Internet perdu cause virus

indy -  
 gen-hackman -
Bonjour,
Mon antivirus n'était pas à jour et mon pc a chopé un virus. J'ai essayé de le mettre à jour mais ça n'a pas marché. Je ne peux plus me connecter à internet car mon hardware (connexion fixe et wireless) a disparu du PC. Dans Panneau de configuration et quand j'ouvre -connexion internet-, c'est blanc, il n'a plus rien qui n'apparaît.
Et mon PC ne laisse pas l'antivirus le scanner.
Est-ce que vous auriez une solution?
sous windows XP
merci

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  2. indy
     
    Merci gen-hackman
    voivi le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijT27kS8L.zip
    a plus
    0
  3. gen-hackman
     
    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  4. indy
     
    merci pour la réponse rapide
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijHtK60tN.txt
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijVatm630.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. indy
     
    je me suis plantée je l'avais fait sous 30 j, maintenant c'est les bons
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij41qwfYo.txt
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij6TLYh5A.txt
    0
  7. gen-hackman
     
    je peux avoir aussi le "OTL.txt" ?
    0
  8. indy
     
    l'olt:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij6TLYh5A.txt
    0
  9. gen-hackman
     
    Hello


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  10. indy
     
    c'est fait:

    ComboFix 10-07-24.03 - Indiana 25/07/2010 14:32:16.1.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.105 [GMT 2:00]
    Running from: c:\documents and settings\Indiana\Escritorio\indiana.exe
    Command switches used :: D:\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\Indiana\Datos de programa\Sky-Banners
    c:\documents and settings\Indiana\Datos de programa\Sky-Banners\skb\log.xml
    c:\documents and settings\Indiana\Datos de programa\Street-Ads
    c:\windows\$NtUninstallMTF1011$
    c:\windows\$NtUninstallMTF1011$\apUninstall.exe
    c:\windows\$NtUninstallMTF1011$\zrpt.xml
    c:\windows\system32\bxfip.dll
    c:\windows\system32\comsats.sys
    c:\windows\system32\dfttuyo.txt
    c:\windows\system32\fxfip.dll
    c:\windows\system32\Install.txt
    c:\windows\system32\service.sys
    c:\windows\system32\sxfip.exe
    c:\windows\system32\uiizugm.dll
    c:\windows\system32\UNWISE.EXE

    ----- BITS: Possible infected sites -----

    hxxp://errr.ws
    Infected copy of c:\windows\system32\userinit.exe was found and disinfected
    Restored copy from - c:\windows\system32\dllcache\userinit.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_QWPDHCAO
    -------\Service_qwpdhcao

    ((((((((((((((((((((((((( Files Created from 2010-06-25 to 2010-07-25 )))))))))))))))))))))))))))))))
    .

    2010-07-25 12:12 . 2010-07-25 12:24 -------- d-----w- C:\indiana
    2010-07-22 08:30 . 2010-07-22 08:51 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
    2010-07-21 21:16 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-07-21 21:16 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-07-21 21:16 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-07-21 21:16 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-07-21 21:16 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-07-21 21:16 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-07-21 21:16 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-07-21 21:15 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-07-21 21:15 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
    2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\archivos de programa\Alwil Software
    2010-07-21 21:01 . 2010-07-21 21:24 -------- d-----w- c:\windows\system32\MpEngineStore
    2010-07-21 20:46 . 2008-04-14 12:00 26624 ----a-w- c:\windows\system32\stu2.exe
    2010-07-21 17:49 . 2010-07-21 17:49 -------- d-----w- c:\windows\system32\LogFiles
    2010-07-21 17:43 . 2010-07-21 17:43 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
    2010-07-21 07:38 . 2010-07-22 16:14 -------- d-----w- c:\documents and settings\Indiana\Tracing
    2010-07-20 21:14 . 2010-07-25 12:54 766976 ----a-w- c:\windows\system32\drivers\wuldbj.sys
    2010-07-20 21:11 . 2010-07-20 21:11 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\A7804BE30BC2D085855056589D8BE882

