A voir également:
- Internet perdu cause virus
- Code deverouillage telephone perdu - Guide
- Acheter colis perdu poste - Accueil - Services en ligne
- Gps sans internet - Guide
- Mot de passe administrateur perdu windows 10 - Guide
- Code puk perdu - Guide
21 réponses
Utilisateur anonyme
22 juil. 2010 à 01:05
22 juil. 2010 à 01:05
salut :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Merci gen-hackman
voivi le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijT27kS8L.zip
a plus
voivi le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijT27kS8L.zip
a plus
Utilisateur anonyme
22 juil. 2010 à 18:28
22 juil. 2010 à 18:28
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
merci pour la réponse rapide
http://www.cijoint.fr/cjlink.php?file=cj201007/cijHtK60tN.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVatm630.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijHtK60tN.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVatm630.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je me suis plantée je l'avais fait sous 30 j, maintenant c'est les bons
http://www.cijoint.fr/cjlink.php?file=cj201007/cij41qwfYo.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6TLYh5A.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij41qwfYo.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6TLYh5A.txt
Utilisateur anonyme
23 juil. 2010 à 19:52
23 juil. 2010 à 19:52
Hello
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
c'est fait:
ComboFix 10-07-24.03 - Indiana 25/07/2010 14:32:16.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.105 [GMT 2:00]
Running from: c:\documents and settings\Indiana\Escritorio\indiana.exe
Command switches used :: D:\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Indiana\Datos de programa\Sky-Banners
c:\documents and settings\Indiana\Datos de programa\Sky-Banners\skb\log.xml
c:\documents and settings\Indiana\Datos de programa\Street-Ads
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\zrpt.xml
c:\windows\system32\bxfip.dll
c:\windows\system32\comsats.sys
c:\windows\system32\dfttuyo.txt
c:\windows\system32\fxfip.dll
c:\windows\system32\Install.txt
c:\windows\system32\service.sys
c:\windows\system32\sxfip.exe
c:\windows\system32\uiizugm.dll
c:\windows\system32\UNWISE.EXE
----- BITS: Possible infected sites -----
hxxp://errr.ws
Infected copy of c:\windows\system32\userinit.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_QWPDHCAO
-------\Service_qwpdhcao
((((((((((((((((((((((((( Files Created from 2010-06-25 to 2010-07-25 )))))))))))))))))))))))))))))))
.
2010-07-25 12:12 . 2010-07-25 12:24 -------- d-----w- C:\indiana
2010-07-22 08:30 . 2010-07-22 08:51 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2010-07-21 21:16 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-07-21 21:16 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-07-21 21:16 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-07-21 21:16 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-07-21 21:16 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-07-21 21:16 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-07-21 21:16 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-21 21:15 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-21 21:15 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\archivos de programa\Alwil Software
2010-07-21 21:01 . 2010-07-21 21:24 -------- d-----w- c:\windows\system32\MpEngineStore
2010-07-21 20:46 . 2008-04-14 12:00 26624 ----a-w- c:\windows\system32\stu2.exe
2010-07-21 17:49 . 2010-07-21 17:49 -------- d-----w- c:\windows\system32\LogFiles
2010-07-21 17:43 . 2010-07-21 17:43 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2010-07-21 07:38 . 2010-07-22 16:14 -------- d-----w- c:\documents and settings\Indiana\Tracing
2010-07-20 21:14 . 2010-07-25 12:54 766976 ----a-w- c:\windows\system32\drivers\wuldbj.sys
2010-07-20 21:11 . 2010-07-20 21:11 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\A7804BE30BC2D085855056589D8BE882
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 12:53 . 2009-09-05 16:27 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Skype
2010-07-25 09:49 . 2009-09-10 18:17 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\skypePM
2010-07-22 16:20 . 2009-03-12 12:54 -------- d-----w- c:\archivos de programa\Windows Live
2010-07-22 16:18 . 2009-03-12 04:34 87614 ----a-w- c:\windows\system32\perfc00A.dat
