Wifi ne detecte rien et antivirus demarre pas
Fermé
zouzou2008
-
15 oct. 2008 à 12:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 oct. 2008 à 18:07
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 oct. 2008 à 18:07
A voir également:
- Wifi ne detecte rien et antivirus demarre pas
- Windows ne démarre pas - Guide
- Usb non detecté - Guide
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Voir mot de passe wifi android - Guide
- Comodo antivirus - Télécharger - Sécurité
42 réponses
Utilisateur anonyme
15 oct. 2008 à 14:31
15 oct. 2008 à 14:31
Télécharge et installe ToolbarS&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Puis lance le, navigue jusqu'au menu principal et choisis l'option (recherche)
Poste ici le rapport obtenu, et ne fais pas l'option 2 sans un avis.
Aide ici : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Puis lance le, navigue jusqu'au menu principal et choisis l'option (recherche)
Poste ici le rapport obtenu, et ne fais pas l'option 2 sans un avis.
Aide ici : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
zouzuou2008
Messages postés
9
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2011
1
15 oct. 2008 à 14:49
15 oct. 2008 à 14:49
voila le rapport pour toolbars&d
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 15/10/2008|14:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
-----------\\ Fin du rapport a 14:48:05,48
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 15/10/2008|14:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
-----------\\ Fin du rapport a 14:48:05,48
Utilisateur anonyme
15 oct. 2008 à 15:06
15 oct. 2008 à 15:06
Ensuite,
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zouzuou2008
Messages postés
9
Date d'inscription
mercredi 15 octobre 2008
Statut
Membre
Dernière intervention
3 décembre 2011
1
15 oct. 2008 à 16:52
15 oct. 2008 à 16:52
pardon pour mon retard, voici le rapport pour toolbarS&D pour l'option 2:
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 15/10/2008|16:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/10/2008|16:50 - Option : [2]
-----------\\ Fin du rapport a 16:50:03,23
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : VIA C7-M Processor 1000MHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 55 Go Free : 31 Go
D:\ (USB) - FAT32 - Total : 479 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 15/10/2008|16:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(azzouz) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(azzouz) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(azzouz) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(azzouz) - {55041010-54F1-412e-8177-2E411719162D} => Torpark%20Theme
(azzouz) - {65f3d609-18c1-4f62-bcef-1973b6abeab4} => restartfirefox
(azzouz) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(azzouz) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(azzouz) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(nouveau) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/10/2008|16:50 - Option : [2]
-----------\\ Fin du rapport a 16:50:03,23
Utilisateur anonyme
15 oct. 2008 à 16:55
15 oct. 2008 à 16:55
Ensuite,
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Ensuite, redémarre le pc et fait un hijackthis
* Télécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip
* Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
* IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
* Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
* Cliquez sur scan , une fois terminé, allez dans :
o Démarrer
o Exécuter et tapez la commande cmd puis validez
o Dans la fenêtre noire qui s'ouvre, recopiez chacune des lignes imprimées préalablement en étant très vigilant (syntaxe, espaces entre les mots...), une par une, en validant chacune des lignes par la touche Entrée.
gmer -killall
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\SROSA"
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
gmer -del file "C:\WINDOWS\system32\MDELK.EXE"
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"
gmer -reboot
Ensuite, redémarre le pc et fait un hijackthis
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 oct. 2008 à 19:51
16 oct. 2008 à 19:51
Re
Télécharger Gmer :
Une curiosité -- Il sert a quoi ce Fix ?
Tu l'as essaye ??
Télécharger Gmer :
Une curiosité -- Il sert a quoi ce Fix ?
Tu l'as essaye ??
qund j'ai fait ces lignes :
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
il me disant key invalid ou chose comme dans un simple message, et quand j'ai terminé avec boot, le pc est resté immobile sans aucune icone ni barre d'outil, alors j'ai ecris exit pour sortir d'ecran noir et aprés que j'ai attendu un peu j'etais obligé de faire un demarrage forcé.
tu m'as ecris ses lignes que j'ai pas compris quoi faire avec :
heuuuu!!!!
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
merci, si tu peux m'expliquer plus ce que je dois faire maintenant
gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\SROSA"
gmer -del service SROSA
gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
il me disant key invalid ou chose comme dans un simple message, et quand j'ai terminé avec boot, le pc est resté immobile sans aucune icone ni barre d'outil, alors j'ai ecris exit pour sortir d'ecran noir et aprés que j'ai attendu un peu j'etais obligé de faire un demarrage forcé.
tu m'as ecris ses lignes que j'ai pas compris quoi faire avec :
heuuuu!!!!
