Trojan win32/sirefef.AH ou AC / win32/obvod.K [Fermé]

Signaler
-
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
-
Bonjour,

Depuis quelques temps, je suis embêté par des alertes de mon antivirus. J'utilise XP et mon antivirus est Microsoft Security Essentials.
Sans cesse j'ai des alertes concernant ceci : Trojan win32/sirefef.AH ou trojan win32/sirefef.AC et de temps en temps j'ai également celui-là : trojan win32/obvod.K

Pouvez-vous m'aider à me débarrasser de ces parasites s'il vous plait ?
Merci pour votre aide.

Kaelkael

3 réponses

Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Salut

http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html
Et voici après le rapport de TDSKILLER le rapport de COMBOFIX. Et la carte réseau est toujours hors service pour le moment :


ComboFix 12-04-19.01 - fujitsu 19/04/2012 22:14:54.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1383 [GMT 2:00]
Lancé depuis: c:\documents and settings\fujitsu\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-19 au 2012-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-19 20:13 . 2012-04-19 20:13 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2597CE6B-A799-43BF-82F2-4AD1ECE37647}\offreg.dll
2012-04-19 20:07 . 2012-04-19 20:07 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2597CE6B-A799-43BF-82F2-4AD1ECE37647}\MpKsl2f685cc8.sys
2012-04-19 19:55 . 2012-03-14 02:15 6582328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2597CE6B-A799-43BF-82F2-4AD1ECE37647}\mpengine.dll
2012-04-19 14:48 . 2008-04-13 19:19 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2012-04-19 14:48 . 2008-04-13 19:19 75264 ----a-w- c:\windows\system32\dllcache\ipsec.sys
2012-04-19 11:51 . 2012-04-19 11:51 -------- d-----w- C:\TDSSKiller_Quarantine
2012-04-19 10:35 . 2012-04-19 10:35 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-04-18 22:26 . 2012-04-18 22:26 -------- d-----w- c:\windows\NOWPA
2012-04-18 22:13 . 2012-04-18 22:29 -------- d-----w- c:\documents and settings\fujitsu\Application Data\Media Finder
2012-04-18 22:12 . 2012-04-18 22:12 -------- d-----w- c:\program files\BabylonToolbar
2012-04-18 22:12 . 2012-04-18 22:12 1491 ----a-w- C:\user.js
2012-04-18 22:12 . 2012-04-18 22:12 -------- d-----w- c:\documents and settings\fujitsu\Local Settings\Application Data\Babylon
2012-04-18 22:12 . 2012-04-18 22:12 -------- d-----w- c:\documents and settings\fujitsu\Application Data\Babylon
2012-04-18 22:12 . 2012-04-18 22:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2012-04-18 21:55 . 2012-04-18 22:30 -------- d-----w- c:\program files\ExpressFiles
2012-04-12 16:00 . 2012-04-12 16:00 -------- d-----w- c:\documents and settings\fujitsu\Local Settings\Application Data\Help
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2012-03-31 17:09 . 2012-03-31 17:09 -------- d-----w- c:\program files\Microsoft Works
2012-03-31 16:56 . 2012-03-31 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2012-03-26 14:57 . 2012-03-26 14:59 -------- d-----w- c:\program files\GoldRock
2012-03-26 14:55 . 2012-03-26 15:05 -------- d-----w- c:\program files\Win Palace Euro Casino French
2012-03-26 14:34 . 2012-03-26 15:08 -------- d-----w- c:\program files\EuroKingCasino
2012-03-26 14:15 . 2012-03-26 14:16 -------- d-----w- c:\program files\SupremePlay
2012-03-26 12:00 . 2012-03-26 12:00 -------- d-----w- c:\documents and settings\fujitsu\Application Data\CharliePoker (1)
2012-03-26 12:00 . 2012-03-26 12:00 -------- d-----w- c:\documents and settings\fujitsu\Application Data\CharliePoker
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 02:15 . 2010-08-10 03:10 6582328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-01 11:00 . 2006-03-04 01:35 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2004-08-05 08:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2004-08-05 08:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:10 . 2004-08-05 08:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2004-08-05 08:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-05 08:00 385024 ----a-w- c:\windows\system32\html.iec
2012-02-26 15:58 . 2010-07-26 16:32 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-26 15:58 . 2010-09-01 19:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-03 09:58 . 2004-08-05 08:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2010-08-02 16:20 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-19_14.54.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-19 15:25 . 2012-04-19 15:25 16384 c:\windows\Temp\Perflib_Perfdata_160.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-02-27 1368064]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2010-10-03 204800]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-02-27 1202448]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
c:\documents and settings\fujitsu\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\fujitsu\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54506:TCP"= 54506:TCP:emuleTCP
"11070:UDP"= 11070:UDP:emuleUDP
"14336:TCP"= 14336:TCP:Tornado-TCP-IN-14336
"14336:UDP"= 14336:UDP:Tornado-UDP-IN-14336
"14339:TCP"= 14339:TCP:Tornado-TCP-IN-14339
"14339:UDP"= 14339:UDP:Tornado-UDP-IN-14339
"34352:TCP"= 34352:TCP:Tornado-TCP-IN-34352
"34352:UDP"= 34352:UDP:Tornado-UDP-IN-34352
"34355:TCP"= 34355:TCP:Tornado-TCP-IN-34355
"34355:UDP"= 34355:UDP:Tornado-UDP-IN-34355
"13485:TCP"= 13485:TCP:Tornado-TCP-IN-13485
"13485:UDP"= 13485:UDP:Tornado-UDP-IN-13485
"13488:TCP"= 13488:TCP:Tornado-TCP-IN-13488
"13488:UDP"= 13488:UDP:Tornado-UDP-IN-13488
"32416:TCP"= 32416:TCP:Tornado-TCP-IN-32416
"32416:UDP"= 32416:UDP:Tornado-UDP-IN-32416
"32419:TCP"= 32419:TCP:Tornado-TCP-IN-32419
