Problème sur pc, virus?
Résolu/Fermé
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
-
19 janv. 2012 à 20:56
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 23 janv. 2012 à 18:55
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 23 janv. 2012 à 18:55
A voir également:
- Problème sur pc, virus?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Télécharger instagram sur pc - Télécharger - Divers Communication
14 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2012 à 21:25
19 janv. 2012 à 21:25
Bonsoir,
* Télécharge LSPfix
* Démarre LSPfix
* Coche "I know what I'm doing"
* Clique sur "Finish".
* Redémarre ton PC
=============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
* Télécharge LSPfix
* Démarre LSPfix
* Coche "I know what I'm doing"
* Clique sur "Finish".
* Redémarre ton PC
=============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
19 janv. 2012 à 22:21
19 janv. 2012 à 22:21
Merci pour la rapide réponse!
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120119_f13r11d15e14f15
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120119_f13r11d15e14f15
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 janv. 2012 à 23:25
19 janv. 2012 à 23:25
Tu as lancé Lspfix ? Toujours pas de connection ?
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Ouvre le blocnote de windows puis copie-colle dedans ce qui est en gras juste ci-dessous :
fichier1
fichier2
etc...
Puis dans le blocnote, vas dans fichier/enregistrer sous :
Appelle-le Navscrïpt.txt
Enregistre-le dans C:\program files\Navilog1 (C'est impératif)
Double-clique sur le raccourci Navilog1 présent sur ton bureau.
Laisse toi guider et patiente.
Le Fix va automatiquement démarrer sans passer par le menu principal.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Ouvre le blocnote de windows puis copie-colle dedans ce qui est en gras juste ci-dessous :
fichier1
fichier2
etc...
Puis dans le blocnote, vas dans fichier/enregistrer sous :
Appelle-le Navscrïpt.txt
Enregistre-le dans C:\program files\Navilog1 (C'est impératif)
Double-clique sur le raccourci Navilog1 présent sur ton bureau.
Laisse toi guider et patiente.
Le Fix va automatiquement démarrer sans passer par le menu principal.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
20 janv. 2012 à 00:39
20 janv. 2012 à 00:39
Fix Navipromo version 4.1.1 commencé le 20/01/2012 0:32:19,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N280 @ 1.66GHz )
BIOS : BIOS Date: 04/20/09 17:33:52 Ver: 08.00.12
USER : Eva ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.59 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:72 Go (Free:9 Go)
E:\ (USB) - FAT - Total:3695 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Archivos de programa\Live-Player supprimé !
c:\docume~1\alluse~1\menini~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Eva\datosd~1\Live-Player supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj_nav.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj_navps.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi_nav.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Eva\config~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 20/01/2012 0:35:12,93 ***
Toujours pas de connexion
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N280 @ 1.66GHz )
BIOS : BIOS Date: 04/20/09 17:33:52 Ver: 08.00.12
USER : Eva ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.59 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:72 Go (Free:9 Go)
E:\ (USB) - FAT - Total:3695 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Archivos de programa\Live-Player supprimé !
c:\docume~1\alluse~1\menini~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Eva\datosd~1\Live-Player supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj_nav.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\icxtoj_navps.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi_nav.dat supprimé !
c:\docume~1\eva\config~1\datosd~1\nvdksbi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Eva\config~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 20/01/2012 0:35:12,93 ***
Toujours pas de connexion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2012 à 08:44
20 janv. 2012 à 08:44
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
20 janv. 2012 à 12:32
20 janv. 2012 à 12:32
# AdwCleaner v1.407 - Logfile created 01/20/2012 at 12:26:39
# Updated 18/01/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Eva - NOMBRE-SH4EPQ5V (Administrator)
# Running from : C:\Documents and Settings\Eva\Escritorio\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Documents and Settings\Eva\Datos de programa\OpenCandy
Folder Deleted : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
File Deleted : C:\Archivos de programa\Mozilla Firefox\.autoreg
File Deleted : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\searchplugins\Askcom.xml
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Headlight
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Deleted : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Registry is clean.
-\\ Mozilla Firefox v3.5.19 (es-ES)
Profile : jvz27mr0.default
File : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\prefs.js
C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\user.js ... Deleted !
Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Deleted : user_pref("browser.search.defaultenginename", "Ask.com");
Deleted : user_pref("browser.search.order.1", "Ask.com");
Deleted : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]
Deleted : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Deleted : user_pref("extensions.veohsearchrecs.id", "3454572a7-0258-3232-13c6-0a38bdc07dc");
Deleted : user_pref("extensions.veohsearchrecs.lastsitedate", "12");
*************************
AdwCleaner[S1].txt - [2671 octets] - [20/01/2012 12:26:39]
*************************
Temporary folder : : 2 folder(s) and 80 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [2888 octets] ##########
# Updated 18/01/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Eva - NOMBRE-SH4EPQ5V (Administrator)
# Running from : C:\Documents and Settings\Eva\Escritorio\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Documents and Settings\Eva\Datos de programa\OpenCandy
Folder Deleted : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
File Deleted : C:\Archivos de programa\Mozilla Firefox\.autoreg
File Deleted : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\searchplugins\Askcom.xml
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Headlight
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Deleted : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Registry is clean.
