Antivirus bloque en cours de scan
Ayshac
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai dernièrement attraper un ver/virus appellé 32 blaster/worn (aucune idée de comment), avec lequel je ne pouvais plus ouvrir aucune application. Je ne sais pas comment je m'en suis débarassé mais je ne l'ai plus enfin il n'agit plus. Quand j'ai voulu le supprimer j'ai fais plusieurs manip dont des scans Malwarebytes, antivir et fixblast qui tous se bloquaient en mode sans échec ou mode normal à ce fichier C:\Program Files\Common Files\Windows Live\.cache\998005701ca800b\SQLServerCE 31-EN.msi. Impossible de le trouver pour le supprimer. Je pense que mon ordi est toujours infecté mais aucune idée de comment faire pour le supprimer definitivement si mes antivirus bloquent. Je suis désespérée, je ne sais plus quoi faire pour le supprimer (j'ai deja utilisé: Hijackthis et RSIT), surtout que niveau informatique je suis pas callée du tout et là j'ai atteint mes limites... help please!! Merci bcp
J'ai dernièrement attraper un ver/virus appellé 32 blaster/worn (aucune idée de comment), avec lequel je ne pouvais plus ouvrir aucune application. Je ne sais pas comment je m'en suis débarassé mais je ne l'ai plus enfin il n'agit plus. Quand j'ai voulu le supprimer j'ai fais plusieurs manip dont des scans Malwarebytes, antivir et fixblast qui tous se bloquaient en mode sans échec ou mode normal à ce fichier C:\Program Files\Common Files\Windows Live\.cache\998005701ca800b\SQLServerCE 31-EN.msi. Impossible de le trouver pour le supprimer. Je pense que mon ordi est toujours infecté mais aucune idée de comment faire pour le supprimer definitivement si mes antivirus bloquent. Je suis désespérée, je ne sais plus quoi faire pour le supprimer (j'ai deja utilisé: Hijackthis et RSIT), surtout que niveau informatique je suis pas callée du tout et là j'ai atteint mes limites... help please!! Merci bcp
A voir également:
- Antivirus bloque en cours de scan
- Code puk bloqué - Guide
- Scan qr code pc - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
6 réponses
ouch ...Beaucoup de mauvaises choses sur ce pc ...PLusieurs antivirus ,infections barres d'outils ...:(
On est parti :
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
On est parti :
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
j'ai recommencé et le voila:
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: AYSHA (Administrateur) # PC-DE-AYSHA [Hewlett-Packard HP Pavilion dv6500 Notebook PC]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 16:47:17 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (18 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/06/2011 - 16:59:23 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2011 - 00:54:34 | RASHD ] C:\Autorun.inf
[04/11/2009 - 15:18:34 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/01/2008 - 18:18:03 | SHD ] C:\Documents and Settings
[26/03/2010 - 10:46:49 | D ] C:\found.000
[15/06/2011 - 16:37:49 | ASH | 2145837056] C:\hiberfil.sys
[18/05/2007 - 04:23:21 | D ] C:\HP
[18/05/2007 - 03:09:25 | D ] C:\Intel
[30/03/2007 - 13:06:52 | D ] C:\MCPP
[18/05/2007 - 03:43:35 | RHD ] C:\MSOCache
[15/06/2011 - 16:37:46 | ASH | 2459627520] C:\pagefile.sys
[25/03/2009 - 18:25:51 | D ] C:\PerfLogs
[14/06/2011 - 21:29:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2011 - 21:19:15 | D ] C:\Program Files
