infection.rare 2015-01-26T16:58:18+00:00
  • Auteur
    Messages
  • todoloco
    Participant
    Nombre d'articles : 2

    bonjour
    je.suis.newbie.j”habite.en.Argentine.nord(Misisiones).cela.fait.une.semaine.que.j”essaie.de.desinfecter.lemicro:
    les.points.c”est.parce.que.la.verole.m”empeche.les.espaces.et.aussi.de.demmarrer.les.exe.
    j2ai.reformater.le.dd.
    reinstalle.dewin7.propre.legal.mais.cela.revient.meme.apres.update.bios.et.chipset.etclearcmos
    tdsskiller.nepeut.rebooter,fenetre.figee.sur.cancel
    internet.difficile.il.me.dit.que.les.certifs.ne.sont.pas.valides.pas.possible.de.faire.maj
    en.initiant.roguekiller.il.se.met.en.veilleuse.partiellement
    jevous.joints.des.analyses,bien.qu2il.en.bloque.certaines.
    merci.debien.vouloirm2aider

    [MER 2.1.19357 – http://www.gmer.net” onclick=”window.open(this.href);return false;
    Rootkit scan 2010-11-05 01:55:07
    Windows 6.1.7601 Service Pack 1 DeviceHarddisk0DR0 -> Device0000057 Hitachi_ rev.P21O 74,53GB
    Running: vb.exe; Driver: C:UsersKMAppDataLocalTemppxldqpoc.sys

    —- Kernel code sections – GMER 2.1 —-

    .text ntkrnlpa.exe!ZwSaveKey + 13C1 81C40339 1 Byte [06]
    .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81C79D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, …] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

    —- Devices – GMER 2.1 —-

    AttachedDevice FileSystemfastfat Fat fltmgr.sys

    —- Registry – GMER 2.1 —-

    Reg HKLMSYSTEMCurrentControlSetControlMUIStringCacheSettings@StringCacheGeneration 1
    Reg HKLMSYSTEMCurrentControlSetControlNetwork@MaxNumFilters 8

    ]RogueKiller V8.6.2 [Jul 5 2013] by Tigzy
    mail : tigzyRKgmailcom
    Feedback : http://www.adlice.com/forum/” onclick=”window.open(this.href);return false;
    Website : http://www.adlice.com/softwares/roguekiller/” onclick=”window.open(this.href);return false;
    Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

    Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Started in : Normal mode
    User : KM [Admin rights]
    Mode : Remove — Date : 11/05/2010 02:40:23
    | ARK || FAK || MBR |

    ¤¤¤ Bad processes : 0 ¤¤¤

    ¤¤¤ Registry Entries : 2 ¤¤¤
    [HJ DESK] HKCU[…]ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ DESK] HKCU[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

    ¤¤¤ Scheduled tasks : 0 ¤¤¤

    ¤¤¤ Startup Entries : 0 ¤¤¤

    ¤¤¤ Web browsers : 0 ¤¤¤

    ¤¤¤ Particular Files / Folders: ¤¤¤

    ¤¤¤ Driver : [LOADED] ¤¤¤

    ¤¤¤ External Hives: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ HOSTS File: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    ¤¤¤ MBR Check: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDS721680PLA SCSI Disk Device +++++
    — User —
    [MBR] f1eeb42acb407286043ff67ba7bb69ce
    [BSP] e6d1bcc7beb70c8c3996c383baf4700a : Windows 7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 19079 Mo
    1 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 39075840 | Size: 57238 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: Hitachi HDS721680PLA SCSI Disk Device +++++
    — User —
    [MBR] 1c9cabb073aa5e2e349eb6a94a14de8a
    [BSP] b788ac67cab7a9362ecb965c3fe08a1a : MBR Code unknown
    Partition table:
    0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1910 Mo
    User = LL1 … OK!
    Error reading LL2 MBR!

