Aide invasion trojans ou malwares
Ptitrouf
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours j'ai des problèmes pour afficher les pages web que j'ouvre quand je surfe sur le web.
Lorsque que j'ouvre une page (lorsqu'elle ne s'affiche pas tout en blanc), j'ai ce type de page qui s'affiche:
[img]http://img297.imageshack.us/img297/9021/78275810cr0.jpg/img
ou encore :
[img]http://img177.imageshack.us/img177/7356/12916787vk4.jpg/img
Je suis obligée d'actualiser ma page plusieurs fois (3 ou 4 fois) afin qu'elle s'affiche plus ou moins correctement, et parfois, rien ne s'affiche malgré l'attente.
J'ai vidé les cookies mais le problème persistait.
Je dois dire que je surfe avec Firefox, mais le problème est le même sous IE, les pages sont extrêmement longues à s'afficher, si toutefois elles s'affichent.
J'ai installé et lancé Malwarebyte's Anti-Malware. L'analyse en mode sans échec ne détecte rien.
J'ai lancé une analyse antivirus en ligne avec Kaspersky et pas de virus.
Par contre je viens d'installer Ad-Aware et au premier scan : 23 fichiers infectés. Je les ai supprimés. Mais j'aimerais avoir de l'aide pour faire un nettoyage complet et efficace. Merci d'avance.
Depuis quelques jours j'ai des problèmes pour afficher les pages web que j'ouvre quand je surfe sur le web.
Lorsque que j'ouvre une page (lorsqu'elle ne s'affiche pas tout en blanc), j'ai ce type de page qui s'affiche:
[img]http://img297.imageshack.us/img297/9021/78275810cr0.jpg/img
ou encore :
[img]http://img177.imageshack.us/img177/7356/12916787vk4.jpg/img
Je suis obligée d'actualiser ma page plusieurs fois (3 ou 4 fois) afin qu'elle s'affiche plus ou moins correctement, et parfois, rien ne s'affiche malgré l'attente.
J'ai vidé les cookies mais le problème persistait.
Je dois dire que je surfe avec Firefox, mais le problème est le même sous IE, les pages sont extrêmement longues à s'afficher, si toutefois elles s'affichent.
J'ai installé et lancé Malwarebyte's Anti-Malware. L'analyse en mode sans échec ne détecte rien.
J'ai lancé une analyse antivirus en ligne avec Kaspersky et pas de virus.
Par contre je viens d'installer Ad-Aware et au premier scan : 23 fichiers infectés. Je les ai supprimés. Mais j'aimerais avoir de l'aide pour faire un nettoyage complet et efficace. Merci d'avance.
A voir également:
- Aide invasion trojans ou malwares
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Problèmes SSL et Malwares? ✓ - Forum Virus
- Invasion de messages 'mailer-daemon' ✓ - Forum Virus
- Doctor who l'invasion de noel streaming ✓ - Forum Cinéma / Télé
12 réponses
salut
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
biz
lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
biz
bon ben il se cache car effectivement les fichiers ont euh disparus tout seuls^^
mais pour aller où?!!
alala...
lance clean:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
biz
mais pour aller où?!!
alala...
lance clean:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
biz
Voilà le rapport :
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 04/05/2008 a 22:59:23,57
Microsoft Windows XP [Versi¢n 5.1.2600]
*** Suppression C:
*** Suppression C:\WINDOWS\
*** Suppression C:\WINDOWS\system32
*** Suppression C:\Archivos de programa
*** Deletion of the registry keys successful..
*** End of the report !
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 04/05/2008 a 22:59:23,57
Microsoft Windows XP [Versi¢n 5.1.2600]
*** Suppression C:
*** Suppression C:\WINDOWS\
*** Suppression C:\WINDOWS\system32
*** Suppression C:\Archivos de programa
*** Deletion of the registry keys successful..
*** End of the report !
ok
archivos virés lol
remarque tu des différences sur ton ordi?
tu va me dire nada
?
archivos virés lol
remarque tu des différences sur ton ordi?
tu va me dire nada
?
lol
Heu... pour l'instant oui, parce que dès que je redémarre, c'était souvent plus rapide au niveau de la navigation sur Internet. Donc je vais attendre un peu.
Juste en attendant de voir, pour éviter ce genre de choses, je voudrais bien quelques petits conseils. J'ai AVG en antivirus, Kerio en Firewall, mais je sais pas si ça suffit/si ça fonctionne.
