A voir également:
- Desintaller Virus " Anti virus Studio 2010"
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
5 réponses
Utilisateur anonyme
Modifié par archet9 le 10/11/2010 à 22:11
Modifié par archet9 le 10/11/2010 à 22:11
Bonsoir, on va essayer de voir cela:
1. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
....."contributeur sécurité".....o°ô"
1. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
....."contributeur sécurité".....o°ô"
Bonjour Archet9,
Voici le rapport:
ComboFix 10-11-09.03 - Anna Centeno 10/11/2010 21:33:30.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.572 [GMT 0:00]
Running from: c:\documents and settings\Anna Centeno\Mis documentos\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\AntiVirus_Studio_2010.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\securitycenter.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\securityhelper.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\taskmgr.dll
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\Activate AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\Help AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\How to Activate AntiVirus 2010.lnk
.
((((((((((((((((((((((((( Files Created from 2010-10-10 to 2010-11-10 )))))))))))))))))))))))))))))))
.
2010-11-10 11:46 . 2010-11-10 11:46 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
2010-11-10 09:10 . 2010-11-10 09:12 -------- dc----w- c:\archivos de programa\ZHPDiag
2010-11-09 23:41 . 2010-02-02 10:13 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2010-11-09 23:41 . 2010-02-02 10:13 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2010-11-09 23:41 . 2010-02-02 10:13 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2010-11-09 23:40 . 2010-02-05 09:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-11-09 23:40 . 2009-10-06 16:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-11-09 23:40 . 2009-09-23 16:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-11-09 23:40 . 2010-02-05 09:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-11-09 23:40 . 2010-11-09 23:41 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2010-11-09 23:40 . 2010-11-10 09:01 -------- dc----w- c:\archivos de programa\Spyware Doctor
2010-11-09 23:10 . 2010-11-09 23:40 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\GetRightToGo
2010-11-09 21:16 . 2010-11-09 21:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-11-09 21:16 . 2010-11-09 21:16 -------- dc----w- c:\archivos de programa\SUPERAntiSpyware
2010-11-09 21:16 . 2010-11-09 21:16 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\SUPERAntiSpyware.com
2010-11-09 21:15 . 2010-11-09 21:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-11-09 21:07 . 2010-11-09 21:07 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\Threat Expert
2010-11-09 20:54 . 2010-11-09 23:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
2010-11-09 20:54 . 2010-11-09 20:54 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\PC Tools
2010-11-09 20:54 . 2010-11-10 09:02 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-11-09 12:37 . 2010-11-09 12:37 81408 --sha-r- c:\windows\system32\autoconvq.dll
2010-10-30 12:41 . 2010-10-30 12:41 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PageRage
2010-10-28 15:38 . 2010-10-28 15:38 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\Conduit
2010-10-28 15:38 . 2010-10-28 15:38 -------- dc----w- c:\archivos de programa\Conduit
2010-10-28 15:38 . 2010-11-09 13:20 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\PageRage
2010-10-28 15:38 . 2010-10-28 15:38 -------- dc----w- c:\archivos de programa\PageRage
2010-10-28 15:37 . 2010-10-28 15:37 -------- dc----w- c:\archivos de programa\Yontoo Layers Client
2010-10-28 15:37 . 2010-10-28 15:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tarma Installer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-31 17:25 . 2010-05-14 16:41 138 ---ha-w- c:\documents and settings\Anna Centeno\Datos de programa\lakerda1967.sys
2010-09-07 16:12 . 2010-07-16 14:06 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 16:11 . 2010-07-16 14:06 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 15:52 . 2010-07-16 14:07 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 15:52 . 2010-07-16 14:07 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 15:47 . 2010-07-16 14:07 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 15:47 . 2010-07-16 14:07 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 15:47 . 2010-07-16 14:07 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 15:47 . 2010-07-16 14:07 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 15:46 . 2010-07-16 14:07 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-06 13:00 . 2010-07-06 13:01 101760 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9565115d-c7d6-46d3-bd63-b67b481a4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 -c--a-w- c:\archivos de programa\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
2010-10-18 11:26 3908192 -c--a-w- c:\archivos de programa\PageRage\tbPage.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2010-10-14 17:56 194912 -c----w- c:\archivos de programa\Yontoo Layers Client\YontooIEClient.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9565115d-c7d6-46d3-bd63-b67b481a4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9565115D-C7D6-46D3-BD63-B67B481A4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 39408]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\archivos de programa\Atheros\ACU.exe" [2008-04-14 450648]