    Finished : < < RKreport[0]_D_11052010_024023.txt >>
    RKreport[0]_S_11052010_023907.txt

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • todoloco
    Participant
    Nombre d'articles : 2

    bonjour

    merci d’accepter de m’aider.Internet n’était pas disponible hier et ce matin enfin j’ai pu faire fonctionner combofix (non sans mal il a fallu le renommer, lui ne voulait pas apres plusieures tentatives caà marcher).
    voila les rapports que j’ai obtenus

    l’infection a empiré quand j’ai fait les updates de win7(win7 de chez micosoft, cle usb desinfectée avec usbfix, flashage bios et chipset, enlevement pile et memoire avant reinstall)
    tous les programmes de desinfection Karp, Mbam,…. etc y compris usbfix(meme en mode administrateur et en changeant leur noms sinon la boite de dialogue se ferme automatiquement sur annuler)ne fonctionnent pas ils s’arretent en cours de route
    les sons windows systemes se mettent en route aleatoirement sans que j’actionne quoique ce soit.

    je deviens fou , je vais croquer la barette memoire ,avaler la pile, me mettre la tete dans le congel

    ComboFix 15-01-28.01 – KM 28/01/2015 16:28:34.3.1 – x86 MINIMAL
    Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.1791.1124 [GMT -3:00]
    Running from: c:usersKMDesktopComboFix.exe
    AV: Kaspersky Anti-Virus *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
    SP: Kaspersky Anti-Virus *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Created a new restore point
    .
    .
    ((((((((((((((((((((((((( Files Created from 2014-12-28 to 2015-01-28 )))))))))))))))))))))))))))))))
    .
    .
    2015-01-28 19:33 . 2015-01-28 19:33


    d


    w- c:usersDefaultAppDataLocaltemp
    2015-01-28 19:14 . 2015-01-28 19:14


    d


    w- c:usersKMAppDataLocalDiagnostics
    2015-01-28 18:58 . 2010-08-12 14:46 758784 —-a-w- c:windowssystem32cohelper.dll
    2015-01-28 18:58 . 2010-08-10 01:33 11164 —-a-w- c:windowssystem32driversnvphy.bin
    2015-01-28 18:57 . 2012-08-23 14:44 14848 —-a-w- c:windowssystem32driversrdpvideominiport.sys
    2015-01-28 18:57 . 2012-08-23 13:52 12800 —-a-w- c:windowssystem32RdpGroupPolicyExtension.dll
    2015-01-28 18:57 . 2012-08-23 14:48 221184 —-a-w- c:windowssystem32rdpudd.dll
    2015-01-28 18:57 . 2012-08-23 11:12 192000 —-a-w- c:windowssystem32rdpendp_winip.dll
    2015-01-28 18:57 . 2012-08-23 10:08 2739712 —-a-w- c:windowssystem32rdpcorets.dll
    2015-01-28 18:56 . 2013-10-01 23:45 32256 —-a-w- c:windowssystem32TsUsbGDCoInstaller.dll
    2015-01-28 18:56 . 2013-10-02 00:32 12800 —-a-w- c:windowssystem32TsUsbRedirectionGroupPolicyControl.exe
    2015-01-28 18:56 . 2013-10-02 00:42 49152 —-a-w- c:windowssystem32driversTsUsbFlt.sys
    2015-01-28 18:56 . 2013-10-02 00:30 14336 —-a-w- c:windowssystem32TsUsbRedirectionGroupPolicyExtension.dll
    2015-01-28 18:56 . 2013-10-02 00:14 50176 —-a-w- c:windowssystem32MsRdpWebAccess.dll
    2015-01-28 18:56 . 2013-10-02 00:14 17920 —-a-w- c:windowssystem32wksprtPS.dll
    2015-01-28 18:56 . 2013-10-01 23:58 53248 —-a-w- c:windowssystem32tsgqec.dll
    2015-01-28 18:56 . 2013-10-01 23:08 855552 —-a-w- c:windowssystem32rdvidcrl.dll
    2015-01-28 18:56 . 2013-10-01 23:00 76288 —-a-w- c:windowssystem32TSWbPrxy.exe
    2015-01-28 18:56 . 2013-10-01 22:53 350208 —-a-w- c:windowssystem32wksprt.exe
    2015-01-28 18:56 . 2013-10-01 22:34 1068544 —-a-w- c:windowssystem32mstsc.exe
    2015-01-28 18:56 . 2013-10-01 20:55 5698048 —-a-w- c:windowssystem32mstscax.dll
    2015-01-28 18:49 . 2015-01-28 18:49