2010-07-22 16:18 . 2009-03-12 04:34 499914 ----a-w- c:\windows\system32\perfh00A.dat
2010-07-21 21:41 . 2009-03-12 12:50 -------- d-----w- c:\archivos de programa\Google
2010-07-21 21:30 . 2009-09-05 16:20 -------- d-----r- c:\archivos de programa\Skype
2010-07-21 21:11 . 2010-06-03 03:44 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Orbit
2010-07-21 21:00 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoftTB
2010-07-21 20:52 . 2009-03-12 12:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-07-20 20:39 . 2009-10-01 18:53 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\vlc
2010-07-20 18:13 . 2010-01-05 10:08 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\PCF-VLC
2010-06-14 14:31 . 2009-03-12 11:47 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Conduit
2010-06-03 04:51 . 2010-06-03 04:51 52224 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2010-06-03 04:51 . 2010-06-03 04:51 101376 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoft
2010-06-03 03:48 . 2009-03-12 12:51 -------- d-----w- c:\archivos de programa\Acer GameZone
2010-06-03 03:47 . 2010-06-03 03:37 -------- d-----w- c:\archivos de programa\FLV Player
2010-06-03 02:14 . 2010-06-03 02:14 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Apowersoft
2010-06-01 02:49 . 2010-06-01 02:49 503808 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcp71.dll
2010-06-01 02:49 . 2010-06-01 02:49 499712 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\jmc.dll
2010-06-01 02:49 . 2010-06-01 02:49 348160 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcr71.dll
2010-05-04 17:16 . 2009-03-12 04:34 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:16 . 2009-03-12 04:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:16 . 2009-03-12 04:33 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:07 . 2009-03-12 04:34 1851392 ----a-w- c:\windows\system32\win32k.sys
2009-09-15 06:51 . 2009-09-15 06:47 7895336 ----a-w- c:\archivos de programa\Firefox Setup 3.5.3.exe
2009-09-09 17:30 . 2009-09-09 17:30 1630936 ----a-w- c:\archivos de programa\Tectfp32-165b2.zip
2009-09-07 21:49 . 2009-09-07 21:49 9673472 ----a-w- c:\archivos de programa\GIT_Update0709a.exe
2009-09-07 21:29 . 2009-09-07 21:29 5676638 ----a-w- c:\archivos de programa\iTagInstaller.exe
2009-09-05 16:30 . 2009-09-05 16:30 1246352 ----a-w- c:\archivos de programa\Google_Updater.exe
2009-09-05 16:16 . 2009-09-05 16:16 2020136 ----a-w- c:\archivos de programa\SkypeSetup.exe
.
------- Sigcheck -------
[-] 2010-07-21 07:35 . EA7590DBEC4B976A4B325B13983EC2BE . 182656 . . [------] . . c:\windows\system32\dllcache\ndis.sys
c:\windows\System32\drivers\ndis.sys ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-07-21 21:00 2736736 ----a-w- c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-09-02 25623336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
"AzMixerSel"="c:\archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
"LManager"="c:\archiv~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-12-24 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Acer VCM.lnk - c:\archivos de programa\Acer\Acer VCM\AcerVCM.exe [2009-3-12 565248]
McAfee Security Scan.lnk - c:\archivos de programa\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\GT2002\\gpstrack.exe"=
"c:\\Documents and Settings\\Indiana\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\Documents and Settings\\Indiana\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de programa\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
"c:\\Archivos de programa\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/07/2010 23:16 165456]
R2 RS_Service;Raw Socket Service;c:\archivos de programa\Acer\Acer VCM\RS_Service.exe [12/03/2009 15:16 237568]
R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [13/05/2009 15:35 145408]
S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
S2 gupdate1ca2e4794772f38;Google Update Service (gupdate1ca2e4794772f38);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/09/2009 18:40 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12/03/2009 14:40 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04/03/2009 05:03 38912]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [12/03/2009 14:37 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
--- Other Services/Drivers In Memory ---
*Deregistered* - wuldbj
.
