 -------- d-----w- c:\programdata\HPSSUPPLY
2011-05-18 17:10 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-18 17:10 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 13:14 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-05-16 13:13 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2008-04-17 17:33 . 2008-04-17 17:32 2725048 ----a-w- c:\program files\FLV PlayerFCSetup.exe
2008-04-17 17:32 . 2008-04-17 17:32 4265560 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2008-04-17 17:31 . 2008-04-17 17:31 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2006-05-03 10:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2007-12-17 13:43 27648 --sha-w- c:\windows\System32\Smab0.dll
2008-02-04 19:26 151040 --sha-w- c:\windows\System32\VistaUltm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-02-19 418632]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-10-18 2641920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-06 108289]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-10 c:\windows\Tasks\Norton Security Scan for AYSHA.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-15 11:45]
.
2011-06-16 c:\windows\Tasks\User_Feed_Synchronization-{C94CB8EF-338A-4F61-AC3B-56A4FBD0F2E5}.job
- c:\windows\system32\msfeedssync.exe [2011-05-16 04:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
HKLM-Run-EoEngine - (no file)
AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 20:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-16 20:48:19
ComboFix-quarantined-files.txt 2011-06-16 18:47
.
Avant-CF: 22 975 741 952 octets libres
Après-CF: 24 096 272 384 octets libres
.
- - End Of File - - A05E0B859A455979991631ACB97CBFC0
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 juin 2011 à 11:08
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\System32\Smab0.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0