    d


    w- c:windowsMigration
    2015-01-28 18:33 . 2015-01-28 18:33


    d-sh–w- c:usersKMAppDataLocalEmieUserList
    2015-01-28 18:33 . 2015-01-28 18:33


    d-sh–w- c:usersKMAppDataLocalEmieSiteList
    2015-01-28 18:33 . 2015-01-28 18:33


    d-sh–w- c:usersKMAppDataLocalEmieBrowserModeList
    2015-01-28 18:25 . 2015-01-28 18:25


    d-s—w- c:windowssystem32CompatTel
    2015-01-28 18:25 . 2015-01-28 18:25


    d


    w- c:windowssystem32appraiser
    2015-01-28 17:41 . 2015-01-28 17:41


    d


    w- c:usersKMAFU415_423
    2015-01-28 17:37 . 2015-01-28 17:37


    d


    w- c:windowsCheckSur
    2015-01-28 17:29 . 2015-01-28 17:29


    d


    w- c:usersUpdatusUser
    2015-01-28 17:29 . 2015-01-28 19:10


    d


    w- c:programdataNVIDIA
    2015-01-28 17:29 . 2013-01-31 09:01 2859296 —-a-w- c:windowssystem32nvsvc.dll
    2015-01-28 17:29 . 2013-01-31 09:01 3970848 —-a-w- c:windowssystem32nvcpl.dll
    2015-01-28 17:29 . 2013-01-31 09:00 634656 —-a-w- c:windowssystem32nvvsvc.exe
    2015-01-28 17:29 . 2013-01-31 09:00 62752 —-a-w- c:windowssystem32nvshext.dll
    2015-01-28 17:29 . 2013-01-31 09:00 2557728 —-a-w- c:windowssystem32nvsvcr.dll
    2015-01-28 17:29 . 2013-01-31 09:00 108832 —-a-w- c:windowssystem32nvmctray.dll
    2015-01-28 17:28 . 2013-02-20 00:33 53024 —-a-w- c:windowssystem32OpenCL.dll
    2015-01-28 17:27 . 2015-01-28 17:27


    d


    w- c:programdataNVIDIA Corporation
    2015-01-28 17:27 . 2015-01-28 18:58


    d


    w- c:program filesNVIDIA Corporation
    2015-01-28 17:18 . 2013-05-10 04:56 12625408 —-a-w- c:windowssystem32wmploc.DLL
    2015-01-28 17:18 . 2013-05-10 03:48 164864 —-a-w- c:program filesWindows Media Playerwmplayer.exe
    2015-01-28 16:59 . 2013-11-26 08:16 3419136 —-a-w- c:windowssystem32d2d1.dll
    2015-01-28 16:58 . 2013-10-04 01:58 152576 —-a-w- c:windowssystem32SmartcardCredentialProvider.dll
    2015-01-28 16:58 . 2013-10-04 01:56 168960 —-a-w- c:windowssystem32credui.dll
    2015-01-28 16:58 . 2014-11-11 01:32 74752 —-a-w- c:windowssystem32driverstdx.sys
    2015-01-28 16:58 . 2011-02-18 05:39 31232 —-a-w- c:windowssystem32prevhost.exe
    2015-01-28 16:58 . 2013-10-30 02:19 301568 —-a-w- c:windowssystem32msieftp.dll
    2015-01-28 16:58 . 2013-01-24 04:47 196328 —-a-w- c:windowssystem32driversfvevol.sys
    2015-01-28 16:58 . 2014-10-14 01:50 2363904 —-a-w- c:windowssystem32msi.dll
    2015-01-28 16:58 . 2013-11-23 18:26 417792 —-a-w- c:windowssystem32WMPhoto.dll
    2015-01-28 16:58 . 2013-05-10 03:20 24576 —-a-w- c:windowssystem32cryptdlg.dll
    2015-01-28 16:20 . 2014-12-15 07:13 9054624 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{B6FA98AA-3AC8-4FED-A769-017171636F8B}mpengine.dll
    2015-01-28 16:20 . 2015-01-08 12:55 249488


