Sujet Précédent Sujet Suivant

Infection ukash votre ordinateur est bloqué

Résolu/Fermé
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013 - 28 oct. 2012 à 21:10
 Utilisateur anonyme - 1 nov. 2012 à 01:15
Bonjour ,

je ne suis plutôt novice en la matière et j'ai besoin de votre aide car mon PC infecté est celui du travail(windows XP)
J'ai un message UKASH votre ordinateur est bloqué.Je peux encore accéder quelques secondes à mon bureau et ensuite je suis bloquée.
J'ai donc redémarrer mon ordinateur en mode sans echec afin d'éliminer ce virus, mais malgrè le mode sans échec avec connEction au réseau , je ne peux me connecter à internet ni avec le cable ethernet(il fonctionne bien sur un autre ordi) , ni avec le réseau sans fil.
Par contre le mode sans échec fonctionne bien.
Merci de votre aide, je suis bien démunie et dans l'urgence!
A voir également:

96 réponses

Précédent
Réponse 41 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 20:41
bon ben vu mon niveau en informatique je veux bien garder les 2 :-))
j'ai fait la manip de vigen =>toujours pas de fichier dmwu.exe sur C: !!
0
Réponse 42 / 96
Utilisateur anonyme
29 oct. 2012 à 20:43
pourtant dans le rapport :

[MD5.394C857CF7E1D2B64F321C81362B5864] - [20/10/2012 19:03:47] - |A| - [583968] - C:\WINDOWS\system32\dmwu.exe
0
Réponse 43 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 20:50
je viens de revérifier (dans tous les sens depuis un moment!!) mais rien, je bloque là si je suis censée le trouver , il n'y est pas
0
Réponse 44 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 20:51
il y a pas mal de dossiers , il pourrait être dans un spécifique?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 20:56
si ca peut t'aider je n'ai que des fichiers .dell qui s'affichent mais pas de .exe
0
Utilisateur anonyme
29 oct. 2012 à 20:59
Poste de travail/outils/options des dossiers/affichage/ parametres avancés, décocher "masquer les extensions des fichiers dont le type est connu, cliquer sur "appliquer a tous les dossiers", puis appliquer, et ok...Refaire de nouveau la recherche
0
Utilisateur anonyme
Modifié par vigen le 29/10/2012 à 21:01
Pour la recherche, poste de travail, cliquer sur "rechercher" puis copier/coller ce qui suit: dmwu.exe Puis lancer la recherche.
0
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 21:05
j'ai maintenant les .exe mais pas celui que je cherche!
0
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 21:19
je trouve un seul fichier C'_WINDOWS_prefetch_DMWU.EXE-25DE5407.pf.P_S
0
Réponse 46 / 96
Utilisateur anonyme
29 oct. 2012 à 21:19
selectionne ce texte :

search::
dmwu.exe

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 47 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 21:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1029 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Sophie : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Impossible to create restorepoint !!!


Script : 21:22:52

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | File search

[MD5.70C5D4967C742B2E16B1AB995B51709A] - [28/10/2012 16:07:29] | [28/10/2012 23:34:54] - (. - .) - [20.68 Ko] - C:\Pre_Scan\Quarantine\C'_WINDOWS_Prefetch_DMWU.EXE-25DE5407.pf.P_S -> (0.0.0.0)

Fin : 21:23:08

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 48 / 96
Utilisateur anonyme
29 oct. 2012 à 21:34
relance pre_scan , clique sur Diag et heberge -le rapport
0
Réponse 49 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 21:40
https://www.cjoint.com/?BJDvN0FfHTr
0
Réponse 50 / 96
Utilisateur anonyme
29 oct. 2012 à 22:06
on s'est pas deja croisé la semaine derniere .?
0
Réponse 51 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 22:08
????
Ah non il y a erreur là :-)
0
Réponse 52 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 22:10
moi c'était hier!!
0
Réponse 53 / 96
Utilisateur anonyme
29 oct. 2012 à 22:13
c'est hallucinant ton rapport est exactement le meme , ligne pour ligne qu'un pc que j'ai fait la semaine derniere y'a que l'entete qui change , tout le reste est exactement pareil !
0
Réponse 54 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 22:16
Lol j'espère qu'il y a une solution alors!!
0
Réponse 55 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 22:18
ça n'est pas possible normalement?
0
Réponse 56 / 96
Utilisateur anonyme
29 oct. 2012 à 22:28
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 57 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 23:03
je joins direct ici ou je crée un lien?
0
Réponse 58 / 96
Utilisateur anonyme
29 oct. 2012 à 23:04
ici ca devrait rentrerr je pense
0
Réponse 59 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
29 oct. 2012 à 23:05
ComboFix 12-10-29.05 - Sophie 29/10/2012 22:48:19.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1974.1072 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sophie\Bureau\sophie.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *Enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\OLD12.tmp
c:\windows\system32\OLD15.tmp
c:\windows\system32\test
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
D:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-28 au 2012-10-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-28 22:41 . 2012-10-28 22:41 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Wave Systems Corp
2012-10-28 22:38 . 2012-10-28 22:38 -------- d-----w- c:\documents and settings\Sophie\Application Data\Wave Systems Corp
2012-10-28 22:33 . 2012-10-28 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Wave Systems Corp
2012-10-28 22:07 . 2012-10-29 20:36 -------- d-----w- C:\Pre_Scan
2012-10-28 14:46 . 2012-10-28 14:46 -------- d-----w- c:\documents and settings\Sophie\Application Data\hellomoto
2012-10-27 10:54 . 2012-10-27 10:54 -------- d-----w- c:\documents and settings\Sophie\Application Data\IObit
2012-10-27 10:44 . 2012-10-27 10:44 -------- d-----w- c:\documents and settings\Sophie\Application Data\StatusWinks
2012-10-27 10:43 . 2012-10-27 10:43 -------- d-----w- c:\program files\Haali
2012-10-27 10:43 . 2012-04-08 22:40 79360 ----a-w- c:\windows\system32\ff_vfw.dll
2012-10-27 10:43 . 2012-10-27 10:43 -------- d-----w- c:\program files\ffdshow
2012-10-27 10:43 . 2012-10-27 10:43 -------- d-----w- c:\windows\system32\searchplugins
2012-10-27 10:43 . 2012-10-27 10:43 -------- d-----w- c:\windows\system32\Extensions
2012-10-25 21:10 . 2012-10-25 21:10 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\WMTools Downloaded Files
2012-10-25 20:52 . 2012-10-29 12:32 -------- d-----w- c:\program files\Webplayer decompression
2012-10-25 19:34 . 2012-10-25 19:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-10-25 19:18 . 2012-10-25 21:07 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Halite
2012-10-25 19:17 . 2012-10-25 19:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-10-21 09:47 . 2012-10-21 09:47 -------- d-----w- c:\program files\iPod
2012-10-21 09:47 . 2012-10-28 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-21 09:47 . 2012-10-21 09:48 -------- d-----w- c:\program files\iTunes
2012-10-21 09:45 . 2012-10-21 09:45 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Apple Computer
2012-10-20 20:00 . 2012-10-25 19:19 -------- d-----w- c:\program files\OnlineHD.TV
2012-10-20 19:55 . 2012-10-28 23:15 -------- d-----w- c:\documents and settings\Sophie\Application Data\uTorrent
2012-10-20 18:03 . 2012-10-20 18:03 -------- d-----w- c:\program files\FilesFrog Update Checker
2012-10-20 18:03 . 2012-10-20 20:01 -------- d-----w- c:\program files\Perion
2012-10-20 18:03 . 2012-10-21 09:52 -------- d-----w- c:\windows\system32\WNLT
2012-10-20 18:03 . 2011-06-10 22:58 773968 ----a-w- c:\windows\system32\msvcr100.dll
2012-10-20 18:03 . 2011-06-10 22:58 421200 ----a-w- c:\windows\system32\msvcp100.dll
2012-10-20 18:03 . 2011-05-13 23:17 632656 ----a-w- c:\windows\system32\msvcr80.dll
2012-10-20 18:03 . 2011-05-13 23:17 479232 ----a-w- c:\windows\system32\msvcm80.dll
2012-10-20 18:03 . 2011-05-13 23:17 554832 ----a-w- c:\windows\system32\msvcp80.dll
2012-10-20 18:03 . 2012-10-20 20:01 -------- d-----w- c:\program files\IB Updater
2012-10-20 17:11 . 2012-10-20 17:11 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\FreeMi
2012-10-20 17:11 . 2012-10-20 18:16 -------- d-----w- c:\program files\FreeMi UPnP Media Server
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 16:47 . 2012-07-31 11:01 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-10 16:47 . 2011-06-20 15:30 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-10 16:47 . 2012-08-20 08:47 9575864 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-10-02 22:32 . 2011-05-31 06:09 174056 ----a-w- c:\windows\system32\drivers\wpshelper.sys
2012-08-28 15:04 . 2008-04-25 12:46 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2008-04-25 12:46 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-25 12:46 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-25 12:46 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-25 12:46 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2008-04-13 19:07 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-21 11:01 . 2010-08-16 12:00 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2010-08-16 12:00 106928 ----a-w- c:\windows\system32\GEARAspi.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-11-24 20:48 62832 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-11-24 20:48 62832 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-19 39408]
"LinkMagic for magicolor 1690MF"="c:\program files\KONICA MINOLTA\magicolor 1690MF\LinkMagic for magicolor 1690MF\lmmc1690.exe" [2008-08-26 5005312]
"SDP"="c:\program files\FilesFrog Update Checker\update_checker.exe" [2012-10-03 201808]
"FreeMi UPnP Media Server"="c:\program files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe" [2011-04-02 93184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-05-12 288112]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-01-14 495711]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2010-01-14 737280]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-02 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-02 144920]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-09-21 1392640]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-09-21 1206544]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-11-02 657920]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2010-01-14 158592]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2010-01-14 34232]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-12-29 140520]
"DellBtrEvent"="d:\program files\Dell\Reader 2.0\DellBtrEvent.exe" [2009-08-25 147456]
"CardDetectorICON505"="c:\program files\CardDetector\ICON505\CardDetector.exe" [2009-08-28 282624]
"BEWINTERNET-FR-DMESessionManager"="c:\program files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2009-09-02 140016]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2011-02-10 115560]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-07-05 421888]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-2-16 632160]
TdmNotify.lnk - c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe [2009-11-24 132456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\drivers\stdfltn.sys [03/06/2010 08:29 17072]
R1 DVMIO;DVMIO;d:\program files\Dell\Reader 2.0\dvmio.sys [10/07/2009 15:12 16984]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [14/09/2011 22:06 169624]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [20/11/2009 23:42 278304]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [17/12/2009 16:45 812448]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [17/12/2009 16:45 27040]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [10/12/2009 19:09 376608]
R2 DvmMDES;DeviceVM Meta Data Export Service;d:\program files\Dell\Reader 2.0\DVMExportService.exe [03/08/2009 14:35 327680]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [03/06/2010 08:20 13336]
R2 IB Updater Updater;IB Updater Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [20/10/2012 19:03 188760]
R2 risdpcie;risdpcie;c:\windows\system32\drivers\risdpe86.sys [03/06/2010 10:46 59392]
R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Accelern.sys [03/06/2010 08:29 42672]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [03/06/2010 10:46 113664]
R3 cvusbdrv;Dell ControlVault;c:\windows\system32\drivers\cvusbdrv.sys [03/06/2010 10:46 33832]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [03/06/2010 10:46 167080]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/10/2012 22:38 106656]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [03/06/2010 10:46 132352]
R3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\drivers\IntcDAud.sys [03/06/2010 10:46 215040]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/07/2010 10:04 135664]
S2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe [03/06/2010 08:29 60928]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31/07/2012 12:01 250808]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [10/02/2011 09:44 23888]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [11/06/2010 09:18 66560]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [11/06/2010 09:18 107520]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [11/06/2010 09:18 8064]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/07/2010 10:04 135664]
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-31 16:47]
.
2012-10-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-09 08:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {9E858349-A287-4D37-8C27-034330E160F9} - hxxp://www.monalbum.fr/v3/skinsrc/core/system/aus8.0.14/ImageUploader8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-Symantec Antvirus
AddRemove-{09760D42-E223-42AD-8C3E-55B47D0DDAC3} - c:\documents and settings\All Users\Application Data\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe
AddRemove-Juniper_Setup_Client - c:\documents and settings\Sophie\Application Data\Juniper Networks\Setup Client\uninstall.exe
AddRemove-Neoteris_Host_Checker - c:\documents and settings\Sophie\Application Data\Juniper Networks\Host Checker\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-29 22:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
? [3388]
? [5696]
? [6284]
? [6852]
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1140)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\System32\WCR10.dll
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'lsass.exe'(1196)
c:\windows\system32\wvauth.dll
.
Heure de fin: 2012-10-29 22:59:02
ComboFix-quarantined-files.txt 2012-10-29 21:58
.
Avant-CF: 112 468 062 208 octets libres
Après-CF: 112 833 777 664 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - F8712A1CDB20A6ED68A48094619112DB
0
Utilisateur anonyme
29 oct. 2012 à 23:08
Il est pire qu'un sac a main ce pc, c'est le bazar !!! ;-)
0
Réponse 60 / 96
Utilisateur anonyme
29 oct. 2012 à 23:30
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0