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-25 12:53 . 2009-09-05 16:27 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Skype
    2010-07-25 09:49 . 2009-09-10 18:17 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\skypePM
    2010-07-22 16:20 . 2009-03-12 12:54 -------- d-----w- c:\archivos de programa\Windows Live
    2010-07-22 16:18 . 2009-03-12 04:34 87614 ----a-w- c:\windows\system32\perfc00A.dat
    2010-07-22 16:18 . 2009-03-12 04:34 499914 ----a-w- c:\windows\system32\perfh00A.dat
    2010-07-21 21:41 . 2009-03-12 12:50 -------- d-----w- c:\archivos de programa\Google
    2010-07-21 21:30 . 2009-09-05 16:20 -------- d-----r- c:\archivos de programa\Skype
    2010-07-21 21:11 . 2010-06-03 03:44 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Orbit
    2010-07-21 21:00 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoftTB
    2010-07-21 20:52 . 2009-03-12 12:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
    2010-07-20 20:39 . 2009-10-01 18:53 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\vlc
    2010-07-20 18:13 . 2010-01-05 10:08 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\PCF-VLC
    2010-06-14 14:31 . 2009-03-12 11:47 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Conduit
    2010-06-03 04:51 . 2010-06-03 04:51 52224 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
    2010-06-03 04:51 . 2010-06-03 04:51 101376 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
    2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
    2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoft
    2010-06-03 03:48 . 2009-03-12 12:51 -------- d-----w- c:\archivos de programa\Acer GameZone
    2010-06-03 03:47 . 2010-06-03 03:37 -------- d-----w- c:\archivos de programa\FLV Player
    2010-06-03 02:14 . 2010-06-03 02:14 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Apowersoft
    2010-06-01 02:49 . 2010-06-01 02:49 503808 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcp71.dll
    2010-06-01 02:49 . 2010-06-01 02:49 499712 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\jmc.dll
    2010-06-01 02:49 . 2010-06-01 02:49 348160 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcr71.dll
    2010-05-04 17:16 . 2009-03-12 04:34 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 17:16 . 2009-03-12 04:33 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-05-04 17:16 . 2009-03-12 04:33 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-05-02 08:07 . 2009-03-12 04:34 1851392 ----a-w- c:\windows\system32\win32k.sys
    2009-09-15 06:51 . 2009-09-15 06:47 7895336 ----a-w- c:\archivos de programa\Firefox Setup 3.5.3.exe
    2009-09-09 17:30 . 2009-09-09 17:30 1630936 ----a-w- c:\archivos de programa\Tectfp32-165b2.zip
    2009-09-07 21:49 . 2009-09-07 21:49 9673472 ----a-w- c:\archivos de programa\GIT_Update0709a.exe
    2009-09-07 21:29 . 2009-09-07 21:29 5676638 ----a-w- c:\archivos de programa\iTagInstaller.exe
    2009-09-05 16:30 . 2009-09-05 16:30 1246352 ----a-w- c:\archivos de programa\Google_Updater.exe
    2009-09-05 16:16 . 2009-09-05 16:16 2020136 ----a-w- c:\archivos de programa\SkypeSetup.exe
    .

    ------- Sigcheck -------

    [-] 2010-07-21 07:35 . EA7590DBEC4B976A4B325B13983EC2BE . 182656 . . [------] . . c:\windows\system32\dllcache\ndis.sys

    c:\windows\System32\drivers\ndis.sys ... is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]

    [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    2010-07-21 21:00 2736736 ----a-w- c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]

    [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]

    [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-09-02 25623336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "M3000Mnt"="M3000Rmv.dll " [X]
    "IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
    "AzMixerSel"="c:\archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
    "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
    "LManager"="c:\archiv~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
    "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
    "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-12-24 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
    Acer VCM.lnk - c:\archivos de programa\Acer\Acer VCM\AcerVCM.exe [2009-3-12 565248]
    McAfee Security Scan.lnk - c:\archivos de programa\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Archivos de programa\\GT2002\\gpstrack.exe"=
    "c:\\Documents and Settings\\Indiana\\temp\\TeamViewer3\\TeamViewer.exe"=
    "c:\\Documents and Settings\\Indiana\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
    "c:\\Archivos de programa\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
    "c:\\Archivos de programa\\TeamViewer\\Version5\\TeamViewer.exe"=
    "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/07/2010 23:16 165456]
    R2 RS_Service;Raw Socket Service;c:\archivos de programa\Acer\Acer VCM\RS_Service.exe [12/03/2009 15:16 237568]
    R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [13/05/2009 15:35 145408]
    S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
    S2 gupdate1ca2e4794772f38;Google Update Service (gupdate1ca2e4794772f38);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/09/2009 18:40 133104]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12/03/2009 14:40 1684736]
    S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04/03/2009 05:03 38912]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [12/03/2009 14:37 162816]
    S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