    w- c:windowssystem32MpSigStub.exe
    2015-01-28 16:18 . 2014-07-07 01:40 103424 —-a-w- c:windowssystem32mfps.dll
    2015-01-28 16:18 . 2014-07-07 01:39 23040 —-a-w- c:windowssystem32mfpmp.exe
    2015-01-28 16:18 . 2014-07-07 01:37 2048 —-a-w- c:windowssystem32mferror.dll
    2015-01-28 16:18 . 2014-10-18 01:33 3209728 —-a-w- c:windowssystem32mf.dll
    2015-01-28 16:18 . 2014-07-07 01:39 50176 —-a-w- c:windowssystem32rrinstaller.exe
    2015-01-28 16:17 . 2014-06-27 01:45 2285056 —-a-w- c:windowssystem32msmpeg2vdec.dll
    2015-01-28 16:14 . 2012-07-26 03:21 196608 —-a-w- c:windowssystem32WUDFHost.exe
    2015-01-28 16:14 . 2012-07-26 03:20 73216 —-a-w- c:windowssystem32WUDFSvc.dll
    2015-01-28 16:14 . 2012-07-26 03:20 613888 —-a-w- c:windowssystem32WUDFx.dll
    2015-01-28 16:14 . 2012-07-26 03:20 38912 —-a-w- c:windowssystem32WUDFCoinstaller.dll
    2015-01-28 16:14 . 2012-07-26 03:20 172032 —-a-w- c:windowssystem32WUDFPlatform.dll
    2015-01-28 16:14 . 2012-07-26 02:33 66560 —-a-w- c:windowssystem32driversWUDFPf.sys
    2015-01-28 16:14 . 2012-07-26 02:32 155136 —-a-w- c:windowssystem32driversWUDFRd.sys
    2015-01-28 15:18 . 2013-12-04 02:03 423936 —-a-w- c:windowssystem32secproc_isv.dll
    2015-01-28 15:18 . 2013-12-04 02:03 428032 —-a-w- c:windowssystem32secproc.dll
    2015-01-28 15:18 . 2013-12-04 02:02 390144 —-a-w- c:windowssystem32msdrm.dll
    2015-01-28 15:18 . 2013-12-04 01:54 510976 —-a-w- c:windowssystem32RMActivate_ssp.exe
    2015-01-28 15:18 . 2013-12-04 01:54 594944 —-a-w- c:windowssystem32RMActivate_isv.exe
    2015-01-28 15:18 . 2013-12-04 01:54 572416 —-a-w- c:windowssystem32RMActivate.exe
    2015-01-28 15:18 . 2013-12-04 01:54 508928 —-a-w- c:windowssystem32RMActivate_ssp_isv.exe
    2015-01-28 15:18 . 2013-12-04 02:03 87040 —-a-w- c:windowssystem32secproc_ssp_isv.dll
    2015-01-28 15:18 . 2013-12-04 02:03 87040 —-a-w- c:windowssystem32secproc_ssp.dll
    2015-01-28 15:14 . 2015-01-28 15:14


    d


    w- c:program filesCCleaner
    2015-01-28 15:12 . 2015-01-28 16:59 96680 —-a-w- c:windowssystem32WindowsAccessBridge.dll
    2015-01-28 15:11 . 2015-01-28 15:13


    d


    w- c:programdataOracle
    2015-01-28 15:10 . 2015-01-28 17:02


    d


    w- c:program filesJava
    2015-01-28 15:03 . 2014-11-11 02:44 1230336 —-a-w- c:windowssystem32WindowsCodecs.dll
    2015-01-28 14:59 . 2015-01-28 14:59 71344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
    2015-01-28 14:59 . 2015-01-28 14:59 701616 —-a-w- c:windowssystem32FlashPlayerApp.exe
    2015-01-28 14:59 . 2015-01-28 14:59