[10/06/2011 - 15:40:20 | HD ] C:\ProgramData
[14/06/2011 - 17:05:04 | D ] C:\rsit
[08/01/2008 - 18:35:47 | D ] C:\SwSetup
[14/06/2011 - 20:57:36 | SHD ] C:\System Volume Information
[08/01/2008 - 18:35:47 | D ] C:\System.sav
[16/05/2011 - 15:05:55 | N | 894] C:\updatedatfix.log
[15/06/2011 - 16:59:23 | D ] C:\UsbFix
[15/06/2011 - 16:47:18 | A | 2428] C:\UsbFix.txt
[15/06/2011 - 00:56:04 | D ] C:\UsbFix_Upload_Me
[09/02/2009 - 12:38:09 | D ] C:\Users
[14/06/2011 - 17:57:19 | D ] C:\Windows
[15/06/2011 - 16:59:23 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[15/06/2011 - 00:54:34 | RASHD ] D:\Autorun.inf
[08/01/2008 - 18:33:51 | N | 13] D:\BLOCK.RIN
[17/10/2007 - 09:26:11 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[08/01/2008 - 19:41:02 | D ] D:\HP
[08/01/2008 - 20:32:27 | N | 22] D:\HPCD.sys
[08/01/2008 - 20:18:35 | N | 760] D:\MASTER.LOG
[08/01/2008 - 20:32:27 | D ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[08/01/2008 - 19:41:06 | N | 26] D:\RCBoot.sys
[17/10/2007 - 09:26:11 | RD ] D:\RECOVERY
[17/10/2007 - 09:26:11 | D ] D:\SOURCES
[17/10/2007 - 09:26:11 | SHD ] D:\System Volume Information
[17/10/2007 - 09:26:11 | D ] D:\Tools
[08/01/2008 - 19:39:51 | N | 14] D:\USER
[17/10/2007 - 09:26:11 | D ] D:\WINDOWS
[10/11/2009 - 10:32:09 | RAD ] E:\AUDIO_TS
[10/11/2009 - 10:39:46 | RAD ] E:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: AYSHA (Administrateur) # PC-DE-AYSHA [Hewlett-Packard HP Pavilion dv6500 Notebook PC]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 16:47:17 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (18 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2718132395-1055496897-1123361210-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/06/2011 - 16:59:23 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/06/2011 - 00:54:34 | RASHD ] C:\Autorun.inf
[04/11/2009 - 15:18:34 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/01/2008 - 18:18:03 | SHD ] C:\Documents and Settings
[26/03/2010 - 10:46:49 | D ] C:\found.000
[15/06/2011 - 16:37:49 | ASH | 2145837056] C:\hiberfil.sys
[18/05/2007 - 04:23:21 | D ] C:\HP
[18/05/2007 - 03:09:25 | D ] C:\Intel
[30/03/2007 - 13:06:52 | D ] C:\MCPP
[18/05/2007 - 03:43:35 | RHD ] C:\MSOCache
[15/06/2011 - 16:37:46 | ASH | 2459627520] C:\pagefile.sys
[25/03/2009 - 18:25:51 | D ] C:\PerfLogs
[14/06/2011 - 21:29:30 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2011 - 21:19:15 | D ] C:\Program Files
[10/06/2011 - 15:40:20 | HD ] C:\ProgramData
[14/06/2011 - 17:05:04 | D ] C:\rsit
[08/01/2008 - 18:35:47 | D ] C:\SwSetup
[14/06/2011 - 20:57:36 | SHD ] C:\System Volume Information
[08/01/2008 - 18:35:47 | D ] C:\System.sav
[16/05/2011 - 15:05:55 | N | 894] C:\updatedatfix.log
[15/06/2011 - 16:59:23 | D ] C:\UsbFix
[15/06/2011 - 16:47:18 | A | 2428] C:\UsbFix.txt
[15/06/2011 - 00:56:04 | D ] C:\UsbFix_Upload_Me
[09/02/2009 - 12:38:09 | D ] C:\Users
[14/06/2011 - 17:57:19 | D ] C:\Windows
[15/06/2011 - 16:59:23 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[15/06/2011 - 00:54:34 | RASHD ] D:\Autorun.inf
[08/01/2008 - 18:33:51 | N | 13] D:\BLOCK.RIN
[17/10/2007 - 09:26:11 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[08/01/2008 - 19:41:02 | D ] D:\HP
[08/01/2008 - 20:32:27 | N | 22] D:\HPCD.sys