"ITSecMng"="c:\archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\archivos de programa\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2008-09-10 143360]
"DDWMon"="c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Google EULA Launcher"="c:\archivos de programa\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480]
"Camera Assistant Software"="c:\archivos de programa\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"lxdnmon.exe"="c:\archivos de programa\Lexmark 2600 Series\lxdnmon.exe" [2010-02-04 660136]
"lxdnamon"="c:\archivos de programa\Lexmark 2600 Series\lxdnamon.exe" [2010-02-04 16040]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"O2Start"="c:\archivos de programa\O2CM-CE\O2 Connection Manager\tscui.exe" [2010-01-04 2998272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
c:\documents and settings\Anna Centeno\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - c:\archivos de programa\MagicDisc\MagicDisc.exe [2010-5-11 576000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 -c--a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\CFSServ.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Archivos de programa\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4157:TCP"= 4157:TCP:haawkn
"1083:TCP"= 1083:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09/11/2010 23:40 207280]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [09/11/2010 23:41 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [09/11/2010 23:41 59664]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/07/2010 14:07 165584]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [09/11/2010 23:40 233136]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/09/2008 12:50 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/07/2010 14:07 17744]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 10:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 10:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [19/09/2008 11:43 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [19/09/2008 11:38 157696]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
R3 TSWLAN;TsWlan Packet Driver;c:\windows\system32\drivers\TsWlan.sys [25/08/2009 14:54 33664]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/03/2010 06:54 135664]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [10/05/2010 14:33 94208]
S2 qgrdc;jwhswkh;c:\windows\system32\svchost.exe -k netsvcs [19/09/2008 12:50 14336]
S2 xjldmh;Config Windows;c:\windows\system32\svchost.exe -k netsvcs [19/09/2008 12:50 14336]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [07/09/2009 21:45 58880]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [07/09/2009 21:46 106112]
S3 GTUHSOMS;GT UHS OMS;c:\windows\system32\drivers\gtuhsoms.sys [07/09/2009 21:46 18816]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [07/09/2009 21:46 8064]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [20/09/2010 20:12 9728]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [09/11/2010 23:40 70408]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [09/11/2010 23:40 365280]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [09/11/2010 23:41 33552]
S3 ThreatFire;ThreatFire;c:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service --> c:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [20/09/2010 20:12 114688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qgrdc
xjldmh
.
Contents of the 'Scheduled Tasks' folder
2010-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-03-01 06:54]
2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-03-01 06:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2418376
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append Link Target to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.es
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - PageRage Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2418376&SearchSource=13
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\RadioWMPCore.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\documents and settings\Anna Centeno\Datos de programa\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Anna Centeno\Datos de programa\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-mcmscsvc
SafeBoot-MCODS
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qgrdc]
"ServiceDll"="c:\windows\system32\hkbznc.dll"
Voici le rapport:
ComboFix 10-11-09.03 - Anna Centeno 10/11/2010 21:33:30.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1014.572 [GMT 0:00]
Running from: c:\documents and settings\Anna Centeno\Mis documentos\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\AntiVirus_Studio_2010.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\securitycenter.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\securityhelper.exe
c:\documents and settings\Anna Centeno\Datos de programa\AntiVirus 2010\taskmgr.dll
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\Activate AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\Help AntiVirus 2010.lnk
c:\documents and settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010\How to Activate AntiVirus 2010.lnk
.