Contents of the 'Scheduled Tasks' folder
2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]
2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Yahoo.co.uk
FF - prefs.js: browser.startup.homepage - hxxp://www.fr.yahoo.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-dfttuyox - c:\windows\system32\dfttuyox.exe
HKLM-Run-sta - fxfip.dll
HKLM-Run-MChk - c:\windows\system32\sxfip.exe
HKU-Default-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
SafeBoot-dwshd.sys11da0abb
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
AddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 14:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wuldbj]
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(328)
c:\windows\system32\WININET.dll
- - - - - - - > 'lsass.exe'(388)
c:\windows\system32\WININET.dll
- - - - - - - > 'explorer.exe'(2200)
c:\windows\system32\WININET.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
c:\archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\windows\system32\igfxext.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Completion time: 2010-07-25 15:02:22 - machine was rebooted
ComboFix-quarantined-files.txt 2010-07-25 13:02
Pre-Run: 72,593,956,864 bytes libres
Post-Run: 75,034,079,232 bytes libres
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 714C6014A959F6BABFD579BFC1DCD07D
ComboFix 10-07-24.03 - Indiana 25/07/2010 14:32:16.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.105 [GMT 2:00]
Running from: c:\documents and settings\Indiana\Escritorio\indiana.exe
Command switches used :: D:\WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Indiana\Datos de programa\Sky-Banners
c:\documents and settings\Indiana\Datos de programa\Sky-Banners\skb\log.xml
c:\documents and settings\Indiana\Datos de programa\Street-Ads
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\zrpt.xml
c:\windows\system32\bxfip.dll
c:\windows\system32\comsats.sys
c:\windows\system32\dfttuyo.txt
c:\windows\system32\fxfip.dll
c:\windows\system32\Install.txt
c:\windows\system32\service.sys
c:\windows\system32\sxfip.exe
c:\windows\system32\uiizugm.dll
c:\windows\system32\UNWISE.EXE
----- BITS: Possible infected sites -----
hxxp://errr.ws
Infected copy of c:\windows\system32\userinit.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_QWPDHCAO
-------\Service_qwpdhcao
((((((((((((((((((((((((( Files Created from 2010-06-25 to 2010-07-25 )))))))))))))))))))))))))))))))
.
2010-07-25 12:12 . 2010-07-25 12:24 -------- d-----w- C:\indiana
2010-07-22 08:30 . 2010-07-22 08:51 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2010-07-21 21:16 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-07-21 21:16 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-07-21 21:16 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-07-21 21:16 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-07-21 21:16 . 2010-06-28 20:32 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-07-21 21:16 . 2010-06-28 20:32 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-07-21 21:16 . 2010-06-28 20:32 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-21 21:15 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-21 21:15 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
2010-07-21 21:15 . 2010-07-21 21:15 -------- d-----w- c:\archivos de programa\Alwil Software
2010-07-21 21:01 . 2010-07-21 21:24 -------- d-----w- c:\windows\system32\MpEngineStore
2010-07-21 20:46 . 2008-04-14 12:00 26624 ----a-w- c:\windows\system32\stu2.exe
2010-07-21 17:49 . 2010-07-21 17:49 -------- d-----w- c:\windows\system32\LogFiles
2010-07-21 17:43 . 2010-07-21 17:43 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2010-07-21 07:38 . 2010-07-22 16:14 -------- d-----w- c:\documents and settings\Indiana\Tracing
2010-07-20 21:14 . 2010-07-25 12:54 766976 ----a-w- c:\windows\system32\drivers\wuldbj.sys
2010-07-20 21:11 . 2010-07-20 21:11 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\A7804BE30BC2D085855056589D8BE882
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 12:53 . 2009-09-05 16:27 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Skype
2010-07-25 09:49 . 2009-09-10 18:17 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\skypePM
2010-07-22 16:20 . 2009-03-12 12:54 -------- d-----w- c:\archivos de programa\Windows Live
2010-07-22 16:18 . 2009-03-12 04:34 87614 ----a-w- c:\windows\system32\perfc00A.dat
2010-07-22 16:18 . 2009-03-12 04:34 499914 ----a-w- c:\windows\system32\perfh00A.dat
2010-07-21 21:41 . 2009-03-12 12:50 -------- d-----w- c:\archivos de programa\Google
2010-07-21 21:30 . 2009-09-05 16:20 -------- d-----r- c:\archivos de programa\Skype
2010-07-21 21:11 . 2010-06-03 03:44 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Orbit
2010-07-21 21:00 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoftTB
2010-07-21 20:52 . 2009-03-12 12:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-07-20 20:39 . 2009-10-01 18:53 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\vlc
2010-07-20 18:13 . 2010-01-05 10:08 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\PCF-VLC
2010-06-14 14:31 . 2009-03-12 11:47 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Conduit
2010-06-03 04:51 . 2010-06-03 04:51 52224 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2010-06-03 04:51 . 2010-06-03 04:51 101376 ----a-w- c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2010-06-03 04:51 . 2010-06-03 04:51 -------- d-----w- c:\archivos de programa\DVDVideoSoft