[08/01/2008 - 20:18:35 | N | 760] D:\MASTER.LOG
[08/01/2008 - 20:32:27 | D ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[08/01/2008 - 19:41:06 | N | 26] D:\RCBoot.sys
[17/10/2007 - 09:26:11 | RD ] D:\RECOVERY
[17/10/2007 - 09:26:11 | D ] D:\SOURCES
[17/10/2007 - 09:26:11 | SHD ] D:\System Volume Information
[17/10/2007 - 09:26:11 | D ] D:\Tools
[08/01/2008 - 19:39:51 | N | 14] D:\USER
[17/10/2007 - 09:26:11 | D ] D:\WINDOWS
[10/11/2009 - 10:32:09 | RAD ] E:\AUDIO_TS
[10/11/2009 - 10:39:46 | RAD ] E:\VIDEO_TS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voila le rapport de ComboFix :)
ComboFix 11-06-15.04 - AYSHA 16/06/2011 20:08:53.1.2 - x86
Lancé depuis: c:\users\AYSHA\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Spyware Doctor *Disabled/Updated* {F008AB3A-52B9-2B13-3681-4ED4FDA86549}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Uninstall
c:\program files\Eorezo
c:\program files\Eorezo\EoAdv\eoAdv.url
c:\program files\Eorezo\EoAdv\EoRezoBho.old
c:\users\AYSHA\AppData\Roaming\Adobe\plugs
c:\users\AYSHA\AppData\Roaming\Adobe\plugs\mmc212.exe
c:\users\AYSHA\AppData\Roaming\Adobe\shed
c:\users\AYSHA\AppData\Roaming\Adobe\shed\thr1.chm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-16 au 2011-06-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 18:34 . 2011-06-16 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-16 00:21 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-14 20:53 . 2011-06-15 15:26 -------- d-----w- C:\UsbFix
2011-06-14 19:29 . 2011-06-14 19:29 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-06-14 19:19 . 2011-06-14 19:29 -------- d-----w- c:\program files\ZHPDiag
2011-06-14 15:43 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42685F55-B1BB-49F4-A4A5-9A1F94D901B1}\mpengine.dll
2011-06-14 15:03 . 2011-06-14 16:54 -------- d-----w- c:\program files\trend micro
2011-06-14 15:03 . 2011-06-14 15:05 -------- d-----w- C:\rsit
2011-06-10 13:40 . 2011-06-10 13:44 -------- d-----w- c:\users\AYSHA\AppData\Roaming\WindSolutions
2011-06-10 13:40 . 2011-06-10 13:43 -------- d-----w- c:\programdata\WindSolutions
2011-05-20 15:18 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-20 15:11 . 2011-05-20 15:11 -------- d-----w- c:\programdata\HPSSUPPLY
2011-05-18 17:10 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-18 17:10 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 13:14 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-05-16 13:13 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2008-04-17 17:33 . 2008-04-17 17:32 2725048 ----a-w- c:\program files\FLV PlayerFCSetup.exe
2008-04-17 17:32 . 2008-04-17 17:32 4265560 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2008-04-17 17:31 . 2008-04-17 17:31 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2006-05-03 10:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2007-12-17 13:43 27648 --sha-w- c:\windows\System32\Smab0.dll
2008-02-04 19:26 151040 --sha-w- c:\windows\System32\VistaUltm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-02-19 418632]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-10-18 2641920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-06 108289]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-10 c:\windows\Tasks\Norton Security Scan for AYSHA.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-15 11:45]
.