((((((((((((((((((((((((( Files Created from 2010-10-10 to 2010-11-10 )))))))))))))))))))))))))))))))
.
2010-11-10 11:46 . 2010-11-10 11:46 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
2010-11-10 09:10 . 2010-11-10 09:12 -------- dc----w- c:\archivos de programa\ZHPDiag
2010-11-09 23:41 . 2010-02-02 10:13 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2010-11-09 23:41 . 2010-02-02 10:13 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2010-11-09 23:41 . 2010-02-02 10:13 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2010-11-09 23:40 . 2010-02-05 09:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-11-09 23:40 . 2009-10-06 16:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-11-09 23:40 . 2009-09-23 16:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-11-09 23:40 . 2010-02-05 09:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-11-09 23:40 . 2010-11-09 23:41 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2010-11-09 23:40 . 2010-11-10 09:01 -------- dc----w- c:\archivos de programa\Spyware Doctor
2010-11-09 23:10 . 2010-11-09 23:40 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\GetRightToGo
2010-11-09 21:16 . 2010-11-09 21:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-11-09 21:16 . 2010-11-09 21:16 -------- dc----w- c:\archivos de programa\SUPERAntiSpyware
2010-11-09 21:16 . 2010-11-09 21:16 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\SUPERAntiSpyware.com
2010-11-09 21:15 . 2010-11-09 21:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-11-09 21:07 . 2010-11-09 21:07 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\Threat Expert
2010-11-09 20:54 . 2010-11-09 23:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
2010-11-09 20:54 . 2010-11-09 20:54 -------- d-----w- c:\documents and settings\Anna Centeno\Datos de programa\PC Tools
2010-11-09 20:54 . 2010-11-10 09:02 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-11-09 12:37 . 2010-11-09 12:37 81408 --sha-r- c:\windows\system32\autoconvq.dll
2010-10-30 12:41 . 2010-10-30 12:41 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PageRage
2010-10-28 15:38 . 2010-10-28 15:38 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\Conduit
2010-10-28 15:38 . 2010-10-28 15:38 -------- dc----w- c:\archivos de programa\Conduit
2010-10-28 15:38 . 2010-11-09 13:20 -------- d-----w- c:\documents and settings\Anna Centeno\Configuración local\Datos de programa\PageRage
2010-10-28 15:38 . 2010-10-28 15:38 -------- dc----w- c:\archivos de programa\PageRage
2010-10-28 15:37 . 2010-10-28 15:37 -------- dc----w- c:\archivos de programa\Yontoo Layers Client
2010-10-28 15:37 . 2010-10-28 15:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tarma Installer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-31 17:25 . 2010-05-14 16:41 138 ---ha-w- c:\documents and settings\Anna Centeno\Datos de programa\lakerda1967.sys
2010-09-07 16:12 . 2010-07-16 14:06 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 16:11 . 2010-07-16 14:06 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 15:52 . 2010-07-16 14:07 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 15:52 . 2010-07-16 14:07 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 15:47 . 2010-07-16 14:07 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 15:47 . 2010-07-16 14:07 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 15:47 . 2010-07-16 14:07 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 15:47 . 2010-07-16 14:07 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 15:46 . 2010-07-16 14:07 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-07-06 13:00 . 2010-07-06 13:01 101760 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9565115d-c7d6-46d3-bd63-b67b481a4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 -c--a-w- c:\archivos de programa\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
2010-10-18 11:26 3908192 -c--a-w- c:\archivos de programa\PageRage\tbPage.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2010-10-14 17:56 194912 -c----w- c:\archivos de programa\Yontoo Layers Client\YontooIEClient.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9565115d-c7d6-46d3-bd63-b67b481a4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\archivos de programa\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9565115D-C7D6-46D3-BD63-B67B481A4368}"= "c:\archivos de programa\PageRage\tbPage.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-07 39408]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\archivos de programa\Atheros\ACU.exe" [2008-04-14 450648]
"ITSecMng"="c:\archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\archivos de programa\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2008-09-10 143360]
"DDWMon"="c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Google EULA Launcher"="c:\archivos de programa\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480]
"Camera Assistant Software"="c:\archivos de programa\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"lxdnmon.exe"="c:\archivos de programa\Lexmark 2600 Series\lxdnmon.exe" [2010-02-04 660136]