    d


    w- c:windowssystem32Macromed
    2015-01-28 14:55 . 2015-01-28 18:31


    d


    w- C:UsbFix
    2015-01-27 01:10 . 2015-01-27 01:10


    d


    w- c:windowssystem32wbemen-US
    2015-01-26 22:01 . 2015-01-26 22:04


    d


    w- c:windowssystem32MRT
    2015-01-26 21:32 . 2015-01-26 21:32 69632 —-a-w- c:windowssystem32smss.exe
    2015-01-26 21:32 . 2015-01-26 21:32 640512 —-a-w- c:windowssystem32advapi32.dll
    2015-01-26 21:32 . 2015-01-26 21:32 619520 —-a-w- c:windowssystem32tdh.dll
    2015-01-26 21:32 . 2015-01-26 21:32 38912 —-a-w- c:windowssystem32csrsrv.dll
    2015-01-26 21:32 . 2015-01-26 21:32 1289096 —-a-w- c:windowssystem32ntdll.dll
    2015-01-26 21:32 . 2015-01-26 21:32 231424 —-a-w- c:windowssystem32mswsock.dll
    2015-01-26 21:30 . 2015-01-26 21:30 1505280 —-a-w- c:windowssystem32d3d11.dll
    2015-01-26 20:57 . 2013-10-19 01:36 159232 —-a-w- c:windowssystem32imagehlp.dll
    2015-01-26 20:57 . 2014-06-03 09:29 1221632 —-a-w- c:program filesWindows JournalNBDoc.DLL
    2015-01-26 20:57 . 2014-06-03 09:29 989184 —-a-w- c:program filesWindows JournalJNTFiltr.dll
    2015-01-26 20:57 . 2014-06-03 09:29 969216 —-a-w- c:program filesWindows JournalJNWDRV.dll
    2015-01-26 20:57 . 2014-06-03 09:29 936960 —-a-w- c:program filesCommon FilesMicrosoft Sharedinkjournal.dll
    2015-01-26 20:08 . 2015-01-26 20:08


    d


    w- c:windowsELAMBKUP
    2015-01-26 20:08 . 2015-01-27 01:55 112136 —-a-w- c:windowssystem32driversklflt.sys
    2015-01-26 20:08 . 2014-04-10 20:25 34400 —-a-w- c:windowssystem32driversklhk.sys
    2015-01-26 20:06 . 2015-01-26 20:06


    d


    w- c:program filesMicrosoft.NET
    2015-01-26 20:00 . 2014-10-18 01:33 571904 —-a-w- c:windowssystem32oleaut32.dll
    2015-01-26 19:43 . 2013-07-04 11:50 530432 —-a-w- c:windowssystem32comctl32.dll
    2015-01-26 19:43 . 2013-07-03 03:36 55808 —-a-w- c:windowssystem32drivershidclass.sys
    2015-01-26 19:43 . 2013-07-03 03:36 25728 —-a-w- c:windowssystem32drivershidparse.sys
    2015-01-26 19:43 . 2013-07-09 04:52 175104 —-a-w- c:windowssystem32wintrust.dll
    2015-01-26 19:39 . 2011-04-29 02:46 311808 —-a-w- c:windowssystem32driverssrv.sys
    2015-01-26 19:39 . 2011-04-29 02:46 310272 —-a-w- c:windowssystem32driverssrv2.sys
    2015-01-26 19:39 . 2011-04-29 02:46 114688 —-a-w- c:windowssystem32driverssrvnet.sys
    2015-01-26 19:39 . 2013-02-12 03:32 15872 —-a-w- c:windowssystem32driversusb8023.sys
    2015-01-26 19:38 . 2012-11-02 05:11 376832 —-a-w- c:windowssystem32dpnet.dll
    2015-01-26 19:36 . 2015-01-28 19:10