2010-06-03 03:48 . 2009-03-12 12:51 -------- d-----w- c:\archivos de programa\Acer GameZone
2010-06-03 03:47 . 2010-06-03 03:37 -------- d-----w- c:\archivos de programa\FLV Player
2010-06-03 02:14 . 2010-06-03 02:14 -------- d-----w- c:\documents and settings\Indiana\Datos de programa\Apowersoft
2010-06-01 02:49 . 2010-06-01 02:49 503808 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcp71.dll
2010-06-01 02:49 . 2010-06-01 02:49 499712 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\jmc.dll
2010-06-01 02:49 . 2010-06-01 02:49 348160 ----a-w- c:\documents and settings\Indiana\Datos de programa\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2cfc7a-n\msvcr71.dll
2010-05-04 17:16 . 2009-03-12 04:34 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:16 . 2009-03-12 04:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:16 . 2009-03-12 04:33 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:07 . 2009-03-12 04:34 1851392 ----a-w- c:\windows\system32\win32k.sys
2009-09-15 06:51 . 2009-09-15 06:47 7895336 ----a-w- c:\archivos de programa\Firefox Setup 3.5.3.exe
2009-09-09 17:30 . 2009-09-09 17:30 1630936 ----a-w- c:\archivos de programa\Tectfp32-165b2.zip
2009-09-07 21:49 . 2009-09-07 21:49 9673472 ----a-w- c:\archivos de programa\GIT_Update0709a.exe
2009-09-07 21:29 . 2009-09-07 21:29 5676638 ----a-w- c:\archivos de programa\iTagInstaller.exe
2009-09-05 16:30 . 2009-09-05 16:30 1246352 ----a-w- c:\archivos de programa\Google_Updater.exe
2009-09-05 16:16 . 2009-09-05 16:16 2020136 ----a-w- c:\archivos de programa\SkypeSetup.exe
.
------- Sigcheck -------
[-] 2010-07-21 07:35 . EA7590DBEC4B976A4B325B13983EC2BE . 182656 . . [------] . . c:\windows\system32\dllcache\ndis.sys
c:\windows\System32\drivers\ndis.sys ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-07-21 21:00 2736736 ----a-w- c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\archivos de programa\DVDVideoSoftTB\tbDVD1.dll" [2010-07-21 2736736]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-09-02 25623336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
"AzMixerSel"="c:\archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
"LManager"="c:\archiv~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-12-24 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Acer VCM.lnk - c:\archivos de programa\Acer\Acer VCM\AcerVCM.exe [2009-3-12 565248]
McAfee Security Scan.lnk - c:\archivos de programa\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\GT2002\\gpstrack.exe"=
"c:\\Documents and Settings\\Indiana\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\Documents and Settings\\Indiana\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de programa\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
"c:\\Archivos de programa\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/07/2010 23:16 165456]
R2 RS_Service;Raw Socket Service;c:\archivos de programa\Acer\Acer VCM\RS_Service.exe [12/03/2009 15:16 237568]
R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [13/05/2009 15:35 145408]
S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]
S2 gupdate1ca2e4794772f38;Google Update Service (gupdate1ca2e4794772f38);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/09/2009 18:40 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12/03/2009 14:40 1684736]
S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04/03/2009 05:03 38912]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [12/03/2009 14:37 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
--- Other Services/Drivers In Memory ---
*Deregistered* - wuldbj
.
Contents of the 'Scheduled Tasks' folder
2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]
2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-05 16:40]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=0&o=xph&d=0909&m=aspire_one
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Yahoo.co.uk
FF - prefs.js: browser.startup.homepage - hxxp://www.fr.yahoo.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Indiana\Datos de programa\Mozilla\Firefox\Profiles\h3pjz84b.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-dfttuyox - c:\windows\system32\dfttuyox.exe
HKLM-Run-sta - fxfip.dll
HKLM-Run-MChk - c:\windows\system32\sxfip.exe
HKU-Default-Run-msnmsgr - c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
SafeBoot-dwshd.sys11da0abb
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
AddRemove-Hardlock Device Drivers - c:\windows\system32\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 14:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wuldbj]
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(328)
c:\windows\system32\WININET.dll
- - - - - - - > 'lsass.exe'(388)
c:\windows\system32\WININET.dll
- - - - - - - > 'explorer.exe'(2200)
c:\windows\system32\WININET.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
c:\archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\WebCam\M3000\M3000Mnt.exe
c:\windows\system32\igfxext.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Completion time: 2010-07-25 15:02:22 - machine was rebooted
ComboFix-quarantined-files.txt 2010-07-25 13:02
Pre-Run: 72,593,956,864 bytes libres
Post-Run: 75,034,079,232 bytes libres
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 714C6014A959F6BABFD579BFC1DCD07D
Utilisateur anonyme
27 juil. 2010 à 01:02
27 juil. 2010 à 01:02
ok salut :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Salut!!