"lxdnamon"="c:\archivos de programa\Lexmark 2600 Series\lxdnamon.exe" [2010-02-04 16040]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"O2Start"="c:\archivos de programa\O2CM-CE\O2 Connection Manager\tscui.exe" [2010-01-04 2998272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
c:\documents and settings\Anna Centeno\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - c:\archivos de programa\MagicDisc\MagicDisc.exe [2010-5-11 576000]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 -c--a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\CFSServ.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Archivos de programa\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4157:TCP"= 4157:TCP:haawkn
"1083:TCP"= 1083:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [09/11/2010 23:40 207280]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [09/11/2010 23:41 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [09/11/2010 23:41 59664]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/07/2010 14:07 165584]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [09/11/2010 23:40 233136]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/09/2008 12:50 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/07/2010 14:07 17744]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 10:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 10:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [19/09/2008 11:43 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [19/09/2008 11:38 157696]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
R3 TSWLAN;TsWlan Packet Driver;c:\windows\system32\drivers\TsWlan.sys [25/08/2009 14:54 33664]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/03/2010 06:54 135664]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [10/05/2010 14:33 94208]
S2 qgrdc;jwhswkh;c:\windows\system32\svchost.exe -k netsvcs [19/09/2008 12:50 14336]
S2 xjldmh;Config Windows;c:\windows\system32\svchost.exe -k netsvcs [19/09/2008 12:50 14336]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [07/09/2009 21:45 58880]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [07/09/2009 21:46 106112]
S3 GTUHSOMS;GT UHS OMS;c:\windows\system32\drivers\gtuhsoms.sys [07/09/2009 21:46 18816]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [07/09/2009 21:46 8064]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [20/09/2010 20:12 9728]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [09/11/2010 23:40 70408]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [09/11/2010 23:40 365280]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [09/11/2010 23:41 33552]
S3 ThreatFire;ThreatFire;c:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service --> c:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [20/09/2010 20:12 114688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qgrdc
xjldmh
.
Contents of the 'Scheduled Tasks' folder
2010-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-03-01 06:54]
2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-03-01 06:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2418376
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Append Link Target to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.es
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - PageRage Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2418376&SearchSource=13
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Anna Centeno\Datos de programa\Mozilla\Firefox\Profiles\1q8rh7e6.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components\RadioWMPCore.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\documents and settings\Anna Centeno\Datos de programa\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Anna Centeno\Datos de programa\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHANS REMOVED - - - -
SafeBoot-mcmscsvc
SafeBoot-MCODS
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qgrdc]
"ServiceDll"="c:\windows\system32\hkbznc.dll"
Utilisateur anonyme
10 nov. 2010 à 23:04
10 nov. 2010 à 23:04
Impec....
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Ca y est j'ai le resultat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 5092
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/11/2010 23:01:12
mbam-log-2010-11-10 (23-01-12).txt
Scan type: Quick scan
Objects scanned: 139955
Time elapsed: 9 minute(s), 40 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Merci beacoup pour ton aide!! Est ce que tu pense que c'est bon? ou il y a d'autre etapes a suivres?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 5092
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/11/2010 23:01:12
mbam-log-2010-11-10 (23-01-12).txt
Scan type: Quick scan
Objects scanned: 139955
Time elapsed: 9 minute(s), 40 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Documents and Settings\Anna Centeno\Menú Inicio\Programas\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Merci beacoup pour ton aide!! Est ce que tu pense que c'est bon? ou il y a d'autre etapes a suivres?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2010 à 10:56
11 nov. 2010 à 10:56
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