    d


    w- c:programdataKaspersky Lab
    2015-01-26 19:36 . 2015-01-26 20:08


    d


    w- c:program filesKaspersky Lab
    2015-01-26 19:35 . 2014-07-14 01:42 654336 —-a-w- c:windowssystem32rpcrt4.dll
    2015-01-26 19:35 . 2014-11-11 02:44 186880 —-a-w- c:windowssystem32pku2u.dll
    2015-01-26 19:35 . 2014-11-11 02:44 550912 —-a-w- c:windowssystem32kerberos.dll
    2015-01-26 19:34 . 2011-03-03 05:38 132608 —-a-w- c:windowssystem32dnsrslvr.dll
    2015-01-26 19:34 . 2011-03-03 05:36 28672 —-a-w- c:windowssystem32dnscacheugc.exe
    2015-01-26 19:27 . 2014-08-12 01:36 701440 —-a-w- c:windowssystem32IMJP10K.DLL
    2015-01-26 19:27 . 2013-10-12 02:04 121856 —-a-w- c:windowssystem32wshom.ocx
    2015-01-26 19:27 . 2013-10-12 02:03 163840 —-a-w- c:windowssystem32scrrun.dll
    2015-01-26 19:27 . 2013-10-12 01:15 141824 —-a-w- c:windowssystem32wscript.exe
    2015-01-26 19:27 . 2013-10-12 01:15 126976 —-a-w- c:windowssystem32cscript.exe
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-01-26 19:15 . 2010-11-04 02:10 119512 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2014-11-21 09:14 . 2010-11-04 02:10 75480 —-a-w- c:windowssystem32driversmbamchameleon.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “KSS”=”c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe” [2014-06-16 202080]
    “CCleaner Monitoring”=”c:program filesCCleanerCCleaner.exe” [2014-12-12 5489944]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 5 (0x5)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableUIADesktopToggle”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    “DisableMonitoring”=dword:00000001
    .
    R1 klhk;klhk;c:windowssystem32DRIVERSklhk.sys [2014-04-10 34400]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowssystem32DRIVERSklim6.sys [2014-02-25 25696]
    R1 klpd;klpd;c:windowssystem32DRIVERSklpd.sys [2013-04-12 14432]
    R1 kltdi;kltdi;c:windowssystem32DRIVERSkltdi.sys [2014-03-25 45024]
    R1 kneps;kneps;c:windowssystem32DRIVERSkneps.sys [2014-03-26 145888]
    R2 AVP15.0.0;Servicio Kaspersky Anti-Virus 15.0.0;c:program filesKaspersky LabKaspersky Anti-Virus 15.0.0avp.exe [2014-04-20 233552]
    R2 KSS;Servicio de Kaspersky Security Scan;c:program filesKaspersky LabKaspersky Security Scan 2.0kss.exe [2014-06-16 202080]
    R3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2010-11-20 62464]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:windowssystem32IEEtwCollector.exe [2014-11-22 102912]
    R3 klflt;Kaspersky Lab Kernel DLL;c:windowssystem32DRIVERSklflt.sys [2015-01-27 112136]
    R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:windowssystem32DRIVERSklkbdflt.sys [2014-03-28 24672]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32DRIVERSklmouflt.sys [2013-08-08 25696]
    R3 mbamchameleon;mbamchameleon;c:windowssystem32driversmbamchameleon.sys [2014-11-21 75480]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2012-08-23 14848]
    R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2013-10-02 49152]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [2010-11-20 27264]
    R3 UCORESYS;UCORESYS;c:usersKMAFU415_423UCORESYS.SYS [2007-06-26 15696]
    .
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2010-11-03 03:04 1086280 —-a-w- c:program filesGoogleChromeApplication40.0.2214.93Installerchrmstp.exe
    .
    Contents of the ‘Scheduled Tasks’ folder
    .
    2015-01-28 c:windowsTasksAdobe Flash Player Updater.job
    – c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2015-01-28 14:59]
    .
    2015-01-28 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2010-11-05 06:01]
    .
    2015-01-28 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2010-11-05 06:01]
    .
    .


    Supplementary Scan


    .
    TCP: DhcpNameServer = 192.168.1.1
    .
    .