    --- Other Services/Drivers In Memory ---

    *Deregistered* - wuldbj
    .
    Contents of the 'Scheduled Tasks' folder

    2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]

    2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
    uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Yahoo.co.uk
    FF - prefs.js: browser.startup.homepage - hxxp://www.fr.yahoo.com
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
    FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
    FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
    HKLM-Run-dfttuyox - c:\windows\system32\dfttuyox.exe
    HKLM-Run-sta - fxfip.dll
    HKLM-Run-MChk - c:\windows\system32\sxfip.exe
    HKU-Default-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
    SafeBoot-dwshd.sys11da0abb
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
    AddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-25 14:53
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wuldbj]

    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(328)
    c:\windows\system32\WININET.dll

    - - - - - - - > 'lsass.exe'(388)
    c:\windows\system32\WININET.dll

    - - - - - - - > 'explorer.exe'(2200)
    c:\windows\system32\WININET.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
    c:\archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\archivos de programa\Java\jre6\bin\jqs.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\windows\WebCam\M3000\M3000Mnt.exe
    c:\windows\system32\igfxext.exe
    c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Completion time: 2010-07-25 15:02:22 - machine was rebooted
    ComboFix-quarantined-files.txt 2010-07-25 13:02

    Pre-Run: 72,593,956,864 bytes libres
    Post-Run: 75,034,079,232 bytes libres

    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

    - - End Of File - - 714C6014A959F6BABFD579BFC1DCD07D
    0
  11. gen-hackman
     
    ok salut :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. Indy
     
    Salut!!

    J'ai téléchargé le programme, par contre je ne peux pas faire la mise à jour car, depuis les virus le PC ne peut plus se connecter à internet. Dans le panneaux de config --> connection internet et réseau, il n'y a plus rien, plus d'icône, comme si le PC ne possédait pas de périphérique internet, ni wireless.
    Je peux peut-être lancer Malwarebytes sans mise à jour?
    MErci
    0
  13. gen-hackman
     
    essaie ceci :

    demarrer / executer / puis tape inetcpl.cpl puis valide par entrée

    les options internet s'ouvrent ?
    0
  14. indy
     
    Bonjour,
    les options s'ouvrent mais par contre le PC ne reconnait plus le peripherique internet.
    0
  15. gen-hackman
     
    tu as un point d'interrogation ou d'exclamation dans le gestionnaire des peripheriques ?
    0
  16. indy
     
    il n'y a pas de point rien, la fenetre ou il y avait un icone d'ordinateur, maintenant c'est blanc, completement vide.
    0
  17. indy
     
    j'ai mis une capture écran dans ci-joint.fr
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijB7POKID.jpg
    l'icone connexion a disparu, dans le panneau de configuration et l'icone connexion a disparu dans la barre (je sais pas comment elle s'appelle) en bas de l'écran, là ou il ya l'heure. Donc je ne peux plus agir sur les connexions internets. et si j'ouvre mozilla ou internet explorer, j'ai un message qui me dit que je ne suis sûrement pas connectée à internet.

    (Si je vais dans les options d'internet avec inetcpl.cpl, et ensuite dans l'onglet -connection- et configurer et ensuite il y a un assistant pour nouvelle connection. j'ai essayé et
    l'assistant ne trouve pas le harware de réseau donc ne peut rien installer de nouveau. C'est comme si suite à mes probleme de virus, le hardware reseau n'avait jamais existé.)
    0
  18. Indy
     
    Merci pour l'aide. le rapport est là:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4363

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    09/08/2010 12:31:48
    mbam-log-2010-08-09 (12-31-48).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 200905
    Temps écoulé: 55 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\updata.exe (Trojan.Refpron) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\fxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sxfip.exe.vir (Trojan.Adware) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
    0
  • 1
  • 2