Jump to content

Malwarebytes didnt detect win32/bundled.toolbar.ask malware


Recommended Posts

Hi,

Malwarebytes did'nt detect win32/bundled.toolbar.ask virus, it was found by ESET online scanner.

According to ESET it was in docandsetting/adm/localsettings/temp/apnstub.exe.

I deleted the file in docandsett and also in regedit.

Do you think i'm ok and i can relax.

Cause i saw another page on the forum related to that virus or malware and the guy had more infected files but went throught a bunch of scanning process.

http://forums.malwarebytes.org/index.php?showtopic=115411&st=20

Should i do the same and try what exactly?

Frank

Thank you

Link to post
Share on other sites

Hello Frank! My name is Maniac and I will be glad to help you solve your malware problem.

Please note:

  • If you are a paying customer, you have the privilege to contact the help desk at Consumer Support. If you choose this option to get help, please let me know.
  • I recommend you to keep the instructions I will be giving you so that they are available to you at any time. You can save them in a text file or print them.
  • Make sure you read all of the instructions and fixes thoroughly before continuing with them.
  • Follow my instructions strictly and don’t hesitate to stop and ask me if you have any questions.
  • Post your log files, don't attach them. Every log file should be copy/pasted in your next reply.
  • Do not perform any kind of scanning and fixing without my instructions. If you want to proceed on your own, please let me know.

Please follow the instructions here and post your log files:

http://forums.malwarebytes.org/index.php?showtopic=9573

Link to post
Share on other sites

Here's the result:

DDS:

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2

Run by adm at 11:18:21 on 2013-04-26

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.846 [GMT -4:00]

.

AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

============== Running Processes ================

.

C:\WINDOWS\system32\nvsvc32.exe

c:\Program Files\Microsoft Security Client\MsMpEng.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.rockybay.com/hdfull.jpg

mStart Page = about:blank

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [intelMeM] c:\program files\intel\modem event monitor\IntelMEM.exe

mRun: [dla] c:\windows\system32\dla\tfswctrl.exe

mRun: [DMXLauncher] c:\program files\dell\media experience\DMXLauncher.exe

mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

DPF: {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} - hxxp://i.dell.com/images/global/js/scanner/SysProExe.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1366374706859

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.dell.com/systemprofiler/DellSystemLite.CAB

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,5949/mcfscan.cab

TCP: NameServer = 192.168.2.1

TCP: Interfaces\{F0FF4550-A74E-4651-B903-0B1355AE31DB} : DHCPNameServer = 192.168.2.1

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

mASetup: ccc-core-static - msiexec /fums {65E6362A-B878-4A7B-86DA-D16F8DBD75C7} /qb

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\adm\application data\mozilla\firefox\profiles\o7q6l11z.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.serendipity.vi/images/vs.jpg

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll

FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll

FF - plugin: c:\windows\system32\npdeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - plugin: c:\windows\system32\npwmsdrm.dll

FF - ExtSQL: !HIDDEN! 2009-10-27 08:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

.

============= SERVICES / DRIVERS ===============

.

R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 195296]

R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-9-15 418376]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-12-24 22856]

S0 mmvb;mmvb; [x]

S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2009-12-24 701512]

.

=============== File Associations ===============

.

ShellExec: regsvr32.exe: RegDLL=regsvr32 %1

ShellExec: regsvr32.exe: UnRegDLL=regsvr32 /u %1

.

=============== Created Last 30 ================

.

2013-04-26 13:29:34 6906960 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5eab1fd6-a0a8-4c90-be3e-b73878dea2b3}\mpengine.dll

2013-04-25 11:44:53 6906960 ------w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll

2013-04-19 17:14:20 -------- d-----w- c:\documents and settings\all users\application data\Ask

2013-04-19 17:13:14 144896 ----a-w- c:\windows\system32\javacpl.cpl

2013-04-19 17:13:09 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-04-18 20:31:55 405360 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-12 02:10:46 26520 ----a-w- c:\program files\mozilla firefox\plugin-hang-ui.exe

2013-04-12 02:08:54 208448 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll

.

==================== Find3M ====================

.