J'ai téléchargé le programme, par contre je ne peux pas faire la mise à jour car, depuis les virus le PC ne peut plus se connecter à internet. Dans le panneaux de config --> connection internet et réseau, il n'y a plus rien, plus d'icône, comme si le PC ne possédait pas de périphérique internet, ni wireless.
Je peux peut-être lancer Malwarebytes sans mise à jour?
MErci
J'ai téléchargé le programme, par contre je ne peux pas faire la mise à jour car, depuis les virus le PC ne peut plus se connecter à internet. Dans le panneaux de config --> connection internet et réseau, il n'y a plus rien, plus d'icône, comme si le PC ne possédait pas de périphérique internet, ni wireless.
Je peux peut-être lancer Malwarebytes sans mise à jour?
MErci
Utilisateur anonyme
4 août 2010 à 16:30
4 août 2010 à 16:30
essaie ceci :
demarrer / executer / puis tape inetcpl.cpl puis valide par entrée
les options internet s'ouvrent ?
demarrer / executer / puis tape inetcpl.cpl puis valide par entrée
les options internet s'ouvrent ?
Utilisateur anonyme
6 août 2010 à 13:24
6 août 2010 à 13:24
tu as un point d'interrogation ou d'exclamation dans le gestionnaire des peripheriques ?
il n'y a pas de point rien, la fenetre ou il y avait un icone d'ordinateur, maintenant c'est blanc, completement vide.
j'ai mis une capture écran dans ci-joint.fr
http://www.cijoint.fr/cjlink.php?file=cj201008/cijB7POKID.jpg
l'icone connexion a disparu, dans le panneau de configuration et l'icone connexion a disparu dans la barre (je sais pas comment elle s'appelle) en bas de l'écran, là ou il ya l'heure. Donc je ne peux plus agir sur les connexions internets. et si j'ouvre mozilla ou internet explorer, j'ai un message qui me dit que je ne suis sûrement pas connectée à internet.
(Si je vais dans les options d'internet avec inetcpl.cpl, et ensuite dans l'onglet -connection- et configurer et ensuite il y a un assistant pour nouvelle connection. j'ai essayé et
l'assistant ne trouve pas le harware de réseau donc ne peut rien installer de nouveau. C'est comme si suite à mes probleme de virus, le hardware reseau n'avait jamais existé.)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijB7POKID.jpg
l'icone connexion a disparu, dans le panneau de configuration et l'icone connexion a disparu dans la barre (je sais pas comment elle s'appelle) en bas de l'écran, là ou il ya l'heure. Donc je ne peux plus agir sur les connexions internets. et si j'ouvre mozilla ou internet explorer, j'ai un message qui me dit que je ne suis sûrement pas connectée à internet.
(Si je vais dans les options d'internet avec inetcpl.cpl, et ensuite dans l'onglet -connection- et configurer et ensuite il y a un assistant pour nouvelle connection. j'ai essayé et
l'assistant ne trouve pas le harware de réseau donc ne peut rien installer de nouveau. C'est comme si suite à mes probleme de virus, le hardware reseau n'avait jamais existé.)
Utilisateur anonyme
6 août 2010 à 23:36
6 août 2010 à 23:36
tu as essayé de prendre plusieurs navigateurs par defaut ?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
6 août 2010 à 23:42
6 août 2010 à 23:42
il peut télécharger les maj ici
http://data.mbamupdates.com/tools/mbam-rules.exe
date du 27/07 c'est mieux que rien :)
http://data.mbamupdates.com/tools/mbam-rules.exe
date du 27/07 c'est mieux que rien :)
Merci pour l'aide. le rapport est là:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/08/2010 12:31:48
mbam-log-2010-08-09 (12-31-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200905
Temps écoulé: 55 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\updata.exe (Trojan.Refpron) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\fxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sxfip.exe.vir (Trojan.Adware) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/08/2010 12:31:48
mbam-log-2010-08-09 (12-31-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200905
Temps écoulé: 55 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\updata.exe (Trojan.Refpron) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\fxfip.dll.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sxfip.exe.vir (Trojan.Adware) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