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
merci, si tu peux m'expliquer plus ce que je dois faire maintenant
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 oct. 2008 à 18:50
16 oct. 2008 à 18:50
Salut
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
Ha ben !! C'est sur et certain ...............
je sais pas ce que tu en penses mais faudrait s'occuper de bagle avant les toolbar,non?
Ha ben !! C'est sur et certain ...............
Une Mule on n'en fera pas un cheval de course !!!))
Utilisateur anonyme
15 oct. 2008 à 18:22
15 oct. 2008 à 18:22
Désoler pour le temps,
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Utilisateur anonyme
15 oct. 2008 à 19:25
15 oct. 2008 à 19:25
Mais pk tout le mode me dit "pour suivre", j'ai envi de finir ce sujet !!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 oct. 2008 à 19:46
16 oct. 2008 à 19:46
j'ai envi de finir ce sujet !!!
On te le laisse mais on regarde ...
Nous, nous allons aux champignons ...
On te le laisse mais on regarde ...
Nous, nous allons aux champignons ...
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
16 oct. 2008 à 19:50
16 oct. 2008 à 19:50
mangez moi mangez moi mangez moi ....
il as mis un temps le malwarebytes voici le rapport que t'as demandé :
Malwarebytes' Anti-Malware 1.28
Database version: 1274
Windows 5.1.2600 Service Pack 3
15/10/2008 21:01:28
mbam-log-2008-10-15 (21-00-43).txt
Scan type: Full Scan (C:\|)
Objects scanned: 104554
Time elapsed: 54 minute(s), 28 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 2
Files Infected: 82
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Folders Infected:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m (Trojan.Agent) -> No action taken.
Files Infected:
C:\WINDOWS\system32\drivers\downld\1015265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1053812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1098796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1176875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15756625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15872984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15882593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15975734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16007531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16079156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16148046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16180000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16466984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16540718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2038546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2130250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2143046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2196453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2240765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2266203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2295140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2310718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2460640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2482125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\283093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31121203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31238921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31247671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31287984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31357734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31417609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31471125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31643500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\316515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31674015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\341343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\342718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\345109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\360921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\383187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\385828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\404546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\444671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\454421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46134765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46142656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46161656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46224718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46260218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46492609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46504390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46550734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4685437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4730453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4736343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4765703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4792281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\479843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4809468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\482609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4843406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\496250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\504265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\508000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\5194640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\579750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\610609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\617906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\630734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\635765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\664359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\685718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\691828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\734218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\759140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\790921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\821046.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Database version: 1274
Windows 5.1.2600 Service Pack 3
15/10/2008 21:01:28
mbam-log-2008-10-15 (21-00-43).txt
Scan type: Full Scan (C:\|)
Objects scanned: 104554
Time elapsed: 54 minute(s), 28 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 2
Files Infected: 82
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Folders Infected:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m (Trojan.Agent) -> No action taken.
Files Infected:
C:\WINDOWS\system32\drivers\downld\1015265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1053812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1098796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1176875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15756625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15872984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15882593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15975734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16007531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16079156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16148046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16180000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16466984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16540718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2038546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2130250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2143046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2196453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2240765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2266203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2295140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2310718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2460640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2482125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\283093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31121203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31238921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31247671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31287984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31357734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31417609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31471125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31643500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\316515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31674015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\341343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\342718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\345109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\360921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\383187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\385828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\404546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\444671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\454421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46134765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46142656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46161656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46224718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46260218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46492609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46504390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\46550734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4685437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4730453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4736343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4765703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4792281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\479843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4809468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\482609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\4843406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\496250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\504265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\508000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\5194640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\579750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\610609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\617906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\630734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\635765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\664359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\685718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\691828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\734218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\759140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\790921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\821046.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\azzouz\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
je suis en train de faire un nouvel scan avec malwarebyte; avant de vontre intervention, j'ai pas de wifi, les antivirus ne fontionne pas et le mode sans echec ne demmare pas, maintenant tout fonctionne, j'attends le rapport de scan et je vous envoie, à,part ca que me conseilez vous de faire ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 oct. 2008 à 23:49
16 oct. 2008 à 23:49
Le scan est terminé ?
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
17 oct. 2008 à 00:02
17 oct. 2008 à 00:02
A suivre...
voici le rapport de malware
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 3
17/10/2008 14:13:44
mbam-log-2008-10-17 (14-13-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 92662
Temps écoulé: 5 hour(s), 58 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 3
17/10/2008 14:13:44
mbam-log-2008-10-17 (14-13-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 92662
Temps écoulé: 5 hour(s), 58 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 oct. 2008 à 17:40
17 oct. 2008 à 17:40
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.