2013-04-22 02:14:42 257280 ----a-w- c:\windows\system32\nvdrsdb0.bin

2013-04-22 02:14:42 1 ----a-w- c:\windows\system32\nvdrssel.bin

2013-04-22 02:14:24 257280 ----a-w- c:\windows\system32\nvdrsdb1.bin

2013-04-19 17:12:55 866720 ----a-w- c:\windows\system32\npdeployJava1.dll

2013-04-19 17:12:55 788896 ----a-w- c:\windows\system32\deployJava1.dll

2013-04-04 18:50:32 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-04-02 10:33:22 237088 ------w- c:\windows\system32\MpSigStub.exe

2013-03-08 08:36:13 293888 ----a-w- c:\windows\system32\winsrv.dll

2013-03-07 15:56:56 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-07 15:56:56 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-03-06 14:55:52 86016 ----a-w- c:\windows\system32\NtDirect.dll

2013-03-02 01:57:47 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-03-02 01:55:11 916480 ----a-w- c:\windows\system32\wininet.dll

2013-03-02 01:55:09 43520 ------w- c:\windows\system32\licmgr10.dll

2013-03-02 01:55:09 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-03-02 01:08:47 385024 ------w- c:\windows\system32\html.iec

2013-02-27 07:56:45 2067456 ----a-w- c:\windows\system32\mstscax.dll

2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

.

============= FINISH: 11:18:46,64 ===============

Attach:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Édition familiale

Boot Device: \Device\HarddiskVolume2

Install Date: 2009-10-25 09:00:40

System Uptime: 2013-04-26 09:17:25 (2 hours ago)

.

Motherboard: Dell Inc. | | 0KF623

Processor: Intel® Pentium® 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 146 GiB total, 103,192 GiB free.

D: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

7-Zip 4.65

Adobe Flash Player 10 Plugin

Adobe Reader XI (11.0.02)

ASUS nVidia Driver

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Localization French

ccc-core-static

ccc-utility

CCC Help French

Classic PhoneTools

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB2158563)

Correctif pour Windows XP (KB2443685)

Correctif pour Windows XP (KB2570791)

Correctif pour Windows XP (KB2633952)

Correctif pour Windows XP (KB2756822)

Correctif pour Windows XP (KB2779562)

Correctif pour Windows XP (KB952287)

Correctif pour Windows XP (KB961118)

Correctif pour Windows XP (KB970653-v3)

Correctif pour Windows XP (KB976098-v2)

Correctif pour Windows XP (KB979306)

Correctif pour Windows XP (KB981793)

DAO

Dell Driver Reset Tool

Dell Media Experience

Dell Picture Studio - Dell Image Expert

Dell Resource CD

Dell System Restore

ffdshow v1.1.3800 [2011-03-28]

High Definition Audio Driver Package - KB835221

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Intel® 537EP V9x DFV PCI Modem

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Java 7 Update 21

Java Auto Updater

Lecteur Windows Media 11

Malwarebytes Anti-Malware version 1.75.0.1300

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Security Update (KB2698023)

Microsoft .NET Framework 1.1 Security Update (KB2742597)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Antimalware Service FR-FR Language Pack

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Media Content

Microsoft Office XP Professional

Microsoft Security Client

Microsoft Security Client FR-FR Language Pack

Microsoft Security Essentials

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)

Mise à jour de sécurité pour Lecteur Windows Media (KB975558)

Mise à jour de sécurité pour Lecteur Windows Media (KB978695)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Microsoft Windows (KB2564958)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2675157)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2699988)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2722913)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2761465)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2792100)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2797052)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2799329)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2809289)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)

Mise à jour de sécurité pour Windows XP (KB2079403)

Mise à jour de sécurité pour Windows XP (KB2115168)

Mise à jour de sécurité pour Windows XP (KB2121546)

Mise à jour de sécurité pour Windows XP (KB2160329)

Mise à jour de sécurité pour Windows XP (KB2229593)

Mise à jour de sécurité pour Windows XP (KB2259922)

Mise à jour de sécurité pour Windows XP (KB2279986)

Mise à jour de sécurité pour Windows XP (KB2286198)

Mise à jour de sécurité pour Windows XP (KB2296011)