2011-06-16 c:\windows\Tasks\User_Feed_Synchronization-{C94CB8EF-338A-4F61-AC3B-56A4FBD0F2E5}.job
- c:\windows\system32\msfeedssync.exe [2011-05-16 04:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
HKLM-Run-EoEngine - (no file)
AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 20:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-16 20:48:19
ComboFix-quarantined-files.txt 2011-06-16 18:47
.
Avant-CF: 22 975 741 952 octets libres
Après-CF: 24 096 272 384 octets libres
.
- - End Of File - - A05E0B859A455979991631ACB97CBFC0
ComboFix 11-06-15.04 - AYSHA 16/06/2011 20:08:53.1.2 - x86
Lancé depuis: c:\users\AYSHA\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Spyware Doctor *Disabled/Updated* {F008AB3A-52B9-2B13-3681-4ED4FDA86549}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Uninstall
c:\program files\Eorezo
c:\program files\Eorezo\EoAdv\eoAdv.url
c:\program files\Eorezo\EoAdv\EoRezoBho.old
c:\users\AYSHA\AppData\Roaming\Adobe\plugs
c:\users\AYSHA\AppData\Roaming\Adobe\plugs\mmc212.exe
c:\users\AYSHA\AppData\Roaming\Adobe\shed
c:\users\AYSHA\AppData\Roaming\Adobe\shed\thr1.chm
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-16 au 2011-06-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 18:34 . 2011-06-16 18:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-16 00:21 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-14 20:53 . 2011-06-15 15:26 -------- d-----w- C:\UsbFix
2011-06-14 19:29 . 2011-06-14 19:29 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-06-14 19:19 . 2011-06-14 19:29 -------- d-----w- c:\program files\ZHPDiag
2011-06-14 15:43 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42685F55-B1BB-49F4-A4A5-9A1F94D901B1}\mpengine.dll
2011-06-14 15:03 . 2011-06-14 16:54 -------- d-----w- c:\program files\trend micro
2011-06-14 15:03 . 2011-06-14 15:05 -------- d-----w- C:\rsit
2011-06-10 13:40 . 2011-06-10 13:44 -------- d-----w- c:\users\AYSHA\AppData\Roaming\WindSolutions
2011-06-10 13:40 . 2011-06-10 13:43 -------- d-----w- c:\programdata\WindSolutions
2011-05-20 15:18 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-20 15:11 . 2011-05-20 15:11 -------- d-----w- c:\programdata\HPSSUPPLY
2011-05-18 17:10 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-05-18 17:10 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 13:14 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-05-16 13:13 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2008-04-17 17:33 . 2008-04-17 17:32 2725048 ----a-w- c:\program files\FLV PlayerFCSetup.exe
2008-04-17 17:32 . 2008-04-17 17:32 4265560 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2008-04-17 17:31 . 2008-04-17 17:31 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2006-05-03 10:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2007-12-17 13:43 27648 --sha-w- c:\windows\System32\Smab0.dll
2008-02-04 19:26 151040 --sha-w- c:\windows\System32\VistaUltm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-02-19 418632]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-10-18 2641920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-06 108289]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 11:46]
.
2011-06-10 c:\windows\Tasks\Norton Security Scan for AYSHA.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-15 11:45]
.
2011-06-16 c:\windows\Tasks\User_Feed_Synchronization-{C94CB8EF-338A-4F61-AC3B-56A4FBD0F2E5}.job
- c:\windows\system32\msfeedssync.exe [2011-05-16 04:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
HKLM-Run-EoEngine - (no file)
AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 20:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-16 20:48:19
ComboFix-quarantined-files.txt 2011-06-16 18:47
.
Avant-CF: 22 975 741 952 octets libres
Après-CF: 24 096 272 384 octets libres
.
- - End Of File - - A05E0B859A455979991631ACB97CBFC0
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\System32\Smab0.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\System32\Smab0.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Voila le rapport RK :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: AYSHA [Droits d'admin]
Mode: Suppression -- Date : 14/06/2011 22:39:22
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci!