Wifi ne detecte rien et antivirus demarre pas
zouzou2008
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
j'ai un probleme avec mon pc portable airis, depuis un mois il detecte pas le reseau avec son wifi et ne ne fontionne pas en mode wifi, et aucun antivirus veux s'execute dessus, toujours il affiche le message que c'est pas une application win 32 valide, et il y a que spywere terminator qui fontionne dessus et meme un demarrage en mode sans echec ne demarre pas, et affiche que mois d'une seconde un ecran pleu en moitier ecriture puis il fait redemarrage, c'est à dire il me donne les chois mais je ne peux que demarrer en mode noramal; quelqu'un peut m'aider ? merci
A voir également:
- Wifi ne detecte rien et antivirus demarre pas
- Windows ne démarre pas - Guide
- Cle usb qui ne se detecte pas - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
42 réponses
Télécharge et installe ToolbarS&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Puis lance le, navigue jusqu'au menu principal et choisis l'option (recherche)
Poste ici le rapport obtenu, et ne fais pas l'option 2 sans un avis.
Aide ici : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Puis lance le, navigue jusqu'au menu principal et choisis l'option (recherche)
Poste ici le rapport obtenu, et ne fais pas l'option 2 sans un avis.
Aide ici : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
voila le rapport pour toolbars&d
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 15/10/2008|14:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
-----------\\ Fin du rapport a 14:48:05,48
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 15/10/2008|14:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
-----------\\ Fin du rapport a 14:48:05,48
Ensuite,
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pardon pour mon retard, voici le rapport pour toolbarS&D pour l'option 2:
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 15/10/2008|16:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/10/2008|16:50 - Option : [2]
-----------\\ Fin du rapport a 16:50:03,23
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 15/10/2008|16:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/10/2008|16:50 - Option : [2]
-----------\\ Fin du rapport a 16:50:03,23
Ensuite,
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Ensuite, redémarre le pc et fait un hijackthis
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Ensuite, redémarre le pc et fait un hijackthis
qund j'ai fait ces lignes :
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
il me disant key invalid ou chose comme dans un simple message, et quand j'ai terminé avec boot, le pc est resté immobile sans aucune icone ni barre d'outil, alors j'ai ecris exit pour sortir d'ecran noir et aprés que j'ai attendu un peu j'etais obligé de faire un demarrage forcé.
tu m'as ecris ses lignes que j'ai pas compris quoi faire avec :
heuuuu!!!!
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
merci, si tu peux m'expliquer plus ce que je dois faire maintenant
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
il me disant key invalid ou chose comme dans un simple message, et quand j'ai terminé avec boot, le pc est resté immobile sans aucune icone ni barre d'outil, alors j'ai ecris exit pour sortir d'ecran noir et aprés que j'ai attendu un peu j'etais obligé de faire un demarrage forcé.
tu m'as ecris ses lignes que j'ai pas compris quoi faire avec :
heuuuu!!!!
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
merci, si tu peux m'expliquer plus ce que je dois faire maintenant
Désoler pour le temps,
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
il as mis un temps le malwarebytes voici le rapport que t'as demandé :
Malwarebytes' Anti-Malware 1.28
Database version: 1274
Windows 5.1.2600 Service Pack 3
15/10/2008 21:01:28
mbam-log-2008-10-15 (21-00-43).txt
Scan type: Full Scan (C:\|)
Objects scanned: 104554
Time elapsed: 54 minute(s), 28 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 2
Files Infected: 82
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Folders Infected:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m (Trojan.Agent) -> No action taken.
Files Infected:
C:\WINDOWS\system32\drivers\downld\1015265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1053812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1098796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1176875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15756625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15872984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15882593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15975734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16007531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16079156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16148046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16180000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16466984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16540718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2038546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2130250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2143046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2196453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2240765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2266203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2295140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2310718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2460640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2482125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\283093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31121203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31238921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31247671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31287984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31357734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31417609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31471125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31643500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\316515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31674015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\341343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\342718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\345109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\360921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\383187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\385828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\404546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\444671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\454421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46134765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46142656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46161656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46224718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46260218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46492609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46504390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46550734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4685437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4730453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4736343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4765703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4792281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\479843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4809468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\482609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4843406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\496250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\504265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\508000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\5194640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\579750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\610609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\617906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\630734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\635765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\664359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\685718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\691828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\734218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\759140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\790921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\821046.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Database version: 1274
Windows 5.1.2600 Service Pack 3
15/10/2008 21:01:28
mbam-log-2008-10-15 (21-00-43).txt
Scan type: Full Scan (C:\|)
Objects scanned: 104554
Time elapsed: 54 minute(s), 28 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 2
Files Infected: 82
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Folders Infected:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m (Trojan.Agent) -> No action taken.
Files Infected:
C:\WINDOWS\system32\drivers\downld\1015265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1053812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1098796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1176875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15756625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15872984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15882593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15975734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16007531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16079156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16148046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16180000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16466984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16540718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2038546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2130250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2143046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2196453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2240765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2266203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2295140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2310718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2460640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2482125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\283093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31121203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31238921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31247671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31287984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31357734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31417609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31471125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31643500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\316515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31674015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\341343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\342718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\345109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\360921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\383187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\385828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\404546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\444671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\454421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46134765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46142656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46161656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46224718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46260218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46492609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46504390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46550734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4685437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4730453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4736343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4765703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4792281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\479843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4809468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\482609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4843406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\496250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\504265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\508000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\5194640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\579750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\610609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\617906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\630734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\635765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\664359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\685718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\691828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\734218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\759140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\790921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\821046.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
je suis en train de faire un nouvel scan avec malwarebyte; avant de vontre intervention, j'ai pas de wifi, les antivirus ne fontionne pas et le mode sans echec ne demmare pas, maintenant tout fonctionne, j'attends le rapport de scan et je vous envoie, à,part ca que me conseilez vous de faire ?
voici le rapport de malware
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 3
17/10/2008 14:13:44
mbam-log-2008-10-17 (14-13-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 92662
Temps écoulé: 5 hour(s), 58 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 3
17/10/2008 14:13:44
mbam-log-2008-10-17 (14-13-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 92662
Temps écoulé: 5 hour(s), 58 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.