Mise à jour de sécurité pour Windows XP (KB2296199)

Mise à jour de sécurité pour Windows XP (KB2347290)

Mise à jour de sécurité pour Windows XP (KB2360937)

Mise à jour de sécurité pour Windows XP (KB2387149)

Mise à jour de sécurité pour Windows XP (KB2393802)

Mise à jour de sécurité pour Windows XP (KB2412687)

Mise à jour de sécurité pour Windows XP (KB2419632)

Mise à jour de sécurité pour Windows XP (KB2423089)

Mise à jour de sécurité pour Windows XP (KB2436673)

Mise à jour de sécurité pour Windows XP (KB2440591)

Mise à jour de sécurité pour Windows XP (KB2443105)

Mise à jour de sécurité pour Windows XP (KB2476490)

Mise à jour de sécurité pour Windows XP (KB2476687)

Mise à jour de sécurité pour Windows XP (KB2478960)

Mise à jour de sécurité pour Windows XP (KB2478971)

Mise à jour de sécurité pour Windows XP (KB2479628)

Mise à jour de sécurité pour Windows XP (KB2479943)

Mise à jour de sécurité pour Windows XP (KB2481109)

Mise à jour de sécurité pour Windows XP (KB2483185)

Mise à jour de sécurité pour Windows XP (KB2485376)

Mise à jour de sécurité pour Windows XP (KB2485663)

Mise à jour de sécurité pour Windows XP (KB2491683)

Mise à jour de sécurité pour Windows XP (KB2503658)

Mise à jour de sécurité pour Windows XP (KB2503665)

Mise à jour de sécurité pour Windows XP (KB2506212)

Mise à jour de sécurité pour Windows XP (KB2506223)

Mise à jour de sécurité pour Windows XP (KB2507618)

Mise à jour de sécurité pour Windows XP (KB2507938)

Mise à jour de sécurité pour Windows XP (KB2508272)

Mise à jour de sécurité pour Windows XP (KB2508429)

Mise à jour de sécurité pour Windows XP (KB2509553)

Mise à jour de sécurité pour Windows XP (KB2511455)

Mise à jour de sécurité pour Windows XP (KB2524375)

Mise à jour de sécurité pour Windows XP (KB2535512)

Mise à jour de sécurité pour Windows XP (KB2536276-v2)

Mise à jour de sécurité pour Windows XP (KB2536276)

Mise à jour de sécurité pour Windows XP (KB2544893-v2)

Mise à jour de sécurité pour Windows XP (KB2544893)

Mise à jour de sécurité pour Windows XP (KB2555917)

Mise à jour de sécurité pour Windows XP (KB2562937)

Mise à jour de sécurité pour Windows XP (KB2566454)

Mise à jour de sécurité pour Windows XP (KB2567053)

Mise à jour de sécurité pour Windows XP (KB2567680)

Mise à jour de sécurité pour Windows XP (KB2570222)

Mise à jour de sécurité pour Windows XP (KB2570947)

Mise à jour de sécurité pour Windows XP (KB2584146)

Mise à jour de sécurité pour Windows XP (KB2585542)

Mise à jour de sécurité pour Windows XP (KB2592799)

Mise à jour de sécurité pour Windows XP (KB2598479)

Mise à jour de sécurité pour Windows XP (KB2603381)

Mise à jour de sécurité pour Windows XP (KB2618451)

Mise à jour de sécurité pour Windows XP (KB2619339)

Mise à jour de sécurité pour Windows XP (KB2620712)

Mise à jour de sécurité pour Windows XP (KB2621440)

Mise à jour de sécurité pour Windows XP (KB2624667)

Mise à jour de sécurité pour Windows XP (KB2631813)

Mise à jour de sécurité pour Windows XP (KB2633171)

Mise à jour de sécurité pour Windows XP (KB2639417)

Mise à jour de sécurité pour Windows XP (KB2641653)

Mise à jour de sécurité pour Windows XP (KB2646524)

Mise à jour de sécurité pour Windows XP (KB2647518)

Mise à jour de sécurité pour Windows XP (KB2653956)

Mise à jour de sécurité pour Windows XP (KB2655992)

Mise à jour de sécurité pour Windows XP (KB2659262)

Mise à jour de sécurité pour Windows XP (KB2660465)

Mise à jour de sécurité pour Windows XP (KB2661637)

Mise à jour de sécurité pour Windows XP (KB2676562)

Mise à jour de sécurité pour Windows XP (KB2685939)

Mise à jour de sécurité pour Windows XP (KB2686509)

Mise à jour de sécurité pour Windows XP (KB2691442)

Mise à jour de sécurité pour Windows XP (KB2695962)

Mise à jour de sécurité pour Windows XP (KB2698365)

Mise à jour de sécurité pour Windows XP (KB2705219)

Mise à jour de sécurité pour Windows XP (KB2707511)

Mise à jour de sécurité pour Windows XP (KB2709162)

Mise à jour de sécurité pour Windows XP (KB2712808)

Mise à jour de sécurité pour Windows XP (KB2718523)

Mise à jour de sécurité pour Windows XP (KB2719985)

Mise à jour de sécurité pour Windows XP (KB2723135)

Mise à jour de sécurité pour Windows XP (KB2724197)

Mise à jour de sécurité pour Windows XP (KB2727528)

Mise à jour de sécurité pour Windows XP (KB2731847)

Mise à jour de sécurité pour Windows XP (KB2753842-v2)

Mise à jour de sécurité pour Windows XP (KB2753842)

Mise à jour de sécurité pour Windows XP (KB2757638)

Mise à jour de sécurité pour Windows XP (KB2758857)

Mise à jour de sécurité pour Windows XP (KB2761226)

Mise à jour de sécurité pour Windows XP (KB2770660)

Mise à jour de sécurité pour Windows XP (KB2778344)

Mise à jour de sécurité pour Windows XP (KB2779030)

Mise à jour de sécurité pour Windows XP (KB2780091)

Mise à jour de sécurité pour Windows XP (KB2799494)

Mise à jour de sécurité pour Windows XP (KB2802968)

Mise à jour de sécurité pour Windows XP (KB2807986)

Mise à jour de sécurité pour Windows XP (KB2808735)

Mise à jour de sécurité pour Windows XP (KB2813170)

Mise à jour de sécurité pour Windows XP (KB2813345)

Mise à jour de sécurité pour Windows XP (KB2820917)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956744)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956844)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958869)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB960859)

Mise à jour de sécurité pour Windows XP (KB961371-v2)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969059)

Mise à jour de sécurité pour Windows XP (KB969947)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB970430)

Mise à jour de sécurité pour Windows XP (KB971468)

Mise à jour de sécurité pour Windows XP (KB971486)

Mise à jour de sécurité pour Windows XP (KB971557)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB971657)

Mise à jour de sécurité pour Windows XP (KB972270)

Mise à jour de sécurité pour Windows XP (KB973354)

Mise à jour de sécurité pour Windows XP (KB973507)

Mise à jour de sécurité pour Windows XP (KB973525)

Mise à jour de sécurité pour Windows XP (KB973869)

Mise à jour de sécurité pour Windows XP (KB973904)

Mise à jour de sécurité pour Windows XP (KB974112)

Mise à jour de sécurité pour Windows XP (KB974318)

Mise à jour de sécurité pour Windows XP (KB974392)

Mise à jour de sécurité pour Windows XP (KB974455)

Mise à jour de sécurité pour Windows XP (KB974571)

Mise à jour de sécurité pour Windows XP (KB975025)

Mise à jour de sécurité pour Windows XP (KB975467)

Mise à jour de sécurité pour Windows XP (KB975560)

Mise à jour de sécurité pour Windows XP (KB975561)

Mise à jour de sécurité pour Windows XP (KB975562)

Mise à jour de sécurité pour Windows XP (KB975713)

Mise à jour de sécurité pour Windows XP (KB977165)

Mise à jour de sécurité pour Windows XP (KB977816)

Mise à jour de sécurité pour Windows XP (KB977914)

Mise à jour de sécurité pour Windows XP (KB978037)

Mise à jour de sécurité pour Windows XP (KB978251)

Mise à jour de sécurité pour Windows XP (KB978262)

Mise à jour de sécurité pour Windows XP (KB978338)

Mise à jour de sécurité pour Windows XP (KB978542)

Mise à jour de sécurité pour Windows XP (KB978601)

Mise à jour de sécurité pour Windows XP (KB978706)

Mise à jour de sécurité pour Windows XP (KB979309)

Mise à jour de sécurité pour Windows XP (KB979482)

Mise à jour de sécurité pour Windows XP (KB979559)

Mise à jour de sécurité pour Windows XP (KB979683)

Mise à jour de sécurité pour Windows XP (KB979687)

Mise à jour de sécurité pour Windows XP (KB980195)

Mise à jour de sécurité pour Windows XP (KB980218)

Mise à jour de sécurité pour Windows XP (KB980232)

Mise à jour de sécurité pour Windows XP (KB980436)

Mise à jour de sécurité pour Windows XP (KB981322)

Mise à jour de sécurité pour Windows XP (KB981852)

Mise à jour de sécurité pour Windows XP (KB981957)

Mise à jour de sécurité pour Windows XP (KB981997)

Mise à jour de sécurité pour Windows XP (KB982132)

Mise à jour de sécurité pour Windows XP (KB982214)

Mise à jour de sécurité pour Windows XP (KB982665)

Mise à jour de sécurité pour Windows XP (KB982802)

Mise à jour pour Windows Internet Explorer 8 (KB2447568)

Mise à jour pour Windows Internet Explorer 8 (KB976662)

Mise à jour pour Windows XP (KB2141007)

Mise à jour pour Windows XP (KB2345886)

Mise à jour pour Windows XP (KB2467659)

Mise à jour pour Windows XP (KB2541763)

Mise à jour pour Windows XP (KB2607712)

Mise à jour pour Windows XP (KB2616676)

Mise à jour pour Windows XP (KB2641690)

Mise à jour pour Windows XP (KB2661254-v2)

Mise à jour pour Windows XP (KB2718704)

Mise à jour pour Windows XP (KB2736233)

Mise à jour pour Windows XP (KB2749655)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955759)

Mise à jour pour Windows XP (KB967715)

Mise à jour pour Windows XP (KB968389)

Mise à jour pour Windows XP (KB971029)

Mise à jour pour Windows XP (KB971737)

Mise à jour pour Windows XP (KB973687)

Mise à jour pour Windows XP (KB973815)

Modem Event Monitor

Modem Helper

Modem On Hold

Mozilla Firefox 20.0.1 (x86 fr)

Mozilla Maintenance Service

NinjaTrader 7

NVIDIA Install Application

NVIDIA Logiciel système PhysX 9.10.0514

NVIDIA PhysX

NVIDIA Pilote audio HD : 1.2.22.1

NVIDIA Pilote graphique 267.85

Paint Shop Pro 7

Panneau de configuration NVIDIA 267.85

Photo Click

PowerDVD 5.5

RPS CRT

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

SigmaTel Audio

Skins

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Trader Workstation 4.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Viewpoint Media Player

VLC media player 2.0.2

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

Windows PowerShell 1.0

Windows XP Service Pack 3

WinRAR archiver

.

==== End Of File ===========================

Link to post
Share on other sites

Step 1

Please download Junkware Removal Tool to your desktop.

  • Shut down your protection software now to avoid potential conflicts.
  • Run the tool by double-clicking it. If you are using Windows Vista or Seven, right-mouse click it and select Run as Administrator.
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete depending on your system's specifications.
  • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
  • Post the contents of JRT.txt into your next message.

Step 2

Please download AdwCleaner from here and save it on your Desktop.

  1. Right-click on adwcleaner.exe and select Run As Administrator to launch the application.
  2. Now click on the Search tab.
  3. Please post the contents of the log-file created in your next post.

Note: The log can also be located at C:\ >> AdwCleaner[XX].txt >> XX <-- Denotes the number of times the application has been ran, so in this should be something like R1.

Step 3

  • Download on the desktop RogueKiller
  • Quit all programs
  • Start RogueKiller.exe
  • Wait until Prescan has finished ...
  • Click on Scan. Click on Report and copy/paste the content of the notepad in your next reply.

In your next reply, post the following log files:

  • Junkware Removal Tool log
  • AdwCleaner log
  • RogueKiller log

Link to post
Share on other sites

Here's the result:

JTR:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.9 (04.22.2013:1)

OS: Microsoft Windows XP x86

Ran by adm on 2013-04-26 at 11:29:51,10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{d4027c7f-154a-4066-a1ad-4243d8127440}

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\fixcleaner

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\fixcleaner

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctl.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\axmetastream.metastreamctlsecondary.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{03f998b2-0e00-11d3-a498-00104b6eb52e}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\active setup\installed components\{1b00725b-c455-4de6-bfb6-ad540ad427cd}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8BDCB7F-7CCF-4A3E-B220-BE3CA095CC9C}

~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNTOOLBARINSTALLER.EXE-0E28109B.pf

~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\adm\Application Data\fixcleaner"

Successfully deleted: [Folder] "C:\Program Files\fixcleaner"

Successfully deleted: [Folder] "C:\Program Files\viewpoint"

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\ask"

~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\searchplugins\askcom.xml

Successfully deleted the following from C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\prefs.js

user_pref("browser.search.order.1", "Ask.com");

Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 2013-04-26 at 11:32:31,04

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JTR2:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.9 (04.22.2013:1)

OS: Microsoft Windows XP x86

Ran by adm on 2013-04-26 at 11:35:38,78

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox

Emptied folder: C:\Documents and Settings\adm\Application Data\mozilla\firefox\profiles\o7q6l11z.default\minidumps [3 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 2013-04-26 at 11:38:06,04

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ADWARECL2

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:40:47

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : adm - D7F70391

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe

# Option [Recherche]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit

Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012

Dossier Présent : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

Clé Présente : HKLM\Software\MetaStream

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Clé Présente : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17]

AdwCleaner[R2].txt - [2461 octets] - [26/04/2013 11:40:47]

########## EOF - C:\AdwCleaner[R2].txt - [2521 octets] ##########

ADWCLEANER S1:

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 11:41:13

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : adm - D7F70391

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\adm\Bureau\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\Conduit

Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\CT2653012

Dossier Supprimé : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo

Clé Supprimée : HKLM\Software\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\s4wiatli.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\adm\Application Data\Mozilla\Firefox\Profiles\o7q6l11z.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2530 octets] - [26/04/2013 11:39:17]

AdwCleaner[R2].txt - [2590 octets] - [26/04/2013 11:40:47]

AdwCleaner[s1].txt - [2538 octets] - [26/04/2013 11:41:13]

########## EOF - C:\AdwCleaner[s1].txt - [2598 octets] ##########

RKreport1:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-to...-Remontees.html

Site Web : http://www.sur-la-to...om/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : adm [Droits d'admin]

Mode : Recherche -- Date : 26/04/2013 11:45:32

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ

[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++

--- User ---

[MBR] b4922cfe6062b12456b46fa00283b7ba

[bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[1]_S_26042013_114532.txt >>

RKreport[1]_S_26042013_114532.txt

RKREPORT2

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-to...-Remontees.html

Site Web : http://www.sur-la-to...om/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : adm [Droits d'admin]

Mode : Suppression -- Date : 26/04/2013 11:46:41

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ

[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600JS-75NCB1 +++++

--- User ---

[MBR] b4922cfe6062b12456b46fa00283b7ba

[bSP] 1409156998e9b70ec4e339e44f8064e5 : MBR Code unknown

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 149456 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 306198900 | Size: 3074 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2]_D_26042013_114641.txt >>

RKreport[1]_S_26042013_114532.txt ; RKreport[2]_D_26042013_114641.txt

Link to post
Share on other sites

Looks fine to me. To be honest everything was ok before.

Its stupid cause i got that virus on the same website i did last time a couple of months ago (it was an accident i didnt mean to return there)

My pc was really slow at that time and i deleted the file, but this time i was afraid it damage my pc cause i read some scary info on it.

Can i delete Rogue, JRT and ADWcleaner and the files? Is it over?

Link to post
Share on other sites

Glad we could help. :)

If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.

Other members who need assistance please start your own topic in a new thread. Thanks!

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.