-\\ Mozilla Firefox v3.5.19 (es-ES)
Profile : jvz27mr0.default
File : C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\prefs.js
C:\Documents and Settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\user.js ... Deleted !
Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Deleted : user_pref("browser.search.defaultenginename", "Ask.com");
Deleted : user_pref("browser.search.order.1", "Ask.com");
Deleted : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]
Deleted : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Deleted : user_pref("extensions.veohsearchrecs.id", "3454572a7-0258-3232-13c6-0a38bdc07dc");
Deleted : user_pref("extensions.veohsearchrecs.lastsitedate", "12");
*************************
AdwCleaner[S1].txt - [2671 octets] - [20/01/2012 12:26:39]
*************************
Temporary folder : : 2 folder(s) and 80 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [2888 octets] ##########
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2012 à 14:04
20 janv. 2012 à 14:04
C'est toi qui a configuré la langue du pc en espagnol ?
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
20 janv. 2012 à 20:26
20 janv. 2012 à 20:26
RogueKiller V6.2.4 [01/12/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Eva [Admin rights]
Mode: Scan -- Date : 01/20/2012 20:24:17
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6e80c12648dfb777f2c8ef4cba3d0211
[BSP] 41bf728e3093af5ba5b7d127cefce186 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 77375 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 151123455 | Size: 77366 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 302230845 | Size: 5247 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 312480315 | Size: 49 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] adf77a1ad1bb6124540f1d934468108f
[BSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 63 | Size: 3875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: Eva [Admin rights]
Mode: Scan -- Date : 01/20/2012 20:24:17
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6e80c12648dfb777f2c8ef4cba3d0211
[BSP] 41bf728e3093af5ba5b7d127cefce186 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 77375 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 151123455 | Size: 77366 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 302230845 | Size: 5247 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 312480315 | Size: 49 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] adf77a1ad1bb6124540f1d934468108f
[BSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 63 | Size: 3875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1].txt >>
RKreport[1].txt
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
20 janv. 2012 à 20:26
20 janv. 2012 à 20:26
C'est le pc de ma copine c'est pour ça qu'il est en espagnol
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 janv. 2012 à 22:11
20 janv. 2012 à 22:11
Relance RogueKiller option 2
Ensuite:
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ensuite:
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
20 janv. 2012 à 22:57
20 janv. 2012 à 22:57
ComboFix 12-01-19.02 - Eva 20/01/2012 22:31:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.637 [GMT 1:00]
Running from: c:\documents and settings\Eva\Escritorio\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB53768$
c:\windows\$NtUninstallKB53768$\2876244592
c:\windows\$NtUninstallKB53768$\2969672950\@
c:\windows\$NtUninstallKB53768$\2969672950\L\pjxoosly
c:\windows\$NtUninstallKB53768$\2969672950\loader.tlb
c:\windows\$NtUninstallKB53768$\2969672950\U\@00000001
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000c0
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000cb
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000cf
c:\windows\$NtUninstallKB53768$\2969672950\U\@80000000
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000c0
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000cb
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000cf
.
.
((((((((((((((((((((((((( Files Created from 2011-12-20 to 2012-01-20 )))))))))))))))))))))))))))))))
.
.
2012-01-20 19:24 . 2012-01-20 21:17 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-19 23:30 . 2012-01-19 23:37 -------- d---a-w- C:\Navilog1
2012-01-19 23:30 . 2012-01-19 23:32 -------- d-----w- c:\archivos de programa\Navilog1
2012-01-19 21:10 . 2012-01-19 21:19 -------- d-----w- C:\ZHP
2012-01-19 21:10 . 2012-01-19 21:19 -------- d-----w- c:\archivos de programa\ZHPDiag
2012-01-19 13:43 . 2012-01-19 13:43 -------- d-----w- c:\documents and settings\Eva\Datos de programa\Malwarebytes
2012-01-19 13:43 . 2012-01-19 13:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-01-19 13:42 . 2012-01-19 13:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-01-19 13:42 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-16 18:59 . 2012-01-19 13:14 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-16 18:57 . 2012-01-19 16:22 -------- d-sh--w- c:\documents and settings\Eva\Configuración local\Datos de programa\b1019cf6
2012-01-08 17:56 . 2012-01-08 18:08 -------- d-----w- c:\archivos de programa\Lx_cats
2012-01-08 17:56 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-01-08 17:56 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2009-03-02 19:46 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2009-03-02 19:46 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2009-03-02 19:46 61440 ----a-w- c:\windows\system32\packager.exe
2011-11-03 15:28 . 2009-03-02 19:46 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2009-03-02 19:46 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2009-03-02 19:46 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:36 . 2009-03-02 19:46 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:36 . 2009-03-02 19:46 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:36 . 2009-03-02 19:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:36 . 2009-03-02 19:46 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2009-03-02 19:46 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:27 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:27 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-05-07 08:34 . 2009-03-03 09:35 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2011-08-18 17360520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\archivos de programa\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-09-04 417792]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-04-08 254696]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"lxcgmon.exe"="c:\archivos de programa\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\archivos de programa\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.es/es.special-uninstallation-feedback-appf?lic=OQBGAFIARQBFAC0AVgA2AFoASgBBAC0AQgBOADIAWQBRAC0ARgAzAFYAUwBSAC0AVgBXAFMAUgA0AC0AVgBZADcATQBaAA&inst=NwA3AC0AMwA2ADQANQA1ADAAMgA5ADAALQBYAE8AMwA2ACsAMQAtAEYATAArADkALQBGADkATQA2ACsAMQAtAFgATwA5ACsAMQA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-3 376832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"e:\\driver\\usb\\- ¼#`S*+`Í€OEZ"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jucheck.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\Updater5\\AdobeUpdater.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [26/08/2011 0:41 136360]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13/04/2009 19:36 933504]
S2 gupdate1ca47a2c7abd88;Servicio Google Update (gupdate1ca47a2c7abd88);c:\archivos de programa\Google\Update\GoogleUpdate.exe [08/10/2009 0:01 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/03/2009 10:28 1684736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13/02/2010 13:14 36608]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [08/10/2009 0:01 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Alpham2
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-07 23:00]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-07 23:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://eeepc.asus.com/global
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.es
FF - prefs.js: keyword.URL -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: DetecVideo: delatv@detectvideo.com - %profile%\extensions\delatv@detectvideo.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AutoStartNPSAgent - c:\archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-FreeCall - c:\archivos de programa\FreeCall.com\FreeCall\FreeCall.exe
MSConfigStartUp-iTunesHelper - c:\archivos de programa\iTunes\iTunesHelper.exe
MSConfigStartUp-MSSE - c:\archivos de programa\Microsoft Security Essentials\msseces.exe
MSConfigStartUp-ohppxqyb - c:\documents and settings\eva\configuración local\datos de programa\ohppxqyb.exe
MSConfigStartUp-VoipRaider - c:\archivos de programa\VoipRaider.com\VoipRaider\VoipRaider.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 22:48
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(3620)
c:\windows\system32\WININET.dll
c:\archivos de programa\ASUS\Eee Storage\XPClient.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\lxcgcoms.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-01-20 22:51:12 - machine was rebooted
ComboFix-quarantined-files.txt 2012-01-20 21:51
.
Pre-Run: 5.960.675.328 bytes libres
Post-Run: 6.267.346.944 bytes libres
.
- - End Of File - - 5C378AF7DBB3088D5D0FC85537CE3C17
toujours pas de connexion
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.637 [GMT 1:00]
Running from: c:\documents and settings\Eva\Escritorio\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB53768$
c:\windows\$NtUninstallKB53768$\2876244592
c:\windows\$NtUninstallKB53768$\2969672950\@
c:\windows\$NtUninstallKB53768$\2969672950\L\pjxoosly
c:\windows\$NtUninstallKB53768$\2969672950\loader.tlb
c:\windows\$NtUninstallKB53768$\2969672950\U\@00000001
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000c0
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000cb
c:\windows\$NtUninstallKB53768$\2969672950\U\@000000cf
c:\windows\$NtUninstallKB53768$\2969672950\U\@80000000
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000c0
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000cb
c:\windows\$NtUninstallKB53768$\2969672950\U\@800000cf
.
.
((((((((((((((((((((((((( Files Created from 2011-12-20 to 2012-01-20 )))))))))))))))))))))))))))))))
.
.
