Sujet Précédent Sujet Suivant

Infection ukash votre ordinateur est bloqué

Résolu/Fermé
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013 - 28 oct. 2012 à 21:10
 Utilisateur anonyme - 1 nov. 2012 à 01:15
Bonjour ,

je ne suis plutôt novice en la matière et j'ai besoin de votre aide car mon PC infecté est celui du travail(windows XP)
J'ai un message UKASH votre ordinateur est bloqué.Je peux encore accéder quelques secondes à mon bureau et ensuite je suis bloquée.
J'ai donc redémarrer mon ordinateur en mode sans echec afin d'éliminer ce virus, mais malgrè le mode sans échec avec connEction au réseau , je ne peux me connecter à internet ni avec le cable ethernet(il fonctionne bien sur un autre ordi) , ni avec le réseau sans fil.
Par contre le mode sans échec fonctionne bien.
Merci de votre aide, je suis bien démunie et dans l'urgence!
A voir également:

96 réponses

Précédent
Réponse 61 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
30 oct. 2012 à 07:02
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sophie :: FR-GAUDIN [administrateur]

Protection: Activé

29/10/2012 23:43:20
mbam-log-2012-10-29 (23-43-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305094
Temps écoulé: 53 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Sophie\Application Data\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 119
C:\Documents and Settings\Sophie\Mes documents\Downloads\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_Sophie_Bureau_cacaoweb.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_Sophie_Local Settings_Application Data_microsoft_windows_858_termmgr.exe.P_S (Trojan.Downloader.wup) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Program Files_Software.P_S\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075028.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075046.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075064.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075021.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075022.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075023.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075024.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075025.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075026.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075027.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075029.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075030.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075031.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075032.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075033.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075034.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075035.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075036.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075037.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075038.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075039.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075040.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075041.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075042.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075043.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075044.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075045.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075047.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075048.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075050.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075051.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075052.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075053.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075054.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075055.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075056.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075057.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075058.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075059.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075060.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075061.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075062.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075063.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075065.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075066.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075067.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075068.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075069.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075070.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075071.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075072.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075073.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP249\A0075074.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0075516.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0077516.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0079516.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0081517.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0084543.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP253\A0084565.exe (Trojan.Downloader.wup) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sophie\Application Data\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sophie\Application Data\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sophie\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sophie\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 62 / 96
Utilisateur anonyme
30 oct. 2012 à 08:50
re

▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)


ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan

j'attends donc deux rapports hébergés

0
Réponse 63 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
30 oct. 2012 à 20:49
premier rapport pas de ligne rouge

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-10-30 20:46:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST916041 rev.D005
Running: ow89xltt.exe; Driver: C:\DOCUME~1\Sophie\LOCALS~1\Temp\ufrirpob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation) ZwAllocateVirtualMemory [0x9959D750]
SSDT 8840FA80 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation) ZwProtectVirtualMemory [0x9959D880]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation) ZwWriteVirtualMemory [0x9959D9B0]

---- Kernel code sections - GMER 1.0.15 ----

? rfmrjefj.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AB5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F5725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F57191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F571FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F57062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F570C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F572C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F57126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] ole32.dll!CoCreateInstance 774BF1BC 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5716] ole32.dll!OleLoadFromStream 774E983B 5 Bytes JMP 40F575C7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AB5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F5725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F57191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F571FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F57062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F570C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F572C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F57126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] ole32.dll!CoCreateInstance 774BF1BC 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[21840] ole32.dll!OleLoadFromStream 774E983B 5 Bytes JMP 40F575C7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F5725F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F57191 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F571FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F57062 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F570C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F572C2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[22240] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F57126 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\Internet Explorer\iexplore.exe[5716] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009C1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Program Files\Internet Explorer\iexplore.exe[21840] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009C1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\SYMTDI \Device\SymTDI wpsdrvnt.sys (Symantec CMC Firewall WPS/Symantec Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 64 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
30 oct. 2012 à 20:56
au 2ème scan il s'est fermé tout seul, je relance pour le 2d rapport?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 96
Utilisateur anonyme
30 oct. 2012 à 21:18
ok suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
0
Réponse 66 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 00:27
https://www.cjoint.com/?BJFaAzAJtuS
0
Réponse 67 / 96
Utilisateur anonyme
31 oct. 2012 à 00:32
relance combofix
0
Réponse 68 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 00:36
j'ai un autre fichier txt pour drweb , j'envois?
0
Réponse 69 / 96
Utilisateur anonyme
31 oct. 2012 à 00:48
si ca ressemble à une license non
0
Réponse 70 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 00:51
https://www.cjoint.com/?BJFaZvi2Uuo
0
Réponse 71 / 96
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/10/2012 à 08:33
re


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\windows\system32\searchplugins
c:\windows\system32\Extensions
c:\program files\Webplayer decompression
c:\documents and settings\LocalService\Local Settings\Application Data\Software
c:\documents and settings\NetworkService\Local Settings\Application Data\Software
c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
c:\program files\IB Updater

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
"QuickTime Task"=-
"HP Software Update"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]


------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt




¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 72 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 09:06
l'odi est bloqué sur le bureau le scan ne se lance pas ,une fenetre est apparue de microsoft :
rmbr.3XE doit être fermé (rapport envoyé /ne pas envoyé )
0
Réponse 73 / 96
Utilisateur anonyme
31 oct. 2012 à 09:31
retelecharge combofix en l'enregistrant sous un autre nom puis fais la manip en mode sans echec
0
Réponse 74 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 09:36
l'ordi est bloqué je ne peux pas l'éteindre, j'éteins de manière forcée?
0
Réponse 75 / 96
Utilisateur anonyme
31 oct. 2012 à 09:38
ouaip
0
Réponse 76 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 10:21
https://www.cjoint.com/?BJFkvoB5vl2
0
Réponse 77 / 96
Utilisateur anonyme
31 oct. 2012 à 12:50
je t'avais pas demandé de desinstaller adobe reader 9 ???
0
Réponse 78 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 14:19
Non je ne crois pas
0
Réponse 79 / 96
sophlulu Messages postés 46 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 14 décembre 2013
31 oct. 2012 à 14:20
Je ne sais plus!
0
Réponse 80 / 96
Utilisateur anonyme
31 oct. 2012 à 14:21
bah vire-le on mettra le 10
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses