A l'aide ! fenêtres internet inopinées
Résolu
belbe
Messages postés
135
Statut
Membre
-
belbe Messages postés 135 Statut Membre -
belbe Messages postés 135 Statut Membre -
Bonjour,
je pense que mon pc a un ou plusieurs virus (mlwr Himr5 ?)
ça se traduit par des fenêtres internet qui s'ouvrent toutes seules (sites de roncontres etc...
comment puis je nettoyer mon pc ...
je suis novice ...
merci !
je pense que mon pc a un ou plusieurs virus (mlwr Himr5 ?)
ça se traduit par des fenêtres internet qui s'ouvrent toutes seules (sites de roncontres etc...
comment puis je nettoyer mon pc ...
je suis novice ...
merci !
A voir également:
- A l'aide ! fenêtres internet inopinées
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer - Guide
46 réponses
tes impressions comptent dans le diagnostic
et ton sujet n'est pas des plus simple
j'ai encore un truc qui me chiffonne
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
ndis.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
et ton sujet n'est pas des plus simple
j'ai encore un truc qui me chiffonne
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
ndis.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
tout marche mieux en somme...
(sourire)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour belbe, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\]
"d"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
"a"=-
[HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\]
"d"=-
[HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
"a"=-
SkipFix::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/ ... 35my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
(sourire)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour belbe, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\]
"d"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
"a"=-
[HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\]
"d"=-
[HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
"a"=-
SkipFix::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/ ... 35my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
j'ai lancé combo (je n'ai pas fait la mise à jour proposée) j'ai lancé en mode normal mais il ya eu redémarrage causerootkit là j'ai fait mode sans échec .. je décroche pour ce soir ...
bien infecteé tout ça ..mais on y croit .. merci à toi .. à tout à l'heure puisqu'on est déjà dimanche
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlbSsKKT.txt
bien infecteé tout ça ..mais on y croit .. merci à toi .. à tout à l'heure puisqu'on est déjà dimanche
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlbSsKKT.txt
j'aimerai bien qu'on finisse aussi...
fais un nouveau rapport ZHPdiag et postes ici le lien de cijoint stp
fais un nouveau rapport ZHPdiag et postes ici le lien de cijoint stp
Rapport de ZHPDiag v1.25.1415 par Nicolas Coolman
Run by arinibe at 02/05/2010 12:01:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (40% free)
System drive C: has 26 GB (51%) free of 50 GB
---\\ Logged in mode
Computer Name: PCP-ARINI
User Name: arinibe
Unselected Option: O1,O45,O61,O65
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 50 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
Run by arinibe at 02/05/2010 12:01:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)
---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (40% free)
System drive C: has 26 GB (51%) free of 50 GB
---\\ Logged in mode
Computer Name: PCP-ARINI
User Name: arinibe
Unselected Option: O1,O45,O61,O65
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 50 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---\\ Processus lancés
[MD5.C2ACDD30D91C33CF478E57DBEBA8D08E] - (.ScriptLogic Software Corporation - ScriptLogic.CBM.UserExperience.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\CBM\ScriptLogic.CBM.UserExperience.exe [132608]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.BF5B5A479B70EDC2CE4B5112D846EE54] - (.Microsoft Corporation - CCM Executive.) -- C:\WINDOWS\system32\CCM\Ccmexec.exe [570368]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440]
[MD5.51A24094F076961A7FF73E5F7E991D68] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.69202C049779AE09470370F163363F13] - (.Pas de propriétaire - Pas de description.) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656]
[MD5.AB5D68BEF32A14C1E2765E8CD36369E6] - (.ScriptLogic Software Corporation - ScriptLogic.CBM.Agent.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\CBM\ScriptLogic.CBM.Agent.exe [398848]
[MD5.48F5E906270698EC930CE88095C559FC] - (.ScriptLogic Software Corporation - SlClient.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\SLClient.exe [556384]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.C65BDF0E5B5413D4FD939068666E564A] - (.Microsoft Corporation - User Profile Hive Cleanup Service.) -- C:\Program Files\UPHClean\uphclean.exe [192573]
[MD5.857FE9A5CD0E33280C21D63E3D2FAA69] - (.Microsoft Corporation - Systems Management Server.) -- C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe [241664]
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18876 (longhorn_ie8_gdr.091218-1700)) -- C:\WINDOWS\system32\ieframe.dll
[MD5.C2ACDD30D91C33CF478E57DBEBA8D08E] - (.ScriptLogic Software Corporation - ScriptLogic.CBM.UserExperience.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\CBM\ScriptLogic.CBM.UserExperience.exe [132608]
[MD5.5584247B568C2E53934873F4B655FE6A] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.BF5B5A479B70EDC2CE4B5112D846EE54] - (.Microsoft Corporation - CCM Executive.) -- C:\WINDOWS\system32\CCM\Ccmexec.exe [570368]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440]
[MD5.51A24094F076961A7FF73E5F7E991D68] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.69202C049779AE09470370F163363F13] - (.Pas de propriétaire - Pas de description.) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120]
[MD5.9F3744A5C6F49291A7A685040A013399] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
[MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [174656]
[MD5.AB5D68BEF32A14C1E2765E8CD36369E6] - (.ScriptLogic Software Corporation - ScriptLogic.CBM.Agent.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\CBM\ScriptLogic.CBM.Agent.exe [398848]
[MD5.48F5E906270698EC930CE88095C559FC] - (.ScriptLogic Software Corporation - SlClient.exe.) -- C:\Program Files\ScriptLogic\Desktop Authority\Client Files\8.08003.58725\SLClient.exe [556384]
[MD5.DA81EC57ACD4CDC3D4C51CF3D409AF9F] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.C65BDF0E5B5413D4FD939068666E564A] - (.Microsoft Corporation - User Profile Hive Cleanup Service.) -- C:\Program Files\UPHClean\uphclean.exe [192573]
[MD5.857FE9A5CD0E33280C21D63E3D2FAA69] - (.Microsoft Corporation - Systems Management Server.) -- C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe [241664]
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18876 (longhorn_ie8_gdr.091218-1700)) -- C:\WINDOWS\system32\ieframe.dll
supprimes le rapport ZHPdiag.txt que tu as
et refais en un de nouveau, envoies le moi par mail
j'ai recu à priori le même qu'au depart !!!!
et refais en un de nouveau, envoies le moi par mail
j'ai recu à priori le même qu'au depart !!!!
ZHP
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnhyAezG.txt
c'est mieux
mais on dirai qu'il se réinfecte à chaque fois
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O21 - SSODL: GootkitSSO - {4ECC4D9D-1030-4A10-B328-C6FB1E294402} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll
[HKCU\Software\M5T8QL3YW3]
O44 - LFC:[MD5.3FDC8EA99760EFBBE231313BD14878DC] - 02/05/2010 - 10:22:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll [42496]
O64 - Services: CurCS - (.not file.) - szkg5 (szkg5) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKG5
O64 - Services: CurCS - (.not file.) - szkgfs (szkgfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKGFS
O44 - LFC:[MD5.C475F13A6F36D376CF6D73C144FD8325] - 30/04/2010 - 17:52:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\o.sys [4736]
O58 - SDL:[MD5.C475F13A6F36D376CF6D73C144FD8325] - 30/04/2010 - 17:52:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\o.sys
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..................................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
MBRFix
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Je cherche beaucoup...et maintenant je trouve !
(sourire)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnhyAezG.txt
c'est mieux
mais on dirai qu'il se réinfecte à chaque fois
1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O21 - SSODL: GootkitSSO - {4ECC4D9D-1030-4A10-B328-C6FB1E294402} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll
[HKCU\Software\M5T8QL3YW3]
O44 - LFC:[MD5.3FDC8EA99760EFBBE231313BD14878DC] - 02/05/2010 - 10:22:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll [42496]
O64 - Services: CurCS - (.not file.) - szkg5 (szkg5) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKG5
O64 - Services: CurCS - (.not file.) - szkgfs (szkgfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKGFS
O44 - LFC:[MD5.C475F13A6F36D376CF6D73C144FD8325] - 30/04/2010 - 17:52:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\o.sys [4736]
O58 - SDL:[MD5.C475F13A6F36D376CF6D73C144FD8325] - 30/04/2010 - 17:52:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\o.sys
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..................................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
MBRFix
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Je cherche beaucoup...et maintenant je trouve !
(sourire)
voilà je doir redémarrer pour finir le nettoyage
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"GootkitSSO"="{4ECC4D9D-1030-4A10-B328-C6FB1E294402}"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}]
[HKEY_CLASSES_ROOT\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}\InProcServer32]
@=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,78,00,73,00,\
6c,00,74,00,73,00,73,00,6f,00,2e,00,64,00,6c,00,6c,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}\InProcServer32]
@=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,78,00,73,00,\
6c,00,74,00,73,00,73,00,6f,00,2e,00,64,00,6c,00,6c,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKG5]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKG5\0000]
"Service"="szkg5"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="szkg5"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKGFS]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKGFS\0000]
"Service"="szkgfs"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="szkgfs"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"GootkitSSO"="{4ECC4D9D-1030-4A10-B328-C6FB1E294402}"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}]
[HKEY_CLASSES_ROOT\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}\InProcServer32]
@=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,78,00,73,00,\
6c,00,74,00,73,00,73,00,6f,00,2e,00,64,00,6c,00,6c,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}\InProcServer32]
@=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,78,00,73,00,\
6c,00,74,00,73,00,73,00,6f,00,2e,00,64,00,6c,00,6c,00,00,00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKG5]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKG5\0000]
"Service"="szkg5"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="szkg5"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKGFS]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SZKGFS\0000]
"Service"="szkgfs"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="szkgfs"
postes ceci stp
ZHPFixReport.txt
ZHPFixReport.txt
ah si ...
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 02/05/2010 14:18:05
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}] => Clé supprimée avec succès
[HKCR\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}] => Clé supprimée avec succès
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - szkg5 (szkg5) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKG5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - szkgfs (szkgfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKGFS => Clé supprimée avec succès
Valeur du Registre :
O21 - SSODL: GootkitSSO - {4ECC4D9D-1030-4A10-B328-C6FB1E294402} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\msxsltsso.dll => Fichier supprimé au reboot
C:\WINDOWS\System32\msxsltsso.dll (Trojan.Vundo) => Fichier supprimé au reboot
c:\windows\system32\o.sys [4736] => Fichier absent
c:\windows\system32\o.sys => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". => Format Non supporté
Copie/Colle le rapport à l'écran dans ton prochain message => Format Non supporté
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) => Format Non supporté
.................................. => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Master Boot Record : 0
Autre : 4
End of the scan
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 02/05/2010 14:18:05
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}] => Clé supprimée avec succès
[HKCR\CLSID\{4ECC4D9D-1030-4A10-B328-C6FB1E294402}] => Clé supprimée avec succès
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - szkg5 (szkg5) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKG5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - szkgfs (szkgfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_SZKGFS => Clé supprimée avec succès
Valeur du Registre :
O21 - SSODL: GootkitSSO - {4ECC4D9D-1030-4A10-B328-C6FB1E294402} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msxsltsso.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\msxsltsso.dll => Fichier supprimé au reboot
C:\WINDOWS\System32\msxsltsso.dll (Trojan.Vundo) => Fichier supprimé au reboot
c:\windows\system32\o.sys [4736] => Fichier absent
c:\windows\system32\o.sys => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". => Format Non supporté
Copie/Colle le rapport à l'écran dans ton prochain message => Format Non supporté
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) => Format Non supporté
.................................. => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Master Boot Record : 0
Autre : 4
End of the scan
parfait
tu peux faire l'étape 2
tu peux faire l'étape 2
voilà
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 02/05/2010 15:19:07
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe >>UNKNOWN [0x86C620E0]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Autre : 0
End of the scan
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 02/05/2010 15:19:07
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe >>UNKNOWN [0x86C620E0]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Autre : 0
End of the scan
ok
redemarres le pc
supprimes l'ancien rapport ZHPdiag et refais en un de nouveau que tu m'envoies par mail
je veux voir si ca tient
redemarres le pc
supprimes l'ancien rapport ZHPdiag et refais en un de nouveau que tu m'envoies par mail
je veux voir si ca tient
salut
pour avancer :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
cd20xrnt.sys
atapy.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
pour avancer :
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
cd20xrnt.sys
atapy.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
je pense qu'il faut que je fasse les fichiers un par u n...
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:06:39 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys atapy.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 18:07:20 le 02/05/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:06:39 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys atapy.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 18:07:20 le 02/05/2010 ( E.O.F )
salut
excuse moi mais j'avais louper un bout du sujet.....
oui il faut le faire 1 par 1 pour seaf MAIS peut etre que c'est deja fini en fait, moment de grace a fait tout le boulot :p
refait un rapport GMER (tu dois l'avoir sur ton bureau) c'est sa :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
excuse moi mais j'avais louper un bout du sujet.....
oui il faut le faire 1 par 1 pour seaf MAIS peut etre que c'est deja fini en fait, moment de grace a fait tout le boulot :p
refait un rapport GMER (tu dois l'avoir sur ton bureau) c'est sa :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
pour cd20xrnt.sys
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:12:50 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys
8. cd20xrnt.sys
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. "c:\WINDOWS\system32\drivers\cd20xrnt.sys" [ ----A---- | 7680 ]
18. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,15:17:17
19. MD5: f3ec03299634490e97bbce94cd2954c7
20.
21.
22. CompagnyName: Microsoft Corporation
23. ProductName: Microsoft® Windows® Operating System
24. InternalName: VER401
25. OriginalFilename: cd20xrnt.sys
26. LegalCopyright: Copyright (C) IBM Corp. 1996, 1999
27. ProductVersion: 5.1.2600.0
28. FileVersion: v3.01 (XPClient.010817-1148)
29.
30. =========================
31.
32. "c:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cd20xrnt.sys.vir" [ ----A---- | 7680 ]
33. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,00:37:18
34. MD5: 98d5a3d3b2f594d312e587fb18e29257
35.
36.
37.
38. =========================
39.
40. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
41.
42. Aucun dossier trouvé
43.
44.
45. ====== Entrée(s) du registre ======
46.
47.
48.
49. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
50. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
51.
52. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
53. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
56. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
59. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
60.
61. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
62. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
63.
64. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
65. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
66.
67. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
68. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
69.
70.
71.
72. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
73. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
74.
75. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
76. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
77.
78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
79. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
80.
81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
82. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
83.
84. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
85. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
86.
87. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
88. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
89.
90. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
91. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
92.
93. =========================
94.
95. Fin à: 18:14:04 le 02/05/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:12:50 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys
8. cd20xrnt.sys
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. "c:\WINDOWS\system32\drivers\cd20xrnt.sys" [ ----A---- | 7680 ]
18. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,15:17:17
19. MD5: f3ec03299634490e97bbce94cd2954c7
20.
21.
22. CompagnyName: Microsoft Corporation
23. ProductName: Microsoft® Windows® Operating System
24. InternalName: VER401
25. OriginalFilename: cd20xrnt.sys
26. LegalCopyright: Copyright (C) IBM Corp. 1996, 1999
27. ProductVersion: 5.1.2600.0
28. FileVersion: v3.01 (XPClient.010817-1148)
29.
30. =========================
31.
32. "c:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cd20xrnt.sys.vir" [ ----A---- | 7680 ]
33. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,00:37:18
34. MD5: 98d5a3d3b2f594d312e587fb18e29257
35.
36.
37.
38. =========================
39.
40. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
41.
42. Aucun dossier trouvé
43.
44.
45. ====== Entrée(s) du registre ======
46.
47.
48.
49. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
50. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
51.
52. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
53. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
54.
55. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
56. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
57.
58. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
59. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
60.
61. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
62. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
63.
64. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
65. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
66.
67. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
68. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
69.
70.
71.
72. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
73. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
74.
75. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
76. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
77.
78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
79. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
80.
81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
82. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
83.
84. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
85. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
86.
87. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
88. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
89.
90. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
91. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
92.
93. =========================
94.
95. Fin à: 18:14:04 le 02/05/2010 ( E.O.F )
atapy.sys
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:15:49 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys
8. cd20xrnt.sys
9. atapy.sys
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des ADS
13. (!) --- Informations supplémentaires
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. "c:\WINDOWS\system32\drivers\cd20xrnt.sys" [ ----A---- | 7680 ]
19. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,18:12:58
20. MD5: f3ec03299634490e97bbce94cd2954c7
21.
22.
23. CompagnyName: Microsoft Corporation
24. ProductName: Microsoft® Windows® Operating System
25. InternalName: VER401
26. OriginalFilename: cd20xrnt.sys
27. LegalCopyright: Copyright (C) IBM Corp. 1996, 1999
28. ProductVersion: 5.1.2600.0
29. FileVersion: v3.01 (XPClient.010817-1148)
30.
31. =========================
32.
33. "c:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cd20xrnt.sys.vir" [ ----A---- | 7680 ]
34. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,18:13:00
35. MD5: 98d5a3d3b2f594d312e587fb18e29257
36.
37.
38.
39. =========================
40.
41. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
42.
43. Aucun dossier trouvé
44.
45.
46. ====== Entrée(s) du registre ======
47.
48.
49.
50. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
51. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
52.
53. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
54. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
57. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
60. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
63. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
64.
65. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
66. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
67.
68. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
69. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
70.
71.
72.
73. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
74. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
75.
76. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
77. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
80. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
83. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
84.
85. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
86. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
87.
88. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
89. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
90.
91. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
92. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
93.
94.
95.
96. =========================
97.
98. Fin à: 18:17:34 le 02/05/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:15:49 le 02/05/2010
4.
5. Valeur(s) recherchée(s):
6.
7. cd20xrnt.sys
8. cd20xrnt.sys
9. atapy.sys
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des ADS
13. (!) --- Informations supplémentaires
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. "c:\WINDOWS\system32\drivers\cd20xrnt.sys" [ ----A---- | 7680 ]
19. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,18:12:58
20. MD5: f3ec03299634490e97bbce94cd2954c7
21.
22.
23. CompagnyName: Microsoft Corporation
24. ProductName: Microsoft® Windows® Operating System
25. InternalName: VER401
26. OriginalFilename: cd20xrnt.sys
27. LegalCopyright: Copyright (C) IBM Corp. 1996, 1999
28. ProductVersion: 5.1.2600.0
29. FileVersion: v3.01 (XPClient.010817-1148)
30.
31. =========================
32.
33. "c:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cd20xrnt.sys.vir" [ ----A---- | 7680 ]
34. TC: 18/08/2004,18:28:23 | TM: 17/08/2001,22:52:06 | DA: 02/05/2010,18:13:00
35. MD5: 98d5a3d3b2f594d312e587fb18e29257
36.
37.
38.
39. =========================
40.
41. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
42.
43. Aucun dossier trouvé
44.
45.
46. ====== Entrée(s) du registre ======
47.
48.
49.
50. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
51. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
52.
53. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
54. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
55.
56. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
57. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
58.
59. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
60. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
61.
62. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
63. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
64.
65. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
66. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
67.
68. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
69. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
70.
71.
72.
73. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
74. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
75.
76. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
77. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cd20xrnt]
80. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cd20xrnt]
83. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
84.
85. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cd20xrnt]
86. "ImagePath"="system32\DRIVERS\cd20xrnt.sys"
87.
88. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
89. "h"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
90.
91. [HKEY_USERS\S-1-5-21-3957422101-1937398478-1157501511-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\sys]
92. "e"="C:\WINDOWS\system32\drivers\cd20xrnt.sys"
93.
94.
95.
96. =========================
97.
98. Fin à: 18:17:34 le 02/05/2010 ( E.O.F )
Télécharges WinFileReplace
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît
Appuyez sur la touche F puis Entrée
Le programme se lance et verifie votre version de Windows.
Le bloc-note s'ouvre
Copies le texte en gras
c:\WINDOWS\system32\drivers\ndis.sys
Fermez le bloc-note et enregistrer les changements.
accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
confirmer la restauration du fichier en appuyant sur la touche o et Entrée
laisser travailler l'outil
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur
Au redémarrage, un rapport s'ouvre, postes son contenu ici
Je cherche beaucoup...et maintenant je trouve !
(sourire)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace
Au lancement un menu apparaît
Appuyez sur la touche F puis Entrée
Le programme se lance et verifie votre version de Windows.
Le bloc-note s'ouvre
Copies le texte en gras
c:\WINDOWS\system32\drivers\ndis.sys
Fermez le bloc-note et enregistrer les changements.
accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
confirmer la restauration du fichier en appuyant sur la touche o et Entrée
laisser travailler l'outil
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur
Au redémarrage, un rapport s'ouvre, postes son contenu ici
Je cherche beaucoup...et maintenant je trouve !