"32419:UDP"= 32419:UDP:Tornado-UDP-IN-32419
"4720:TCP"= 4720:TCP:Tornado-TCP-IN-4720
"4720:UDP"= 4720:UDP:Tornado-UDP-IN-4720
"4723:TCP"= 4723:TCP:Tornado-TCP-IN-4723
"4723:UDP"= 4723:UDP:Tornado-UDP-IN-4723
"5888:TCP"= 5888:TCP:Tornado-TCP-IN-5888
"5888:UDP"= 5888:UDP:Tornado-UDP-IN-5888
"5891:TCP"= 5891:TCP:Tornado-TCP-IN-5891
"5891:UDP"= 5891:UDP:Tornado-UDP-IN-5891
"16283:TCP"= 16283:TCP:Tornado-TCP-IN-16283
"16283:UDP"= 16283:UDP:Tornado-UDP-IN-16283
"16286:TCP"= 16286:TCP:Tornado-TCP-IN-16286
"16286:UDP"= 16286:UDP:Tornado-UDP-IN-16286
"28045:TCP"= 28045:TCP:Tornado-TCP-IN-28045
"28045:UDP"= 28045:UDP:Tornado-UDP-IN-28045
"28048:TCP"= 28048:TCP:Tornado-TCP-IN-28048
"28048:UDP"= 28048:UDP:Tornado-UDP-IN-28048
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
.
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 16:01 29056]
R1 MpKsl2f685cc8;MpKsl2f685cc8;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2597CE6B-A799-43BF-82F2-4AD1ECE37647}\MpKsl2f685cc8.sys [19/04/2012 22:07 29904]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [12/01/2010 16:57 185640]
R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [23/02/2012 12:40 2886528]
R3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\drivers\dc3d.sys [19/09/2010 20:27 44432]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/08/2010 04:59 136176]
S2 NeroRegInCDSrv;Nero Registry InCD Service; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19/09/2010 20:37 1691480]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/08/2010 04:59 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 76190243
*NewlyCreated* - MPKSL2F685CC8
*Deregistered* - 76190243
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
symidsco
w800mdm
zpcache
captureservice
ESDCR
fsks
mscsptisrv
MobilityService
parallel
lvuvc
epfw
qconsvc
SNP2STD
sysenforce
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-03 c:\windows\Tasks\doxillionShakeIcon.job
- c:\program files\NCH Software\Doxillion\doxillion.exe [2012-03-31 16:56]
.
2011-02-06 c:\windows\Tasks\expressripShakeIcon.job
- c:\program files\NCH Swift Sound\ExpressRip\expressrip.exe [2011-02-03 17:49]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-13 02:59]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-13 02:59]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-220523388-839522115-1003Core1cb6edf3f68b942.job
- c:\documents and settings\fujitsu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-02 16:07]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-220523388-839522115-1003UA.job
- c:\documents and settings\fujitsu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-02 16:07]
.
2012-04-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-11-20 c:\windows\Tasks\switchShakeIcon.job
- c:\program files\NCH Swift Sound\Switch\switch.exe [2011-02-03 17:50]
.
2012-04-19 c:\windows\Tasks\User_Feed_Synchronization-{71F0FDB8-068C-48D5-9AB5-F80BD56BC5D1}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=111015&mntrId=78b28a8c000000000000000b5dd27b54
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: Interfaces\{EC83AEDB-17E7-4679-90B8-DEB2E603EC0B}: NameServer = 84.103.237.142,86.64.145.142
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-19 22:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(980)
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'explorer.exe'(2440)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-04-19 22:22:51
ComboFix-quarantined-files.txt 2012-04-19 20:22
ComboFix2.txt 2012-04-19 15:20
ComboFix3.txt 2012-04-19 14:59
.
Avant-CF: 5 265 764 352 octets libres
Après-CF: 5 251 301 376 octets libres
.
- - End Of File - - 22DF2DCEC9A051E36165F6A88018C65B
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
J'avais dit RogueKiller :)
désolé suis pas très doué !!
bon alors voici le rapport de roguekiller après le scan. Pour le moment ne sachant pas bien ce que je fais, je n'ai rien fait d'autre, j'attend de te lire !!
Voici le rapport :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: fujitsu [Droits d'admin]
Mode: Recherche -- Date: 20/04/2012 12:17:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{EC83AEDB-17E7-4679-90B8-DEB2E603EC0B} : NameServer (84.103.237.142,86.64.145.142) -> FOUND
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{EC83AEDB-17E7-4679-90B8-DEB2E603EC0B} : NameServer (84.103.237.142,86.64.145.142) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST98823AS +++++
--- User ---
[MBR] ec987d6326175df9bee86d4aa23e4f01
[BSP] 0a11394e14d25a3d99e9dfdc0cdc0ff3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] d29963bd557c9b7bdb728b1ce2afabd6
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3822 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
ok, plus de signe d'infection, et les DNS sont ceux de neuf.
Toujours le problème d'accès réseau?
Bah oui je ne peux toujours pas me connecter. J'ai tenté panneau de configuration/Ajout suppression de programmes/ Logiciel IntelPROSETWireless/ Modifier. Ensuite que j'essaie de réinstaller ou de réparer c'est le même problème, windows me demande le fichier intelPROSETwireless.msi mais il est introuvable. J'ai tenté de le localiser via l'outil "rechercher" mais sans succès !!
Sinon concernant RogueKiller, c'est tout bon je n'ai plus rien à faire avec cet outil maintenant ?
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Non tu n'as plus d'infection. (c'est déjà ça)
C'est un PC portable ou un fixe? Il va falloir réinstaller les pilotes complets (voire le logiciel) de ta carte réseau (wifi ou ethernet je sais pas ce que tu utilises)
Tu as de CDs livrés avec le PC? tu as monté ta carte réseau toi même?

Le mieux sinon c'est d'aller là : https://www.touslesdrivers.com/
Tu fais une détection et tu trouve le pilote de ta carte réseau (tu peux m'envoyer des captures d'écran, ou copier -coller de texte pour savoir laquelle c'est)
C'est un portable. Je n'ai pas les CDs d'installation car je l'ai acheté chez un petit informaticien qui me l'avait préparé au préalable. Et je peux pas aller faire une détection sur touslesdrivers.com puisque je n'ai pas de connection internet !!!
Sinon ce que je sais c'est que dans l'onglet cartes réseau du gestionnaire de périphérique, j'ai ceci:
Broadcom NetXtreme Gigabit Ethernet
carte réseau 1394
Intel(R) PRO/Wireless 2200BG Network connection
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Et je peux pas aller faire une détection sur touslesdrivers.com puisque je n'ai pas de connection internet !!!

J'avais oublié ce léger détail :)
Si entretemps quelqu'un passe ici , il pourra te donner le driver, là je suis un peu pris...
Je regarde quand je peut
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 709
Je ne sais pas si ça peut l'aider mais j'ai trouvé sur touslesdrivers cette page
https://www.touslesdrivers.com/index.php?v_page=12&v_code=1150#23 et aussi sur la page officielle de broadcom https://www.broadcom.com/support/download-search?pf=Ethernet+Controllers
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Pour le wifi : http://downloadcenter.intel.com/SearchResult.aspx?lang=eng&ProductFamily=Wireless+Networking&ProductLine=Intel%C2%AE+Centrino%C2%AE+Wi-Fi+Products&ProductProduct=Intel%C2%AE+PRO%2fWireless+2200BG+Network+Connection

salut,

C'est bon j'ai trouvé le driver tout seul comme un grand. Je te remercie pour ton aide. Tout est maintenant rentré dans l'ordre. Ouf !!
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
572
Cool! :)