2012-01-20 19:24 . 2012-01-20 21:17 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-19 23:30 . 2012-01-19 23:37 -------- d---a-w- C:\Navilog1
2012-01-19 23:30 . 2012-01-19 23:32 -------- d-----w- c:\archivos de programa\Navilog1
2012-01-19 21:10 . 2012-01-19 21:19 -------- d-----w- C:\ZHP
2012-01-19 21:10 . 2012-01-19 21:19 -------- d-----w- c:\archivos de programa\ZHPDiag
2012-01-19 13:43 . 2012-01-19 13:43 -------- d-----w- c:\documents and settings\Eva\Datos de programa\Malwarebytes
2012-01-19 13:43 . 2012-01-19 13:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-01-19 13:42 . 2012-01-19 13:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-01-19 13:42 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-16 18:59 . 2012-01-19 13:14 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-16 18:57 . 2012-01-19 16:22 -------- d-sh--w- c:\documents and settings\Eva\Configuración local\Datos de programa\b1019cf6
2012-01-08 17:56 . 2012-01-08 18:08 -------- d-----w- c:\archivos de programa\Lx_cats
2012-01-08 17:56 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-01-08 17:56 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2009-03-02 19:46 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2009-03-02 19:46 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2009-03-02 19:46 61440 ----a-w- c:\windows\system32\packager.exe
2011-11-03 15:28 . 2009-03-02 19:46 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2009-03-02 19:46 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2009-03-02 19:46 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:36 . 2009-03-02 19:46 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:36 . 2009-03-02 19:46 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:36 . 2009-03-02 19:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:36 . 2009-03-02 19:46 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2009-03-02 19:46 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:27 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:27 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-05-07 08:34 . 2009-03-03 09:35 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2011-08-18 17360520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"ETDWare"="c:\archivos de programa\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-09-04 417792]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-04-08 254696]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"lxcgmon.exe"="c:\archivos de programa\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\archivos de programa\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.es/es.special-uninstallation-feedback-appf?lic=OQBGAFIARQBFAC0AVgA2AFoASgBBAC0AQgBOADIAWQBRAC0ARgAzAFYAUwBSAC0AVgBXAFMAUgA0AC0AVgBZADcATQBaAA&inst=NwA3AC0AMwA2ADQANQA1ADAAMgA5ADAALQBYAE8AMwA2ACsAMQAtAEYATAArADkALQBGADkATQA2ACsAMQAtAFgATwA5ACsAMQA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]
SuperHybridEngine.lnk - c:\archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-3-3 376832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:49 1695232 ------w- c:\archivos de programa\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"e:\\driver\\usb\\- ¼#`S*+`Í€OEZ"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jucheck.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\Updater5\\AdobeUpdater.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [26/08/2011 0:41 136360]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13/04/2009 19:36 933504]
S2 gupdate1ca47a2c7abd88;Servicio Google Update (gupdate1ca47a2c7abd88);c:\archivos de programa\Google\Update\GoogleUpdate.exe [08/10/2009 0:01 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/03/2009 10:28 1684736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13/02/2010 13:14 36608]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [08/10/2009 0:01 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Alpham2
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-07 23:00]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-07 23:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://eeepc.asus.com/global
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Eva\Datos de programa\Mozilla\Firefox\Profiles\jvz27mr0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.es
FF - prefs.js: keyword.URL -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: DetecVideo: delatv@detectvideo.com - %profile%\extensions\delatv@detectvideo.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AutoStartNPSAgent - c:\archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-FreeCall - c:\archivos de programa\FreeCall.com\FreeCall\FreeCall.exe
MSConfigStartUp-iTunesHelper - c:\archivos de programa\iTunes\iTunesHelper.exe
MSConfigStartUp-MSSE - c:\archivos de programa\Microsoft Security Essentials\msseces.exe
MSConfigStartUp-ohppxqyb - c:\documents and settings\eva\configuración local\datos de programa\ohppxqyb.exe
MSConfigStartUp-VoipRaider - c:\archivos de programa\VoipRaider.com\VoipRaider\VoipRaider.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 22:48
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(3620)
c:\windows\system32\WININET.dll
c:\archivos de programa\ASUS\Eee Storage\XPClient.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\lxcgcoms.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-01-20 22:51:12 - machine was rebooted
ComboFix-quarantined-files.txt 2012-01-20 21:51
.
Pre-Run: 5.960.675.328 bytes libres
Post-Run: 6.267.346.944 bytes libres
.
- - End Of File - - 5C378AF7DBB3088D5D0FC85537CE3C17
toujours pas de connexion
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 janv. 2012 à 04:11
21 janv. 2012 à 04:11
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
Je pars en week-end sans connection internet alors on se retrouve dimanche au plus tot -;)
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
Je pars en week-end sans connection internet alors on se retrouve dimanche au plus tot -;)
bnji17
Messages postés
99
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
22 mai 2014
23 janv. 2012 à 01:24
23 janv. 2012 à 01:24
Bonsoir
après de multiples tentatives, je me suis résigné à restaurer et formater tout.
J'ai enregistré mes données dans mon disque dure entre temps et voila
Merci pour ton aide en tous cas
après de multiples tentatives, je me suis résigné à restaurer et formater tout.
J'ai enregistré mes données dans mon disque dure entre temps et voila
Merci pour ton aide en tous cas
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 janv. 2012 à 18:55
23 janv. 2012 à 18:55
Dommage ...On était presque arrivé au bout ^^
Je met donc en "résolu"
Je met donc en "résolu"