Heu... pour l'instant oui, parce que dès que je redémarre, c'était souvent plus rapide au niveau de la navigation sur Internet. Donc je vais attendre un peu.
Juste en attendant de voir, pour éviter ce genre de choses, je voudrais bien quelques petits conseils. J'ai AVG en antivirus, Kerio en Firewall, mais je sais pas si ça suffit/si ça fonctionne.
kério moi m'a toujours plus et jamais déçue ,zonalarme pas testée moi même
en antivirus ,tente kaspersky (par contre si tu l'installe , il faut désinstaller parefeu car il fais parefeu déjà )
jte passe le lien :
https://www.01net.com/telecharger/
selon ton choix, CCleaner l'indispensable (nettoie des cookies, traces...) a utiliser régulierement! lien et tuto:
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
déjà ceci ^^dis moi pour ce que tu fais que l'onse perd pas
biz
en antivirus ,tente kaspersky (par contre si tu l'installe , il faut désinstaller parefeu car il fais parefeu déjà )
jte passe le lien :
https://www.01net.com/telecharger/
selon ton choix, CCleaner l'indispensable (nettoie des cookies, traces...) a utiliser régulierement! lien et tuto:
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
déjà ceci ^^dis moi pour ce que tu fais que l'onse perd pas
biz
Pour CCleaner, je l'avais déjà, j'ai refait un nettoyage, ça fait pas de mal.
La défragmentation a aussi été faite il y a deux jours.
Pour Kaspersky, est-ce que tu me conseilles de l'installer à la la place d'AVG Free + Kerio? Mon problème est souvent de configurer le Firewall pour pouvoir surfer à ma guise. Mais en même temps, je préfère avoir une bonne protection.
La défragmentation a aussi été faite il y a deux jours.
Pour Kaspersky, est-ce que tu me conseilles de l'installer à la la place d'AVG Free + Kerio? Mon problème est souvent de configurer le Firewall pour pouvoir surfer à ma guise. Mais en même temps, je préfère avoir une bonne protection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait j'ai essayé de configurer Active Armor, et impossible, donc je suis revenue à Kerio que j'arrive à configurer, et pas de problème.
Je pense que j'essaierai demain l'installation de Kaspersky. Pour configurer le pare-feu et l'antivirus, y'a un tuto?
Je pense que j'essaierai demain l'installation de Kaspersky. Pour configurer le pare-feu et l'antivirus, y'a un tuto?
re
tu y tiens a ton AVG ? tu paie pas normalement?! mais t'as toujours 2 parefeu Nvidia et avg donc si tupaiekedal ,jte dirais bien de mettre kaspersky (antivirus+parefeu+antispy) gratuit 30j , je l'utilise et le renouvelle et vraiment pas déçue voir tres contente
ca te dis de tenter ? lis ici ce qu'il fait et jusqu'à maintenant rien n'est passé au traversmeme 1 simplechanson
lis et vois :https://www.01net.com/telecharger/
bises
tu y tiens a ton AVG ? tu paie pas normalement?! mais t'as toujours 2 parefeu Nvidia et avg donc si tupaiekedal ,jte dirais bien de mettre kaspersky (antivirus+parefeu+antispy) gratuit 30j , je l'utilise et le renouvelle et vraiment pas déçue voir tres contente
ca te dis de tenter ? lis ici ce qu'il fait et jusqu'à maintenant rien n'est passé au traversmeme 1 simplechanson
lis et vois :https://www.01net.com/telecharger/
bises
oui c ça ^^ et celui de nvidia est bien comme parefeu? jconnaissais pas malgré carte mere idm ^^ je savais pas , tu m'aide a apprendre et moi je t'aide a rien vis a vis de tes prob! jte parle kaspersky , olalala tu dois te dire et celle ci il a fallu qu'elle tombe su rmoi^^ mais je reste tétue alors si tu le reste aussi on arrivera !oui kasper a la place d'avg +tout autre ,tu pourra y revenir si tu le souhaite à tout moment meme dans 30 mn ^^
je cherche 1 tuto pour 1 autre analyse ,tétue je te l'ai dis.... et si j'aime aider j'aime trouver aussi la solution !!!!!! tu me dis (si t toujours là) si tu mets ou pas kaspersky ok que je sache aussi ce que tu fais (lol nan tu mange quand tu veux ^^)
ok tu me dis !