(sourire)
*telecharges http://ottools.noahdfear.net/OTLPE_Network.iso
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données [u]/!\[/u]
exemple avec burner: http://senduit.com/b2a494 | à dezipper avant de le lançer!(clcic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
exemple Nero:
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
o sous Custom Scan box [img]http://imagesup.org/image[/img] copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
cd20xrnt.sys
NDIS.sys
atapi.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
» utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données [u]/!\[/u]
exemple avec burner: http://senduit.com/b2a494 | à dezipper avant de le lançer!(clcic droit executer en tant qu'administrateur avec Vista)
*cocher dans advanced options : close disc(finalize) et eject after write|erase
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
exemple Nero:
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
cliquer ouvrir pour demarrer la gravure
* demarrer sur le cdrom crée de Reatogo|OTLPE , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
o sous Custom Scan box [img]http://imagesup.org/image[/img] copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
cd20xrnt.sys
NDIS.sys
atapi.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
Je cherche beaucoup...et maintenant je trouve !
(sourire)
avant d'utiliser le cdlive que tu as téléchargé, il te faudrait faire une manip supplémentaire
à savoir obtenir et comparer un code appelé MD5 de l'archive recupéré
suis ce lien qui explique la manoeuvre
https://forum.malekal.com/viewtopic.php?t=25240&start=#p208568
à savoir obtenir et comparer un code appelé MD5 de l'archive recupéré
suis ce lien qui explique la manoeuvre
https://forum.malekal.com/viewtopic.php?t=25240&start=#p208568
leur réponse est de retélécharger l'iso à nouveau....
voici le fichier
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqyC3GFX.txt
un petit ajout aux consignes, ma connection wi-fi n'était pas disponible en boot sur le cd ausssi il est préférable de copier le log sur un fichier txt comme ça on le retrouve en ayant booter sur le cd
merci les anges pour la suite
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqyC3GFX.txt
un petit ajout aux consignes, ma connection wi-fi n'était pas disponible en boot sur le cd ausssi il est préférable de copier le log sur un fichier txt comme ça on le retrouve en ayant booter sur le cd
merci les anges pour la suite
telecharges files.zip qui contient cd20xrnt.sys et ndis.sys
http://senduit.com/e00f5f
» tu dezippes l'archive et tu copies_colles les 2 fichiers sys à la racine de ton disk !!!pas ailleurs
donc c:\ndis.sys et c:\cd20xrnt.sys
puis :
* relançe le live cd une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
o sous Custom Scan box [img]http://imagesup.org/image[/img] copie_colle le contenu du cadre ci dessous et clic RUNFIX , poste le rapport qui s'affichera:
[quote]
:OTL
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
:files
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
[/quote]
» tu posteras le rapport qui s'affiche
» redemarre sous windows , et relançe ComboFix et poste le rapport en fin de routine
http://senduit.com/e00f5f
» tu dezippes l'archive et tu copies_colles les 2 fichiers sys à la racine de ton disk !!!pas ailleurs
donc c:\ndis.sys et c:\cd20xrnt.sys
puis :
* relançe le live cd une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
[img]http://imagesup.org/image[/img]
http://imagesup.org/image
o sous Custom Scan box [img]http://imagesup.org/image[/img] copie_colle le contenu du cadre ci dessous et clic RUNFIX , poste le rapport qui s'affichera:
[quote]
:OTL
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
:files
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
[/quote]
» tu posteras le rapport qui s'affiche
» redemarre sous windows , et relançe ComboFix et poste le rapport en fin de routine
pfff! vous prenez pas les balises bbcode
apres avoir fait precedemment ,donc tu copies_colles ci dessous et tu clics RUNFIX
:OTL
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
:files
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
apres avoir fait precedemment ,donc tu copies_colles ci dessous et tu clics RUNFIX
:OTL
DRV - [2010/04/30 12:52:15 | 000,004,736 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\o.sys -- (k)
:files
C:\WINDOWS\System32\msxsltsso.dll
C:\WINDOWS\system32\drivers\cd20xrnt.sys|c:\cd20xrnt.sys /replace
C:\WINDOWS\system32\dllcache\ndis.sys|c:\ndis.sys /replace
C:\WINDOWS\system32\drivers\ndis.sys|c:\ndis.sys /replace
http://www.cijoint.fr/cjlink.php?file=cj201005/cij8WUVolA.txt
(au fait pour cijoint ça fonctionne mieux depuis que je me suis inscrit :-))