    LOCKED REGISTRY KEYS


    .
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2015-01-28 16:34:51
    ComboFix-quarantined-files.txt 2015-01-28 19:34
    ComboFix2.txt 2015-01-28 15:29
    ComboFix3.txt 2015-01-28 14:16
    .
    Pre-Run: 1.538.314.240 bytes libres
    Post-Run: 1.595.920.384 bytes libres
    .
    – – End Of File – – 81ADE6E52AEE858A189A79CE3E1BFB26
    A36C5E4F47E84449FF07ED3517B43A31

    quarantaine.txt
    2015-01-28 14:16:06 . 2015-01-28 14:16:06 2,240 —-a-w- C:QooboxQuarantineRegistry_backupsAddRemove-Malwarebytes Anti-Malware_is1.reg.dat
    2015-01-28 14:15:57 . 2015-01-28 14:15:57 558 —-a-w- C:QooboxQuarantineRegistry_backupsSafeBoot-70004079.sys.reg.dat
    2015-01-28 14:15:57 . 2015-01-28 14:15:57 558 —-a-w- C:QooboxQuarantineRegistry_backupsSafeBoot-45811398.sys.reg.dat
    2015-01-28 14:15:57 . 2015-01-28 14:15:57 558 —-a-w- C:QooboxQuarantineRegistry_backupsSafeBoot-43094156.sys.reg.dat
    2015-01-28 14:15:57 . 2015-01-28 14:15:57 558 —-a-w- C:QooboxQuarantineRegistry_backupsSafeBoot-31241657.sys.reg.dat
    2015-01-28 14:13:46 . 2015-01-28 19:32:22 4,232 —-a-w- C:QooboxQuarantineRegistry_backupstcpip.reg
    2015-01-28 14:10:44 . 2015-01-28 19:28:32 512 —-a-w- C:QooboxQuarantineMBR_HardDisk0.mbr
    2015-01-28 14:09:40 . 2015-01-28 19:28:34 186 —-a-w- C:QooboxQuarantinecatchme.log

    Add-Remove Programs.txt

    Actualización de NVIDIA 1.10.8
    Adobe Flash Player 16 NPAPI
    CCleaner
    ESET Online Scanner v3
    Google Chrome
    Google Update Helper
    Java 8 Update 31
    Java Auto Updater
    Kaspersky Anti-Virus
    Kaspersky Security Scan
    Microsoft .NET Framework 4.5.2
    NVIDIA Controlador de gráficos 307.83
    NVIDIA Drivers
    NVIDIA Install Application
    NVIDIA Update Components
    Panda Cloud Cleaner
    Panel de control de NVIDIA 307.83
    UsbFix

  • Anonyme
    Nombre d'articles : 0

    🙁 , ca sent pas bon tout ça 🙁

    • Télécharge ESET Services Repair (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Une fenêtre va s’ouvrir, clique sur Oui

      Note : Laisse l’outil travailler

    • Une autre fenêtre va s’ouvrir, clique sur Oui
    • Le dossier CC Support va se crée à l’endroit ou tu l’a lancé
    • Héberge le rapport CC SupportLogsSvcRepair.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:1utobwot]

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:1utobwot]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:1utobwot]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • todoloco
    Participant
    Nombre d'articles : 2

    bonjour et surtout un grand merci a toi, El Desaparecido,et a l”equipe de SOSVIRUS
    J”ai suivi a la lettre tes conseils
    entre temps, vu le desastre dans lordi j2ai reflasher le bios pour pouvoir lancer les aplications exe

    Enfin resolu avec je crois Eset Nod 32 qui a elimiñe des hck local machine
    ensuite SVcrepair a bien remis en place certains fichiers dont voila le resultat

    https://antimalware.top/download/mcnda5jgv6lxf3hfufj57zwjk7eq2xbl61jw2s8h” onclick=”window.open(this.href);return false;

    suite a ce menage Dr.Web CureIt a fait un scan qui semble correct:

    http://cjoint.com/?3AEoNPUMOPp” onclick=”window.open(this.href);return false;

    Ce dont je suis persuade c”est que le bios a ete ateint comment mistere
    Ce post est donc RESOLU grace a vous et des logiciels tels que usbfix et autres
    je serais plus assidu pour visiter SOSVIRUS afin d”etre tenu au courrant et vous soutenir
    MERCI

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    En voilà de bonnes nouvelles pour attaquer le week-end 🙂 :content:

    Je suis content que ça ce soit arrangé 🙂

    Bon wee-end :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3r96i9gu][/fin2desinf:3r96i9gu]

Le sujet ‘infection.rare’ est fermé à de nouvelles réponses.