kiss
je cherche 1 tuto pour 1 autre analyse ,tétue je te l'ai dis.... et si j'aime aider j'aime trouver aussi la solution !!!!!! tu me dis (si t toujours là) si tu mets ou pas kaspersky ok que je sache aussi ce que tu fais (lol nan tu mange quand tu veux ^^)
ok tu me dis !
kiss
Ok ok, moi aussi je cherche la solution :)
Donc j'ai désinstallé AVG + Kerio Sunbelt, sachant que le pare-feu NVIDIA, comme je te l'ai dit, est bel est bien désactivé.
Et j'ai installée Kaspersky, version d'évaluation, par le lien que tu m'as donné. Pour l'instant j'ai lancé l'analyse, après avoir mis tout à jour.
Donc j'ai désinstallé AVG + Kerio Sunbelt, sachant que le pare-feu NVIDIA, comme je te l'ai dit, est bel est bien désactivé.
Et j'ai installée Kaspersky, version d'évaluation, par le lien que tu m'as donné. Pour l'instant j'ai lancé l'analyse, après avoir mis tout à jour.
erreur de ma part !!!! désolée bon laisse le finir et poste le résultat venant de l'installer les mises à jours sont ok mais comme tout il faut le configurer pour les jours suivant sinan il va t'alerter pour d connerie aussi alors là c chiant(ex: tu aime 1 image,tu la télécharge ,op alerte et tu dois dire si t ok ou pas alrs là trop c trop mais mattele tuto en images ci dessous pour parametrer + tard !!
lien:
http://cybersecurite.xooit.com/t251-Configurer-Kaspersky-Internet-Security-7-0-0125.htm
lien:
http://cybersecurite.xooit.com/t251-Configurer-Kaspersky-Internet-Security-7-0-0125.htm
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Archivos de programa\Navilog1\catchme.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\Navilog1.exe//file02
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\SDFix.exe/SDFix\catchme.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\SDFix\catchme.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\Navilog1.exe//file02
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\SDFix.exe/SDFix\catchme.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\Documents and Settings\Usuario\Escritorio\SDFix\catchme.exe
Je reviens au rapport après deux jours de fonctionnement seulement avec Kaspersky.
Hier ça recommençait à ne plus fonctionner correctement, donc j'ai fait un scan complet avec Kaspersky, j'ai supprimé deux virus et depuis ça a l'air de fonctionner.
Par contre, j'ai refait un test à l'instant. Scan complet Kaspersky : rien à signaler.
Scan Ad Aware : toujours ces fichus fichiers infectés, cette fois-ci 11. Et toujours la même chose : tracking cookies.
Là apparemment, leur présence ne me gênait pas pour surfer normalement sur Internet, mais c'est un peu pénible. J'avoue que je sais pas quoi faire pour les bloquer.
Hier ça recommençait à ne plus fonctionner correctement, donc j'ai fait un scan complet avec Kaspersky, j'ai supprimé deux virus et depuis ça a l'air de fonctionner.
Par contre, j'ai refait un test à l'instant. Scan complet Kaspersky : rien à signaler.
Scan Ad Aware : toujours ces fichus fichiers infectés, cette fois-ci 11. Et toujours la même chose : tracking cookies.
Là apparemment, leur présence ne me gênait pas pour surfer normalement sur Internet, mais c'est un peu pénible. J'avoue que je sais pas quoi faire pour les bloquer.
Search Navipromo version 3.5.6 commencé le 04/05/2008 à 15:57:22,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Session actuelle : "Usuario"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Archivos de programa" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\datosd~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menini~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Usuario\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Usuario\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Usuario\menini~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Usuario\config~1\datosd~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Usuario\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/05/2008 à 16:00:14,43 ***
tente ceci alors:
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter
colle le rapport stp
a++
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen rapide
Eléments examinés: 29266
Temps écoulé: 2 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
SmitFraudFix v2.319
Scan done at 16:43:48,73, 04/05/2008
Run from C:\Documents and Settings\Usuario\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Usuario
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Usuario\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Usuario\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E9C31C3-2360-41F3-A77C-0CFCF1F54FB6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E9C31C3-2360-41F3-A77C-0CFCF1F54FB6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E9C31C3-2360-41F3-A77C-0CFCF1F54FB6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End